Java变量偏移_短跳,相对偏移不使用我期望的偏移

最新推荐文章于 2021-02-27 06:15:27 发布
最新推荐文章于 2021-02-27 06:15:27 发布
阅读量151 收藏
点赞数
文章标签: Java变量偏移
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36352432/article/details/114746112
版权

我想了解简短的jmp指令 . 我有一个非常简单的程序,用nasm编译:

SECTION .data

bsh: db "/bin/sh",0

arr: dq bsh,0

SECTION .text

global main

main:

jmp short 0x20

mov edx, 0

mov rsi, arr

mov rdi, bsh

mov rax, 0x3b

syscall

mov ebx, 0

mov eax, 0x3c

syscall

反汇编,代码在gdb中看起来像这样(反汇编主):

0x00000000004000b0 : jmp 0x4000d1

0x00000000004000b2 : mov $0x0,%edx

0x00000000004000b7 : movabs $0x6000e8,%rsi

0x00000000004000c1 : movabs $0x6000e0,%rdi

0x00000000004000cb : mov $0x3b,%eax

0x00000000004000d0 : syscall

0x00000000004000d2 : mov $0x0,%ebx

0x00000000004000d7 : mov $0x3c,%eax

0x00000000004000dc : syscall

我想跳到 0x4000d2 . 34 - 2 = 32 = 0x20 . 0x4000d2 - 0x4000b2 = 0x20 . 无论我组装什么,nasm似乎总是将跳转地址编码为跳过指令开始后一个字节的偏移量 . 为什么 jmp short 0x20 组装错误? (更不用说 jmp 0x20 有不同的结果,并且是5字节指令而不是2字节指令)

我也在阅读smashing the stack for fun and profit . Aleph1想要从jmp跳转到call,然后从call到popl . 这是他使用的代码:

jmp 0x26 # 2 bytes

popl %esi # 1 byte

movl %esi,0x8(%esi) # 3 bytes

movb $0x0,0x7(%esi) # 4 bytes

movl $0x0,0xc(%esi) # 7 bytes

movl $0xb,%eax # 5 bytes

movl %esi,%ebx # 2 bytes

leal 0x8(%esi),%ecx # 3 bytes

leal 0xc(%esi),%edx # 3 bytes

int $0x80 # 2 bytes

movl $0x1, %eax # 5 bytes

movl $0x0, %ebx # 5 bytes

int $0x80 # 2 bytes

call -0x2b # 5 bytes

.string \"/bin/sh\" # 8 bytes

将 popl %esi 中的字节加到 call -0x2b 我得到42.第一条指令不应该是 jmp 0x2a 吗?并且从调用指令的末尾减去字节到 popl %esi 的开头我得到-47 . 不应该打电话 call -0x2f ?当他实际创建一个c文件并将他的程序集放在 __asm__ 块中时,他使用我计算的偏移量,但不是在此之前的代码中 . 改变了什么?

虽然我在这里,他不能只是访问eip并用它来获取内存中字符串的相对偏移量吗?

