day18.EIP、CALL、RET指令用法

最新推荐文章于 2023-04-23 23:02:34 发布
置顶 最新推荐文章于 2023-04-23 23:02:34 发布
阅读量952 收藏 3
点赞数
分类专栏: 安全逆向 文章标签: EIP、CALL、RET指令用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/79310302
版权
第18节: EIP、CALL、RET指令用法


前面章节我们已经学过了一些指令了如:add、push、pop等。这节我们学习一下EIP、CALL、RET指令
1、jmp指令:


eip这个寄存器为什么不叫通用寄存器,原因它里面的值,就是我们CPU下一次要执行的地址,大家前面学过的mov指令,如果要改一个通用寄存器的的值,就用如:mov eax,1,当我们在反汇编窗口写完这条指令,按F8执行完后 ,EAX的值就是00000001。那如果是mov eip,1,这样写行吗?答案是不行的。因为intel没有提供用mov修改eip的寄存器的值,如果要修改eip的值那我们就要用到jmp指令如下:


1)在反汇编窗口输入:jmp  00F01313
2)原来eip=00F012EB
3)按F8执行完后EIP的值是: 00F01313


说明要记住jmp指令仅仅是修改EIP的值,jmp指令可以是寄存器、内存和立即数。


2、call指令:


例子: 
call 004183FA


首先修改了eip的值,接着把eip当前地址的值写到下一行地址中,这就是call的本质。




3、RET指令:
add esp,4
mov eip,[esp-4]


