花指令记录

1ens

已于 2022-03-01 23:22:50 修改

阅读量376

点赞数

分类专栏：逆向文章标签：安全

于 2022-03-01 23:22:04 首次发布

本文链接：https://blog.csdn.net/weixin_52369224/article/details/123218351

版权

逆向专栏收录该内容

18 篇文章 2 订阅

订阅专栏

这篇博客深入探讨了汇编语言中的call指令和jmp指令，通过一个具体的示例解释了callsub2如何将eip值压栈并跳转到sub2函数，其中涉及栈操作和返回地址的修改。文章还分析了jumplabel2指令在执行后的流程，阐述了程序执行路径的变化。内容对于理解底层系统调用和汇编编程具有指导意义。

摘要由CSDN通过智能技术生成

_asm
{
	call sub2
	_emit 0xEB #emit就是在当前位置直接插入数据， 0xEB 对应的汇编指令是 jmp 指令
	jmp label2
	sub2:
		add dword ptr[esp],1
		retn
label2:
}

大概逻辑：call sub2函数 eip指向 0xeb, 后会将 eip 的值 push 入系统栈然后跳转到 sub2：[esp]也就是栈顶，栈顶的数值+1.所以reten之后直接执行jump labe12。

例子：

call指令和相应的函数以及call指令结束的下一字节都nop掉，变成

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

1ens

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

国产化系统中遇到的视频花屏、卡顿以及延迟问题的记录与总结

dvlinker的技术专栏

03-21

3万+

国产化系统中遇到的视频花屏、卡顿以及延迟问题的记录与总结。

【ChatGPT】实用 Prompt 指令大全 —— 一文教你如何更好地挖掘 GPT 的价值

最新发布

AI天才研究院

04-15

2万+

ChatGPT 是由 OpenAI 开发的一种先进的大型语言生成模型，能够理解和生成准确、自然且连贯的文本。文本生成数据分析内容审核语义理解自然语言推理以及其他众多任务ChatGPT是一种基于GPT-3.5架构的大型语言模型，由OpenAI公司开发。该模型在自然语言处理领域有着广泛的应用，可以用于文本生成、文本分类、情感分析、问答系统等任务。本文将从模型的架构、训练方式、优缺点等方面对ChatGPT进行详细介绍。一、模型架构。

参与评论您还未登录，请先登录后发表或查看评论

《三十天自制操作系统》one day自学笔记（2）

qq_41910518的博客

02-22

312

闲谈上一篇由于第一次开始写，没想到耗时这么长，接下来我把one day的所有内容全部搞定。正式开始首先我发现，在书籍中对...

跳转指令与机器码

yusakul的博客

12-02

2057

跳转指令和对应的机器码 0xE8 CALL 后面的四个字节是地址 0xE9 JMP 后面的四个字节是偏移 0xEB JMP 后面的二个字节是偏移 0xFF15 CALL 后面的四个字节是存放地址的地址 0xFF25 JMP 后面的四个字节是存放地址的地址 0x68 PUSH 后面的四个字节入栈 0x6A PUSH ...

用汇编写软盘引导程序

weixin_30791095的博客

12-22

278

; hello-os ; TAB=4 ; 以下这段是标准FAT12格式软盘专用的代码 DB 0xeb, 0x4e, 0x90 DB "HELLOIPL" ; 启动区的名称可以是任意的字符串（8字节） DW 512 ; 每个扇区（sector）的大小（必须为512字节） DB 1 ; 簇（cluster）的大小（必须为1个扇区） DW 1 ; FAT的起始位置（一般从第一个扇区开始） D...

几种跳转指令和对应的机器码

darcy_123的博客

12-28

820

0xE8 CALL 后面的四个字节是地址 0xE9 JMP 后面的四个字节是偏移 0xEB JMP 后面的二个字节是偏移 0xFF15 CALL 后面的四个字节是存放地址的地址 0xFF25 JMP 后面的四个字节是存放地址的地址 0x68 PUSH 后面的四个字节入栈 0x69 PUSH 后面的1个字节入栈 ...

ASCII码对照表

qq_41661878的博客

08-19

1万+

ASCII码对照表下表列出了字符集中的 0 - 127 (0x00 - 0x7F)。十进制十六进制字符十进制十六进制字符 0 0x00 32 0x20 [空格] 1 0x01 33 0x21 ! 2 0x02 34 0x22 " 3 0x03 35 0x23 # ...

往Pyc文件中添加花指令学习记录

ChiWu98的博客

07-12

824

花指令&pyc 学习报告 2021/07/05 吴家奇要求： python2.7.X 环境下，加入花指令进行pyc的编译我们构建一套编译混淆的方法，将编译后的pyc 模块放到公网的vps服务器运行，降低源码泄露的风险代码加花指令进行pyc加密测试环境： 2.7.12 Pyc文件是py文件经过编译后生成的bytecode，字节码。类似于java和javac。Pyc文件拥有更快的加载速度，但是执行速度没有区别。能执行py的平台都可以执行pyc文件，但是不可以跨版本比如2.7编译的py

欧姆龙cp1h常用指令学习（四）串口无协议读写指令TXD，RXD

01-07

勇哥也是初学欧姆龙PLC，如果我们按着官方手册来初学，障碍与花的时间都是很多的，因此在此把学习心得记录下来，以方便大家能按此心得加快学习的进度。 CP1H的指令教程是一个系列的，勇哥会按自己的学习进度不断的...

欧姆龙cp1h常用指令学习（十）脉冲输出指令，电机运动控制

01-07

C++的单引号和双引号区别

lqsgd123的博客

07-15

1万+

单引号是char类型，双引号是字符串类型。 char ch; if (ch == "1"){ value += static_cast(power(2, i)); } 当我使用双引号时，代码会提示”操作数类型不兼容“（"char" 和 "const char*"）所以要用单引号。

UnicodeDecodeError: 'utf-8' codec can't decode byte 0xeb in position 114: invalid continuation byte

Tody Guo的专栏

02-01

7310

编辑如下文件，然后选择保存 anyway。 sudo gedit /var/lib/dpkg/status 然后再执行 software-properties-gtk 命令，问题就解了。

UnicodeDecodeError: 'gb18030' codec can't decode byte 0xeb in position 7: incomplete multibyte seque

enjoy

05-14

1万+

出现这种报错的问题原因是：我们要解码的数据的类型混乱无法解析，所以有时候我们知道数据的编码格式，但是其中有一些其他格式的数据，这样我们就要将其他的格式数据进行忽略，程序运行不下去,在decode 中添加’ignore’参数即可 x=i.value.decode('gb18030','ignore') ...

c语言实现bit反转的最佳算法-从msb-lsb到lsb-msb