Linux中jmp指令,jmp指令对应的机器码

最新推荐文章于 2023-03-19 13:03:00 发布
最新推荐文章于 2023-03-19 13:03:00 发布
阅读量543 收藏 1
点赞数
文章标签: Linux中jmp指令

短跳转和近跳转指令中包含的操作数都是相对于(E)IP的偏移,而远跳转指令中包含的是目标的绝对地址,所以短/近跳转会出现跳至同一目标的指令机器码不同,不仅会不同,而且应该不同。而远跳转中包含的是绝对地址,因此转移到同一地址的指令机器码相同

绝对跳转/调用指令中的内存操作数必须以’*’为前缀,否则gas总是认为是相对跳转/调用指令,而且gas汇编程序自动对跳转指令进行优化,总是使用尽可能小的跳转偏移量。如果8比特的偏移量无法满足要求的话,as会使用一个32位的偏移量,as汇编程序暂时还不支持16位的跳转偏移量,所以对跳转指令使用’addr16’前缀是无效的。还有一些跳转指令只支持8位的跳转偏移量,这些指令是:’jcxz’,’jecxz’,’loop’,’loopz’,’loope’,’loopnz’’loopne’如果你在汇编中使用了这些指令,用gas的汇编可能会出错,因为gcc在编译过程中不产生这些指令,所以在c语言中不必担心这些问题。

ffffffff88873036 e8 ff ff 5f c6 => call XX // e8 = callffffffff8887303a ......

相当于:目标地址 - ffffffff8887303a(RIP, 指向下一条指令) = ffffffffffff5fc6 (这个是负数,以补码形式展示)

所以: 目标地址 = ffffffff88869000

即: ffffffff88869000 - ffffffff8887303a + ffffffffffffffff + 1 = ffffffffffff5fc6

可以用 unsigned long 类型来计算,让它自然溢出就好了,(unsigned long)func1 - ((unsigned long)func2 + 0x偏移)

