逆向之汇编(4.3),修改EIP的汇编指令

最新推荐文章于 2021-10-16 12:03:02 发布
最新推荐文章于 2021-10-16 12:03:02 发布
阅读量545 收藏 3
点赞数
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51325053/article/details/117825248
版权

写在前面:
学习汇编时,不要去死记指令,而要领会它的本质,并且可以用不同的方式重现

EIP:标准寄存器(非通用),用来放cpu下一步执行的操作(一般是内存编号?)

下面介绍一些修改EIP的值的指令:

1.JMP指令

  • JMP 寄存器/内存/立即数 无逗号
  • 等价于
  • MOV EIP,寄存器/内存/立即数这个方法无法执行

下面举例:

MOV DWORD PTR DS:[0022FFC4],11223344
JMP DWORD PTR DS:[0022FFC4]

结果:
EIP-----11223344
注意:是将【】里的值作为内存地址,取其值

2.CALL指令

  1. 修改EIP的值(JMP指令)
  2. 将call指令下一步的内存地址放入栈顶,esp减4
  • CALL 内存/寄存器/立即数
    注:这里的内存只能有dword
    注意:执行按f7
  • 等价于
  • JMP …/…/…
  • MOV… [ESP],CALL指令下面一个内存地址
  • SUB ESP,4

