day03.Jmp指令的使用

最新推荐文章于 2024-01-07 23:56:21 发布
置顶 最新推荐文章于 2024-01-07 23:56:21 发布
阅读量480 收藏
点赞数
分类专栏: LINUX和windows逆向工程 文章标签: Jmp指令的使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/79330590
版权

day03. Jmp指令的使用

例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
#include<stdio.h>
int  i,gi;
void  * address;
void  main()
{
     _asm {
         mov eax,eax
         mov address,offset _lb1
         jmp address
     }
     i = 2;
  _lb1:
     gi = 12;
}


假设我们构造一个mov指令,想要JMP指令跳转到mov此处,这段指令执行完后,EIP的指令会指向下面的一行地址,如果不指向下一行的地址程序会报错。因此我们在mov指令后面应该放一条指令,让程序回到正常的流程。JMP指令正好达成正个目的,看如下使用ollydbg工具调试在window里情况:


1
2
3
4
004113A0    C705  54754100  BA134100      MOV DWORD PTR DS:[ 417554 ],demo.004113BA
004113AA    FF25  54754100                JMP NEAR DWORD PTR DS:[ 417554 ]           ; demo.004113BA
004113B0    C705  64754100  02000000       MOV DWORD PTR DS:[ 417564 ], 2
004113BA    C705  68754100  0C000000      MOV DWORD PTR DS:[ 417568 ],0C


使用gcc工具调试在linux里情况:(注意:windows上的内嵌汇编不能通用的,需要理解完后,写成正向代码)

使用命令: gcc -S -masm=intel  demo03.c

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
         .file    "demo03.c"
         .intel_syntax noprefix
         .comm   i, 4 , 4
         .comm   j, 4 , 4
         .text
         .globl  main
         .type   main, @ function
main:
.LFB0:
         .cfi_startproc
         push    rbp
         .cfi_def_cfa_offset  16
         .cfi_offset  6 , - 16
         mov     rbp, rsp
         .cfi_def_cfa_register  6
         mov     QWORD PTR [rbp- 8 ], rdi
.L2:
         mov     edx, DWORD PTR j[rip]
         mov     rax, QWORD PTR [rbp- 8 ]
         mov     DWORD PTR [rax], edx
         mov     DWORD PTR j[rip],  12
         mov     DWORD PTR i[rip],  2
         jmp     .L2                      //指向j的内存地址(位移量)
         .cfi_endproc
.LFE0:
         .size   main, .-main
         .ident   "GCC: (Ubuntu 5.4.0-6ubuntu1~16.04.4) 5.4.0 20160609"
         .section        .note.GNU-stack, "" ,@progbits