培根悖论唠唠嗑
关注
Java变量偏移_【java学习笔记二】java变量总结
weixin_30538719的博客
02-26 443
以下内容大部分为搜集网上各位大牛的文章整理而成,非本人所写变量就是申请内存来存储值。也就是说,当创建变量的时候,需要在内存中申请空间。内存管理系统根据变量的类型为变量分配存储空间,分配的空间只能用来储存该类型数据。因此,通过定义不同类型的变量,可以在内存中储存整数、小数或者字符。java的数据类型有八种(int,byte。long,short,double,float,char,boolean)这...
变量偏移/标签偏移/概念偏移
幸福诗歌的博客
02-15 7248
变量偏移 这里我们假设,虽然输入的分布可能随时间而改变,但是标记函数,即条件分布P(y∣x)不会改变。虽然这个问题容易理解,但在实践中也容易忽视。 想想区分猫和狗的一个例子。我们的训练数据使用的是猫和狗的真实的照片,但是在测试时,我们被要求对猫和狗的卡通图片进行分类。 cat cat dog dog 测试数据: cat cat dog dog ...
结构体成员变量偏移量的三种解法以及 用宏对成员变量进行修改
Steve_Abelieve
01-13 5519
示例1我们先来定义一下需求:已知结构体类型定义如下:struct node_t{ char a; int b; int c; };且结构体1Byte对齐#pragma pack(1) 求:结构体struct node_t中成员变量c的偏移。注:这里的偏移量指的是相对于结构体起始位置的偏移量。有三种方法:1.使用宏offsetof()。 2.定义一个结构体,【用结构体成员的地址】-【结构体起
double浮点漂移 java_Java 数据类型运算符数组 面试复习题目
weixin_36008052的博客
02-27 90
Corejava-数据类型运算符数组1、正数、负数的补码与源码的规则?(2分)答:正数的补码就是本身。负数的补码与源码取反加一。符号位0表示正数,1表示负数。2、若JDK安装在d:\jdk1.6目录中写出JAVA环境变量JAVA_HOME CLASSPATH PATH的设置方法。(2分)答:JAVA_HOME=d:\jdk1.6CLASSPATH=.PATH=d:\jdk1.6\bin3、什么叫变...
计算结构体成员偏移
www.wowothink.com的专栏
09-07 9882
问题写一个宏计算出结构体成员的偏移量。 假设有如下一个结构体,要计算成员c的在结构体中的偏移量。typedef struct Type_t{ char a; // 0 int b; // 4~7 double c; // 8~16 };注意,上述的结构体必须考虑字节对齐的问题。方法一我们可以声明一个Type_t结构的变量type,然后将成员c的地址减去成员a的地址就是
关于C语言结构体成员变量偏移的一点思考
将技术革命到底
03-02 1204
windows环境中,默认是4字节对齐。在VS2008环境中也可以进行设置对齐方式,同时下面的这句代码也可以进行设置 预处理可以设置字节对齐方式    #pragma pack(1) 代表1字节对齐 下面的处理方式以 1 字节对齐 注意:如果结构体成员变量全部定义为  unsigned char型,也不用考虑字节对齐的问题。单字节的数据本来就是连续存放的 一般来讲,关于成员
详解C语言的结构体中成员变量偏移问题
12-31
c语言中关于结构体的位置偏移原则简单,但经常忘记,做点笔记以是个记忆的好办法 原则有三个: a.结构体中的所有成员其首地址偏移量必须为器数据类型长度的整数被,其中第一个成员的首地址偏移量为0, 例如,若第二...
CLIC.zip_4FV_CLIC_偏移场_图像偏移场矫正_李春明
07-14
标题中的"CLIC.zip_4FV_CLIC_偏移场_图像偏移场矫正_李春明"指的是李春明在2005年提出的一种名为“CLIC”(Correction for Local Image Corruption)的算法,该算法专门用于校正MRI(磁共振成像)图像中的偏移场。...
C语言中结构体偏移及结构体成员变量访问方式的问题讨论
09-02
在C语言中,结构体(struct)是一种复合数据类型,允许我们将多个不同类型的数据组合在一起作为一个整体进行处理。...在处理结构体时,正确地访问成员和计算偏移是优化内存使用和提高程序性能的关键。
M580&M340PLC 特定系统字的使用能解决地址偏移一位问题.docx
10-10
总的来说,面对PLC地址偏移的问题,了解并正确使用特定系统字(如M580的%SW139和%SW141)是非常关键的。同时,理解不同PLC型号之间的差异以及它们与上位机软件的通信协议也是解决此类问题的基础。在设置过程中,务必...
获取成员变量的地址和偏移地址
修也
03-10 1769
#include using namespace std; struct Point3D{ int a; int b; int c; }; int main(){ Point3D *p = NULL; int offset = (int)(&(p)->c); int i = (int)(&(p->c)); cout c) << endl; cout << i << endl; cout <
关于结构体中自定义变量偏移(offset)
Captain_MXD的博客
08-04 1582
内核链表中的结构和我们平常写的结构不同,我们的是在自定义的链表结点中定义链表结点的数据结构体中,而linux内核中却是在数据结构中包含结点,这样我们就不用为每一种类型定义一个结点结构了。整体效果如图(别人的图): 有一个问题是我们在知道了链表中指向结点域中的地址后需要找到数据结构的开始。 linux实现如下: 其中的offsetof用来求数据结构中变量偏移
C++得到成员变量偏移
ycf74514的专栏
11-26 3042
一:零地址转换 以下为MFC常用宏: #define OFFSET(structure, member) ((int)&((structure*)0)->member); #include #define GET(A,m) (int)(&((A*)0)->m); using namespace std; struct A{
spark_3_2_0-master-3.2.3-1.el7.noarch.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
浙大城市学院在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
第4周玩转案例分析.pdf
09-16
第4周玩转案例分析
基于MATLAB的教室人数统计系统源代码+使用说明,带有丰富的人机交互GUI界面
09-16
基于MATLAB的教室人数统计,带有丰富的人机交互GUI界面。实现教室人数的计数统计,进而统计出勤率,上课认真听讲的比例。原先预设总人数,未出勤或者书本遮住脸部、趴着玩手机等必然无法采集到人脸,从而对应数量缺失,得出出勤率或听讲率。该课题采用肤色原理进行人脸定位和人脸分割。本课题中,为了界面GUI的美观,刻意将分割出的人脸单独显示在GUI对应的axes里
java-ssm+jsp药品销售网站系统实现源码(项目源码-说明文档)
09-16
药品销售系统的主要使用者分为管理员、用户和医生,实现功能包括管理员;管理员个人中心、用户管理、医生管理、药品信息管理、药品分类管理、订单配送管理、系统管理、订单管理,用户;个人中心、订单配送管理、订单管理,医生:个人中心、药品信息管理、药品分类管理,前台首页:首页、药品信息、我的、转到后台、购物车、客服等功能。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
AI健身体能测试之基于paddlehub实现引体向上计数个数统计源码+模型+视频例子+视频结果文件.zip
最新发布
09-16
使用环境: paddlepaddle==2.4.2 paddlehub==2.4.0 理论上安装最新paddle环境也行。 实现的细节参考博文:https://blog.csdn.net/FL1623863129/article/details/142307043
C语言结构体成员变量偏移原理与计算
"详解C语言的结构体中成员变量偏移问题,主要涉及C语言结构体内部布局的规则,包括首地址偏移、总字节数对齐和嵌套结构体对齐的原则。" 在C语言中,结构体是用于组合不同类型数据的一种方式,它允许我们将相关数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值