JMP CALL 二进制指令计算公式

最新推荐文章于 2021-11-12 09:36:13 发布
最新推荐文章于 2021-11-12 09:36:13 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: 汇编

;示例一 CALL立即数 CALL后面跟一个32位立即数
;===================================
1 [bits 32]
2 test:
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 E8F8FFFFFF call test
7 00000008 90 nop
8 00000009 90 nop
9 0000000A 90 nop
;===================================
CALL后面跟一个立即数,也就是32位偏移量时,机器码为 0XE8 后面的32位立即数是偏移量.
偏移量的计算: 目标偏移地址 减 CALL 指令后的下一条指令的地址 在当前的例子中,test是目标偏移地址,地址是0 CALL指令后的地址为 08 , 0-08=FFFFFFF8 注意,在内存中,低字在前,高字在后,所以是 0XE8 F8 FF FF FF

偏移量计算的公式二: 目标偏移-CALL指令的起始偏移-CALL指令的大小

;示例二 CALL [内存地址]
;=====================================
1 [bits 32]
2
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 FF15[0B000000] call [test]
7 00000009 90 nop
8 0000000A 90 nop
9 test:
10 0000000B 90 nop
;======================================
机器码是0XFF15 后面跟的是内存地址. test的内存地址是 0B ,所以后面跟的是0B 同样是低字在前,高字在后

示例三 call far [内存地址]
;=======================================
1 [bits 32]
2
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 FF1D[0B000000] call far [test]
7 00000009 90 nop
8 0000000A 90 nop
9 test:
10 0000000B 90 nop
;=======================================
CALL FAR 内存地址,机器码是 0XFF1D 后面内存地址的表示是相同的,但执行不同. 会同时改变CS 与 IP.

;示例四 JMP 立数数
;=======================================
1 [bits 32]
2
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 E902000000 jmp test
7 00000008 90 nop
8 00000009 90 nop
9 test:
10 0000000A 90 nop
;=======================================
JMP 立即数,机器码是 E9 ,后面跟一个偏移量. 偏移量计算与上面CALL相同. test 地址是 0A,JMP指令后下一条指令地址是 08 ,0A-08=2

;JMP 内存地址
;=======================================
1 [bits 32]
2
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 FF25[0B000000] jmp [test]
7 00000009 90 nop
8 0000000A 90 nop
9 test:
10 0000000B 90 nop
;=======================================
JMP 内存地址,机器码是 0XFF25 后面跟的是内存地址. 注意,是从后面的内存地址取出目标数值来改变EIP.

;JMP FAR 内存地址
;========================================
1 [bits 32]
2
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 FF2D[0B000000] jmp far [test]
7 00000009 90 nop
8 0000000A 90 nop
9 test:
10 0000000B 90 nop
;========================================
JMP FAR 机器地址是 0XFF2D 后面同样是内存地址.

;============================================================
直接远跳转与直接远调用
;============================================================
1 [bits 32]
2 00000000 EA007C00000800 jmp 0x8:0x7c00
3 00000007 9A007C00000800 call 0x8:0x7c00
JMP直接远跳,机器码是0XEA 32位的偏移在前,16位的段选择子在后.
CALL直接远跳,机器码是0X9A 32位的偏移在前,16位的段选择子在后.