3.RETN指令

将栈顶的值PUSH --给EIP,同时ESP加4

  • RETN
    等价于
  • 1.MOV EIP,DWORD PTR DS:[ESP]
    //应该不能写EIP吧,所以这个指令不成立
  • 2.ADD ESP,4
XUYsusuj
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编修改EIP值的指令
1匹黑马
02-15 1816
文章目录什么是EIP如何修改EIP的值jmp指令call指令ret指令 什么是EIP EIP也是一个寄存器,但不是通用寄存器,原因是它里面存的值,是我们CPU下一次要执行的地址,CPU通过EIP寄存器,找到地址,去执行地址上的指令。 如何修改EIP的值 可以使用以下指令来修改EIP的值: 指令 格式 jmp jmp 内存/立即数/寄存器 call call 内存/立即数/寄存...
修改EIP的指令
weixin_45798017的博客
05-12 728
含义 EIP是CPU下一次执行的地址。 修改EIP指令 一般的通用寄存器通过MOV指令就可以修改,但是EIP不可以这样操作。 JMP指令(修改EIP的值) JMP指令可以是立即数,寄存器,内存地址
智能合约安全系列文章反汇编·上篇
m0_37598434的博客
12-18 506
前言 通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。本篇我们来一块学习智能合约反汇编,同样使用的是Online Solidity Decompiler在线网站,智能合约反汇编对于初学者来说,较难理解,但对于智能合约代码来说,只要能读懂智能合约反汇编,就可以非常清晰的了解到合约的代码逻辑,对审计合约和CTF智能合约都有非常大的帮助 反汇编内容 由于solidity智能合约的opcode经过反汇编后,指令较多,我们本篇分析简明要义,以一段
郁金香汇编代码注入怎么写看雪_汇编语言入门五:流程控制(一)
weixin_39645343的博客
11-20 412
回顾前面说到过这样几个内容:几条简单的汇编指令寄存器内存访问对应到C语言的学习过程中,无非就是这样几个内容:超级简单的运算变量好了,到这里,我们继续接下来的话题,程序中的流程控制。文中涉及一些汇编代码,建议读者自行编程,通过动手实践来加深对程序的理解。顺序执行首先,最简单也最好理解的程序流程,便是从前往后的顺序执行。这个非常简单,还是举出前面的例子:现在有1000个计算题:99+10= 32-20...
什么是EIP、ESP、EBP
初问的专栏
03-11 2978
什么是EIP、ESP、EBP <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/dc/elements/1.1/"xmlns:trackback="http://madskills.com/public/xml/rss/module/tr
逆向工程之汇编.md
06-01
通过对这些指令的理解,我们可以更好地解析和理解汇编代码的逻辑结构,这对于逆向工程来说是非常关键的能力之一。掌握这些基础知识不仅有助于在实际工作中解决具体问题,还能提高对计算机底层原理的认识水平。
第04章-汇编指令1
最新发布
08-03
在OllyDbg中,我们可以直接编辑反汇编代码,将PUSH 0指令替换为NOP,并观察EIP寄存器的变化,理解NOP指令如何影响程序的执行。 堆栈相关指令包括PUSH和POP,它们在处理数据存储和传递中起到关键作用。 1. PUSH指令...
AT&T汇编语言手册2005老版本
10-01
- AT&T汇编使用逆向的寻址模式,比如在Intel汇编中写`mov eax, [ebx]`,在AT&T汇编中则是`movl (%ebx), %eax`。 - 寄存器标识符前缀有%,如`%eax`。 - 指针和偏移量的组合使用不同符号,例如`(基址)`表示基址,`+...
OllyDbg命令行命令+汇编指令大全[归类].pdf
10-11
《OllyDbg命令行与汇编指令详解》 OllyDbg是一款广泛使用的Windows平台下的动态二进制代码分析工具,尤其在逆向工程和软件调试领域中扮演着重要角色。它提供了一套丰富的命令行插件和快捷命令栏功能,方便用户进行...
网安汇编指令速查器_V1_1_[1].0.rar
06-28
《网安汇编指令速查器_V1_1_[1].0.rar》是一个专注于网络安全领域的汇编指令查询工具。汇编语言是计算机科学的基础之一,特别是在网络安全领域,它扮演着至关重要的角色。汇编指令是计算机硬件直接理解和执行的语言...
通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里
10-21
通过修改EIP寄存器实现强行跳转并且注入DLL到目标进程里
汇编EIP的含义
桃花岛主的博客
04-27 3171
Extended Instruction Pointer,扩展指令指针
修改EIP
qq_41904330的博客
09-19 827
滴水逆向三期-JCC 断点:他可以让cpu一条指令一条指令执行 EIP寄存器,里面存储了一个地址,这个地址决定了我们cpu下一行要执行的代码是什么,如果想CPU的行为,那我们要修改EIP这个寄存器 mov tip,0x12345678 虽然说这个不可以 但是jmp可以 jmp 0x4183FD 跳转的位置如果离这个相差128个字节 那就会加了个SHORT 如果超过就不会有SHORT 什么是JMP...
汇编知识之EIP寄存器
weixin_30607659的博客
06-26 1194
eip寄存器存储着我们cpu要读取指令的地址,没有了它,cpu就无法读取下面的指令(通俗点讲cpu就无法执行。每次相应汇编指令执行完相应的eip值就会增加。 因为80386 cpu的寻址范围是4GB。所以它的寻址模式是平坦模式的。这里我描述下cpu通过读取eip寄存器执行的大致过程。。 此时我们假设一个程序开始执行了。首先PE loader装载我们的pe文件,读取我们pe文...
控制x86汇编指令eip的方法
Android系统攻城狮
03-07 1416
1、控制eip能够做什么 一般而言,作为pwn手小白,最希望的就是控制eip了,而控制eip究竟能做什么呢? 控制eip,相当于就控制了程序的执行流程,从而获得了程序的最高权限,甚至能够绕过操作系统上的安全限制,直接获取用户shell或进行破坏性操作。 而如果我们能够控制ctf题目中的eip,我们会进行怎样的操作呢? 如果程序有shell地址,直接跳转至shell地址处,获得shell ...
汇编笔记:jcc:eip及jcc相关指令
qq_53069972的博客
12-05 351
@[TOC]汇编笔记:jcc:修改eip eip寄存器 eip寄存器内存储一个地址,这个地址决定cpu下一步要执行的代码 断点 断点功能:让cpu逐条执行指令,便于调试 修改eip内地址的指令:jmp jmp指令 注:①jmp与跳转无关,jmp只修改eip的值(存入jmp的地址),cpu根据eip的值进行跳转 ②jmp指令不对寄存器和堆栈产生任何影响 ③jmp指令通常不需要返回值 jmp 地址 call指令 注: ①call与跳转无关,call修改eip的值(存入jmp的地址)=,cpu根据eip的值进行
可以改变EIP值的指令
LDWJ2016的博客
10-02 2910
1. JMP/JCC 2. CALL 3. RET
(32位汇编 十一)修改EIP的值
CodingJourney
10-13 1885
JMP指令 无条件跳转。修改EIP的值,而且只影响EIP的值。 MOV EIP, 寄存器/立即数 ;不能执行 简写为:JMP 寄存器/立即数 CALL和RET指令 执行call前 CALL指令 PUSH 地址B MOV EIP, 地址A/寄存器 简写为:CALL 地址A/寄存器 执行call后 理解:调用call时,会首先把call当前指令的下一条指令地址压入栈中,相应的ESP寄存
逆向基础:汇编(堆栈相关、修改EIP(pc)、函数)
lm19770429的专栏
10-16 277
每个进程有一个4GB的内存
8086汇编指令速查全览:寄存器与常用操作
"8086汇编指令速查手册是一份针对8086架构处理器的详细指南,涵盖了常用指令、算术运算指令、逻辑运算指令、串指令以及程序跳转指令。这份手册的核心内容是计算机寄存器的分类与介绍,因为8086作为早期32位CPU,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值