随行之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jquery.jmp3.js
01-05
jquery.jmp3.js
c语言反汇编教程,ollydbg使用――反汇编入门
weixin_42309785的博客
05-20 4054
反汇编需要汇编语言的基础,感觉可以同时学,ollydbg快捷键:F2――下断点,也就是指定断点的地址;F3――加载一个可执行程序,进行调试分析;F4――程序执行到光标处;F5――缩小还原当前窗口;F7――单步步入;F8――单步步过;(Ctrl+F8可以自动步过并设置断点)F9――直接运行程序,遇到断点处,程序暂停;Ctrl+F2――重新运行程序到起始处,一般用于重新调试程序;Ctrl+F9――执行...
逆向工具ollydbg的关键字总结—沙窝李的王
weixin_43600412的博客
07-07 868
# 常用跳转 1.最常见: 【JMP】 无条件跳转; 【JE=JZ】相等跳转|有符号&无符号; 【JL】小于跳转|有符号专用 ; 【J LE】小于等于时辅有符号专用; 【JGE】大于等于跳转|有符号数专用; 【JB】低于跳转|无符号专用|理解为小于; 【JBE】低于等于跳转|无符号专用 【JA】高于跳转|无符号专用|理解为大于 【JAE】高于等于跳转|无符号专用 其次: ...
x64dbg的基本使用
最新发布
qq_61553520的博客
01-07 3271
x64dbg使用
OllyDBG
风如激的博客
07-20 1546
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
ollydbg的简单使用
qq_38595432的博客
12-22 203
调试线程 调试进程 直接调试 单步调试 附加调试 即时调试 名词解释 反汇编 (将二进制文件转换成汇编或者其它高级语言) PE文件结构 静态调试 动态调试 ollydbg 1.界面介绍(cpu 5部分) 汇编窗口(地址(点击切换,设置断点)、16进制数据、反汇编、注释(双击进行注释)) 寄存器窗口 堆栈窗口 数据窗口 信息窗口 2.快捷键 F2 设置断点 F7 单步进入函数 F8单步不进入函数 F9直到断点才结束(加shif忽略异常) 3.断点 INT3断点 这是在OD中最常用的断
OllyDbg 常用快捷键与命令
PeiFengTuNan_的博客
11-26 912
OllyDbg 常用快捷键与命令 od
PLC流程控制类指令(JMP)编程应用
RXXW_Dor的博客
06-09 5377
跳转类指令都属于程序流程控制类指令,可以控制程序的执行流。跳转指令和跳转标签必须要在同一个块类,块内跳转标签必须要唯一。本文同时给出博途PLC梯形图模式下如何实现FOR循环功能FC的2种方法。博途1200、1500PLC有JMP_LIST跳转选择器指令,SMART PLC我们可以稍微设计下,也可以实现同样的功能。这里的VB300需要选择INOUT类型。RET指令需要注意,很多人对这个RET指令没有理解。没有RET指令程序在这里不会返回,会继续执行后面的程序段。RET指令前端需要有SM0.0位指令,或者其它条
简单的双重for循环的汇编解释
XQ_sunny
12-20 2016
实验名称:循环结构的汇编编译代码分析 实验要求:用C语言写一段简单的带有双重循环的代码,用GCC编译成汇编。分析汇编代码和程序代码的关系。为每一句汇编写注释,标明它的作用与含义。  #include void show() { int i,j; for(i=0;i<100;i++){ for(j=2;j<=i;j++){
汇编:静态变量与RIP
Keep Fighting!
08-17 5872
在线看汇编的网站:https://godbolt.org/ 在class A中定义一个静态变量,然后对其进行操作,我们看看这个静态变量的是怎么被操作的。 #include "stdlib.h" class A{ public: static int test0; static int test1; }; int A::test0 = 1; int A::test1 = 1; int main(){ A::test0 = 4; A::test1 =...
汇编语言jmp指令用法总结
03-19
对汇编中的JMP指令用法总结,希望对您有用。
jmp使用手册
10-15
说明如何使用JMP使用JMP更加容易和便捷
jmp.zip_jmp
09-24
日期转换函数大全,所有日期调用方法包含在内
jquery jmp3 使用例子
02-17
jquery jmp3 使用例子
jmp.rar_jmp单字节
09-19
根据内存字节变量control中的各位被置位情况控制程序转移到8个远过程中的一个。
jmp指令汇编源文件1
08-03
声明代码段myprog4切换到代码段myprog5LJMP main在程序存储器0x0000的位置有一条跳转指令6使用第一组寄存器7ORG 100H定位到代码段
计算机高级语言程序的流程控制结构,汇编语言(四) - 程序结构
weixin_32224199的博客
07-19 1145
简介掌握汇编语言程序设计方法顺序程序结构分支程序结构循环程序结构重点控制转移指令转移指令的寻址方式编制汇编语言程序的步骤分析问题,确定算法找出合理的算法及适当的数据结构根据算法画出程序框图由粗到细把算法逐步地具体化根据框图编写源程序上机调试1.顺序程序结构无分支、无循环、无转移,按照 程序书写的先后顺序以直线方式 单条顺序执行控制机制CS:主存中代码段的段基地址EIP:将要执行指令的偏移地址处理器...
x86汇编_高级语言的IF语句_笔记_37
Silent_Hunter的博客
05-05 1818
高级语言的if条件格式在汇编中,则是用多个步骤来实现这种结构的。首先,对布尔表达式求值,这样一来某个 CPU 状态标志位会受到影响。然后,根据相关 CPU 状态标志位的值,构建一系列跳转把控制传递给两个语句列表。
python如何将000.jmp和001.jmp和002.jmp拼接到一起
07-08
要将特定的三个文件(000.jmp、001.jmp和002.jmp)拼接在一起,可以使用Pillow库中的Image模块来实现。下面是一个示例代码: ```python from PIL import Image def concatenate_images(file_paths, output_path): ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值