轻薄浪荡
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jmp指令汇编源文件1
08-03
声明代码段myprog4切换到代码段myprog5LJMP main在程序存储器0x0000的位置有一条跳转指令6使用第一组寄存器7ORG 100H定位到代码段
assembly 汇编 王爽 jmp转移指令总结 思维导图
10-13
根据王爽 老师的《汇编语言》做的总结 ,用思维导图的方式整理出来,更直观 ,易记忆
汇编语言jmp指令用法总结
03-19
对汇编中的JMP指令用法总结,希望对您有用。
正确区分LJMP、AJMP、SJMPJMP指令
08-04
本文给出了单片机汇编语言中跳转指令使用时应注意的问题。
NTFS读取要点解析
sinat_36391009的博客
05-19 901
目录 DBR $MFT $Root 文件记录 DBR DBR中前3个字节一般为EB 52 90,EB在会汇编中为JMP90nop。合起来就是跳转52个字节,算上EB 52就是跳转到0x54H处开始执行。如果在此分区上没有安装操作系统,那么0x54H到0x200H无效。 文件系统ID(0x03)可用于判断文件系统。 一个簇大小为每簇扇区数(0x0d)*每扇区字节数(0x0b),不一定总是4K。如果出现解析出数据紊乱,无法识别先检查簇大小。 MFT大小(文件记录大小,0x40,..
JMP指令转换公式推导
weixin_34259232的博客
12-06 238
看完郁金香第020课总结: 同样的一句指令 JMP 88881234在不同位置有以下现象   找规律: 88881234 - 010073bb = 87879E79 88881234 – 010073c0 = 87879E74 88881234 – 010073c5 = 87879E6F 因为机器码 如E9 749e8787 是按字节排列的所以87879E74显示出来是749e8...
汇编语言call实现计算组合公式(m!/n!)/(m-n)!
赖卓成的博客
04-23 1299
data segment m=8 n=3 res dw ?data endscode segment assume cs:code,ds:datastart: mov ax,data mov ds,ax mov cx,m call jc1;求m! mov bx,ax;bx=m! mov cx,n call...
JMP地址公式推导
曾是土木人
06-18 2129
以上有个问题:为什么同样的汇编指令JMP 12345678却对应不同的机器码呢? 首先,机器码E9表明这是一个近跳转(Near Jmp) 这里需要补充下相关知识: JMP分3种: ①短跳转(Short Jmp,只能跳转到256字节的范围内),对应机器码:EB ②近跳转(Near Jmp,可跳至同一段范围内的地址),对应机器码:E9 ③远跳转(Far Jmp,可跳至任意地址),对应机器码
巧用JMP公式,让新变量的生成更简单
JMP数据分析的博客
12-25 4745
在数据整理及分析中,我们经常遇到需要根据现有变量生成新变量的情况,比如将连续型的年龄划分为年龄段,将BMI的具体值转换为“标准”、“超重”等分组,提取地址变量中的某个字段,提取时间变量中的年月日等等。 在常用的一些编程统计分析软件中,我们需要记住一些函数才能够实现。而在JMP中,这些需求都可以通过清晰直观的“公式编辑器”点击操作实现,某些甚至可以一键生成。 今天这篇文章我们将介绍几个平时分析中最常用的情境,帮助大家直观感受JMP生成新变量的方便与快捷。 为了帮助更多的临床医师学习如何运用JMP高效地开展数据
JMP Call hook
11-19
JMP与CALL HOOK之间的较量,攻防之战
OD调试红月反汇编之账号错误的提示框
追逐光芒,追随内心
02-24 988
033F7820 C2 0400 retn 0x4 ; 写入 ret 4 错误也不弹出提示框 033F7823 90 nop 033F7824 90 nop 033F7825 90 nop 033F7826 6A FF push -0x1 033F7828 68 61924103
汇编语言指令详解
Sorananger的博客
11-12 2625
指令(instruction)是一种语句,它在程序汇编编译时变得可执行。汇编器将指令翻译为机器语言字节,并且在运行时由 CPU 加载和执行。 一条指令有四个组成部分: 标号(可选) 指令助记符(必需) 操作数(通常是必需的) 注释(可选) 不同部分的位置安排如下所示: [label: ] mnemonic [operands] [;comment] 现在分别了解每个部分,先从标号字段开始。 1) 标号 标号(label)是一种标识符,是指令和数据的位置标记。标号位于指令的前端,表示指令的地
OD学习汇编指令001-NOP
applek_Case的博客
04-19 2170
NOP指令相当于空指令,不执行任何动作对应16禁止字节码为:90图中HEX数据为90,反汇编代码为nop在OD中选择右键,二进制,使用NOP填充,即可把当前的指令设置为nop由于nop指令占用1个字节,所以上图使用nop填充以后,会变成两行...
2019/02/12-16位模式下的Call指令调用
weixin_33910385的博客
02-13 778
在80x86中有两种指令可以改变程序执行流程,一种是jmp还有一种就是callcall指令由四种调用:两种近调用和两种远调用(1)相对进调用 (2)直接绝对近调用 (3)间接绝对远调用 (4)直接绝对远调用复制代码#######################################...
手脱UPX壳的几种方法
热门推荐
xiaoyuai1234的博客
05-20 1万+
最近在研究各个壳的脱壳方法,有些心得,和大家分享一下如何手脱UPX的壳 我们的流程是 PEID查壳 得知壳的形式为 UPX 0.89.6 - 1.02/ 1.05 - 2.90 -> Markus & Laszlo OD载入,提示为“压缩代码是否继续分析”,我们选择否 方法一:单步跟踪法 程序停在如下图的地方 F8单步向下运行,注意向上的跳转 遇到向上的箭头我们就在下一行
node-v6.10.0-linux-armv7l.tar.xz
最新发布
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
37-37.XSS跨站脚本攻击概念介绍.mp4
05-10
37-37.XSS跨站脚本攻击概念介绍.mp4
2024-2030中国防爆型压力校验仪市场现状研究分析与发展前景预测报告.docx
05-10
2024-2030中国防爆型压力校验仪市场现状研究分析与发展前景预测报告
汇编语言十进制转二进制
06-12
汇编语言中可以使用移位和逻辑运算指令将十进制数转换为二进制数。 下面是一个示例程序,将十进制数 10 转换为二进制数并输出: ``` section .data num db 10 ; 十进制数 10 section .text global _start _...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值