以上简写形式就是ret。
RET指令把当前栈顶的值放到eip里,同时然esp+4。
随行之旅
关注
专栏目录
汇编中修改EIP值的指令
1匹黑马
02-15 1946
文章目录什么是EIP如何修改EIP的值jmp指令call指令ret指令 什么是EIP EIP也是一个寄存器,但不是通用寄存器,原因是它里面存的值,是我们CPU下一次要执行的地址,CPU通过EIP寄存器,找到地址,去执行地址上的指令。 如何修改EIP的值 可以使用以下指令来修改EIP的值: 指令 格式 jmp jmp 内存/立即数/寄存器 call call 内存/立即数/寄存...
pwn技巧之ret to libc
这里没人
05-14 2462
简介 在0day攻击当中有许多的技巧,这次介绍一种常用的攻击手段。ret to libc与栈溢出,堆溢出之类的漏洞利用技巧有所不同。ret to libc是一种在漏洞攻击中的常用的思路。目的是最大化利用所发现的漏洞,实现我们最终的目标get shell 首先,我们来认识一个c语言的库函数 int system(const char * string); 这个函数的的功能很简单,执行...
修改EIP指令-JMP、CALL、RET指令的使用
渲染引擎开发
11-13 776
一、JMP指令 1.JMP指令 F8执行: 2.JMP立即数:mov EIP,1 = JMP 1 F8执行: 3.JMP寄存器:JMP EAX 4.JMP内存 二、CALL指令 三、RET指令
经典定长指令_修改EIP
diheqiu3577的博客
07-09 149
1. 0x70-0x7F Jccf64, Jb - Short-displacement jump on condition Jccf64, Jb -短位移跳跃条件 指令后跟着一个字节: 如 70 8B //小于80向下跳,大于80向上跳;8B表示要跳转的地方距离当前位置有多远! 如果跳转的地址大于限制位,那么则会自动改成一下编码: E2跳不跳转,取决...
Exploit开发系列教程-Exploitme1 (“ret eip” overwrite) &More space on stack
weixin_33918114的博客
03-08 593
P3nro5e · 2015/10/28 10:44from:expdev-kiuhnm.rhcloud.com/2015/05/26/…expdev-kiuhnm.rhcloud.com/2015/06/13/…0x01 Exploitme1 (“ret eip” overwrite) &More space on stack这个简单的c/c++程序显然存在漏洞:#!c++ #inclu...
对call堆栈平衡的一点心得,希望对新手有所帮助
u010488395的专栏
05-08 3330
俺也是新手,通过广海,bpsend 一些论坛学习,最近才对call 的堆栈平衡有点小小领悟,别笑话俺    当你对游戏某项功能实现的时候需要调用call  ,call 前面往往有一些入栈操作    例如        push  a              push b              push c              push d
那些突然想到的问题---EIP和PC的区别
最新发布
m0_62598965的博客
04-23 2355
我们都知道PC指针是指程序计数器(Program Counter),也称为指令指针(Instruction Pointer),是一种寄存器,用于存储计算机正在执行的指令的地址。在32位操作系统中,EIP是32位的,而在64位操作系统中,EIP被扩展为RIP寄存器,是64位的。EIP的值会在CPU执行指令时不断地更新,以指向下一条要执行的指令的地址。PC是指PowerPC架构中的指令计数器,用于存储下一条要执行的指令的地址。EIP是x86架构中的指令指针寄存器,用于存储下一条要执行的指令的地址。
二进制安全之NX绕过方法--ROP技术
Hvnt3r的博客
03-06 2754
二进制安全之NX绕过方法–ROP技术 原文地址 在之前的缓冲区溢出的实验中,溢出到栈中的shellcode可以直接被系统执行,给系统安全带来了极大的风险,因此NX技术应运而生,该技术是一种在CPU上实现的安全技术,将数据和命令进行了区分,被标记为数据的内存页没有执行权限,因此即使将恶意shellcode写入到执行流程中也会因缺少执行权限而利用失败,在一定程度上提高了系统的安全性,但是所有安全都是绝...
30天自制操作系统——第十九天系统调用(API)
mint1993的专栏
09-16 1050
系统调用 API(application program interface)即应用系统对操作系统功能的调用,也可以称为系统调用(system call)。 今天我们就来实现系统调用的功能,我们先来思考一下WIN10系统是如何实现系统调用的呢? 下图是简化版的Windows系统架构图: ​ Windows计算机中处理器有两种模式,分别为用户模式(用户态、目态)和内核模式(核心态、内核态、管态、系统模式、管理模式)。在用户模式下,处理器运行用户进程,不能使用特权指令,其中特权指令是指具有特殊权限的指令,一般
认识二进制安全与漏洞攻防技术 (Windows平台)
墨鱼菜鸡
01-14 415
二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限。 0Day漏洞 在计算机领域中,0day漏洞通常是指还没有补丁的漏洞,或是已经被少数人发现的,但还没被传播开来,官方还未修复的漏洞,也称为“零日漏洞”或“零时差漏洞”,主要强调即时性。由0day衍生出1day的概念,就是指刚被公开或...
以jmp esp 为跳板的shellcode开发
热门推荐
##
11-25 1万+
0x00 Shellcode概述 Shellcode与exploit 1) shellcode:缓冲区攻击中植入进程的代码。进行删改文件、窃取数据、上传木马并运行、格式话硬盘等。用汇编语言编写,并转换成二进制机器码,内容和长度受到苛刻限制。 2) exploit: 漏洞利用程序,用于生成攻击性的网络数据包或其他形式的攻击性输入。exploit的核心是淹没返回地址,劫持进程控制权,跳去执行shel
指令简析
m0_46296905的博客
05-30 3345
几种花指令简析一、花指令1(一)反汇编代码比对(二)去花1.手动改字节2.IDC去花 本篇博客我们将给用下面源代码编译出的程序加不同的花指令来分析,并学习如何去除花指令 //实现求n的m次方 #include<stdio.h> #include<windows.h> int main() { MessageBox(NULL, "未加花指令", "YQC", 0); int n, m, result=1; printf("请输入n和m:\n"); scanf_s("%d%d"
汇编指令之JMP,CALL,RET(修改EIP的值!!!)
antangtong2499的博客
09-06 1427
  简单介绍了,JMP指令按市面上的意思来说是跳转到指定地址,但我这里不这么说,JMP, CALL, RET三个指令均为修改EIP值的指令,EAX, ECX, EBX, EDX, ESP, EBP, ESI, EDI,这8个寄存器的值均可以用mov指令来修改里面的值,EIP行不行呢?我们实际测试一下。 版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-09-06,...
栈溢出脚本_从shellcode学习到缓冲区溢出实战
weixin_39625098的博客
10-21 425
本文为看雪论坛优秀文章看雪论坛作者ID:techliu目录一、shellcode1.1 简介1.2 缓冲区溢出 溢出示例 规划缓冲区1.3 字符串转16进制脚本1.4 几种技巧 跳板技术 抬高栈顶保护shellcode二、windbg配置mona2.1 参考2.2 配置符号路径2.3 安装python2.4 配置windbg2.5 常用mona命令显示载入的模块 查找机器码2.6 在I...
函数栈EIP、EBP、ESP寄存器的作用(转)
元俊up
06-18 1万+
这一篇文章咱们就来重新认识一下EIP、EBP、ESP这三个寄存器,寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的时候最注意的就是这三个寄存器,其实这几个寄存器都是为“栈”而生,下面将结合图片分别谈谈这几个寄存器。 0x01 栈的结构 “栈"想必大家都很熟悉了,我们再重复一遍他的几个重要性质和概念。 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈...
修改EIP指令
weixin_45798017的博客
05-12 782
含义 EIP是CPU下一次执行的地址。 修改EIP指令 一般的通用寄存器通过MOV指令就可以修改,但是EIP不可以这样操作。 JMP指令(修改EIP的值) JMP指令可以是立即数,寄存器,内存地址
Push, Pop, call, leave 和 Ret 指令图解
C++实习生
07-10 3901
指令图解:最近在研究如何在程序crash定位出错函数,补充的计算机系统基础知识。此篇主要是介绍IA32中重要的几个汇编指令(以AT&amp;T为例),详情请参考《深入计算机系统2》第三章第三节。PUSH 和 POP指令的汇编格式:PUSH SRC ;POP DST指令的基本功能:PUSH指令在程序中常用来暂存某些数据,而POP指令又可将这些数据恢复。PUSH 等价于:subl $4, %espmo......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值