先计算好偏移,再替换call地址,就偷偷的改了调用。

附:若为e8 00 00 00 00 则可以同过模块读取 00 00 00 00 的实际值

weixin_39753616
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JMP法劫持Dll函数的示例代码
11-26
测试于vs2015。通过WriteProcessMemory动态修改函数入口地址机器码(5个字节),使之强制跳转到另一个函数。
jmp机器码说明
09-07
简单说明了jmp指令的作用和机器码组成方法。txt格式,非常简陋。
常用汇编指令
07-24
常用汇编指令 cmp a,b // 比较a与b mov a,b // 把b值送给a值,使a=b ret // 返回主程序 nop // 无作用 call // 调用子程序,子程序以ret结尾 je或jz // 相等则跳(机器码是74或84) jne或jnz // 不相等则跳(机器码是75或85) jmp // 无条件跳(机器码是EB) jb // 若小于则跳 ja // 若大于则跳
关于jmp指令机器码
myprogramc的博客
04-12 2066
在一般的汇编语言,如果源代码的操作数有立即数,那么其对应机器码也应有这个立即数,而jmp不同,jmp机器码给出的是一个位移,你要用这个位移去加上IP的值才可以得到一个新的IP。 ...
汇编jmp指令的理解与用法
m0_63943951的博客
05-07 1万+
这篇文章是在学习过程对于转移地址偏移地址的理解以及网上缺乏帮助理解计算转移地址偏移地址的前提下诞生的。初次写知识点分享,如有误,请指出多包含。 JMP是在编写程序经常使用的指令,它的功能是转移到指令指定的地址执行相应的指令。实际用法如下: 1,段内直接转移 1)短转移 JMP SHORT 转移地址标号 功能:改变IP;(即:(IP)=(IP)+8位位移量 其:式子右边(IP)为JMP后第一个字节的偏移地址;8位位移量为JMP机器指令EB后接的16进制数值。 下边我们通过一道例题理解JM
linux asm函数,2、linux内核代码分析之asm.s .
weixin_39883208的博客
05-04 157
该文件主要是定义了CPU异常产生的断函数的调用分成2类:1. 带返回错误码的断调用2. 不带返回错误码的断调用分别对应的符号为:1. error_code:2. no_error_code:.globl_divide_error,_debug,_nmi,_int3,_overflow,_bounds,_invalid_op.globl _double_fault,_coprocessor_s...
linux x64 asm 参数传递,x86和x64汇编反汇编asmcall jmp机器码和取函数偏移地址计算...
weixin_39884078的博客
05-15 498
X86下 直接的jmp分3种Short Jump(短跳转)机器码 EB rel8只能跳转到256字节的范围内Near Jump(近跳转)机器码 E9 rel16/32可跳至同一个段的范围内的地址Far Jump(远跳转)机器码EA ptr 16:16/32可跳至任意地址,使用48位/32位全指针PEB :进程环境块TEB.ProcessEnvironmentBlock成员就是PEB的结构体地址...
jmp指令2
picktheshy的博客
10-13 881
在源程序,不允许使用“jmp 2000:0100”的转移指令实现段间转移·这是在Debug使用的汇编指令,汇编编译器并不认识。近转移:指令"jmp near ptr标号”短转移:“jmp short 标号”如果在源程序使用,编译时也会报错。远转移jmp far ptr标号。
Linux c - 利用JMP指令打动态桩
k117470154的博客
11-24 1002
代码开发时,本模块的代码经常会用到外部模块的某些函数,这些外部函数在进行单元测试时一般会进行打桩。 这种一般称之为静态打桩,比如: void func() { exfunc(); // 本模块的func函数调用了外部模块的exfunc函数 } //在进行本模块的单元测试时 exfunc在编译时会提示未定义 所以一般会进行如下打桩 int exfunc() { return...
Linuxjmp指令,反汇编switch语句有一条jmp指令JMP是如何跳转的
weixin_30366107的博客
05-12 602
反汇编switch语句有一条jmp指令JMP是怎么跳转的在VC2008,下面是源代码和反汇编代码(debug版本)#includeusingnamespacestd;voidmain(){inta;cin>>a;//运行到这里我输入个2switch(a){case1:cout<break;case2:cout<break;case3:cout<br...
学习《深入理解程序设计 使用Linux汇编语言》的代码.zip
最新发布
04-20
汇编语言是一种低级编程语言,它直接对应于计算机的机器语言,但使用了人类可读的助记符和符号来替代机器语言的二进制指令和地址。以下是关于汇编语言的详细说明: ### 基本概念与特性 1. **机器相关性**: - *...
jmp指令机器码编写
YSBJ123的博客
06-12 5590
1.首先直接的jmp分3种 :      Short Jump(短跳转)机器码 EB rel8             只能跳转到256字节的范围内       Near Jump(近跳转)机器码 E9 rel16/32             可跳至同一个段的范围内的地址       Far Jump(远跳转)机器码EA ptr 16:16/32         
Linux内核完全注释使用到的汇编指令
weixin_43358213的博客
05-31 1169
1.as86相关 int 0x13:参考INT 13H ah为功能号,当ah=0x02时:从驱动器读取扇区。此时有 输入参数表: 寄存器名称 表示的参数 AH 0x02 AL 读取多少个扇区 CH 磁道号 CL 扇区号 DH 磁头号 DL 驱动号 ES:BX 读入缓冲区位置 返回参数表: 寄存器名称 参数 CF 进位标志,如果发生错误,就置位;没有错误就清0 AH 返回代码 AL 实际读取的扇区数 DL的确定方法: 现在的硬盘会兼
jmp指令【原理详解 8086汇编语言+笔记】
一只喜欢code的fox
03-19 1万+
指令格式示例jmp 标号-段间转移(远转移):jmp far ptr 标号-段内短转移:jmp short 标号;8位的位移-段内近转移:jmp near ptr 标号;16位的位移jmp 寄存器-jmp bx;等价于段内近转移,也是16位的位移jmp 内存单元(用地址表示的)-jmp word ptr 内存单元地址;段内转移-jmp dword ptr 内存单元地址;段间转移。
jmp指令对应机器码
心之所向,身之所往
01-07 7804
jmp指令对应机器码  (2012-08-27 20:18:26) 转载▼ 标签:  杂谈 分类: 驱动逆向 od随便打开一个记事本,汇编几条jmp指令,可以看到如下 地址           HEX              反汇编 010073B4     - E9 7B9E8787      JMP 8888123
jmp指令
技术学习
02-08 2187
段内短转移 只修改IP,转移范围-128~127 段内近转移 只修改IP,转移访问-32768~32767 段间转移 同时修改CS和IP
jmp用法以及原理分析
热门推荐
qq_35426012的博客
08-21 2万+
段内转移和段间转移 转移指令:控制cpu执行内存的某行代码,可以通过修改IP或者同时修改cs:ip 只修改IP的称为段内转移:jmp ax  相当于 mov ax,ip   jmp ax 同时修改cs:ip的叫段间转移:jmp 1000:0(这是debug语法,只能在debug使用) 段内转移分为短转移和近转移 短转移ip修改范围:-128-127(一个有符号的字节范围)
setjmp 与 longjmp
itismine的专栏
07-26 1046
与刺激的abort()和exit()相比,goto语句看起来是处理异常的更可行方案。不幸的是,goto是本地的:它只能跳到所在函数内部的标号上,而不能将控制权转移到所在程序的任意地点(当然,除非你的所有代码都在main体)。  为了解决这个限制,C函数库提供了setjmp()和longjmp()函数,它们分别承担非局部标号和goto作用。头文件申明了这些函数及同时所需的jmp_buf数据类型
一条机器代码对应一段微程序,微程序入口地址由什么决定?实验指令JMP2、HLT微程序入口地址分别是多少?
06-08
在本题,假设指令JMP2的操作码为0110, HLT的操作码为1111,则它们的微程序入口地址可以根据微程序设计来确定。 如果假设在本题指令JMP2对应的微程序入口地址为0000, HLT对应的微程序入口地址为1111,则可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值