指令跳转的偏移计算(call指令,EIP寄存器)

已于 2024-06-12 10:44:47 修改
阅读量426 收藏 4
点赞数 4
文章标签: 汇编 机器翻译
于 2024-06-12 10:34:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69940084/article/details/139617508
版权

举例说明一下计算指令跳转的偏移量

目录

                           一、寄存器 eip 存放在执行指令的下一条指令地址,eip唯一确定一条指令。

二、跳转调用其他函数

原理:

计算过程(如何得出e8后四字节地址)

调用getshell函数

一、寄存器 eip 存放在执行指令的下一条指令地址,eip唯一确定一条指令。

在执行到80484b5时,此时eip应当指向下一条的指令地址,也就是80484ba。

二、跳转调用其他函数

还是80484b5这行,本行是想调用函数<foo>,因此使用了e8(call)这条指令。e8后面的四字节地址是要调用的函数指令相对call下一条指令的偏移量

原理:

要使e8后接续的四字节地址(本例为 d7 ff ff ff)与eip相加,等于<foo>函数的地址(08048491)

计算过程(如何得出e8后四字节地址)

以foo函数为例,补码计算8048491(<foo>函数的地址)-80484b5(eip)

8048491-80484b5

=(此处用到补码运算公式)8048491补+(-80484b5)补

=0 0 0 0 0 0100 1001 0001 + 1 f f f f 1011 0100 0110

=1 ff ff 1011 1101 0111

=1 ff ff ff d7

求得ff d7,因为堆栈结构,所以e8后地址应为d7 ff ff ff

调用getshell函数

由图得getshell地址:0 804847d

eip:0 80484b5

080484b5-0804847d=ff ff ff c3

因此只需将e8 d7 ff ff ff改为e8 c3 ff ff ff即可调用getshell函数

拉进人山人海
关注
汇编指令寄存器
u012138730的专栏
06-03 8707
目录 寄存器名字 各种类型的寄存器 1.通用寄存器——AX BX CX DX 传送指令:move 算术运算指令:add,sub 2.CS,IP——代码段 最简单的转移指令——jmp 3.DS——数据段 4.SS,SP——栈空间(高地址往低地址增长) 入栈出栈指令 Push 和 Pop 指令 上图是cpu中三个组成部分:寄存器 运算器 控制器。其中寄存器是cpu中程序员用指...
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
64位驱动相对偏移计算E8call
yufengly1984的专栏
12-02 1677
fffff800`041720bc e83b010000      call    nt!PsLookupProcessByProcessId (fffff800`041721fc) fffff800`041720c1 8bd8            mov     ebx,eax tempPsOpenProcess = (PBYTE)g_NtOpenProcessAddress +
call 指令调用方式
zxf347085420的博客
04-30 1165
这篇文章中,我们介绍了 call 指令的几种调用方式,举出具体代码示例说明其使用方式,并查看了相应机器码。然后通过反汇编或者直接查看机器码的方式,进一步验证了原理与实际指令布局的契合。原文链接:https://www.jianshu.com/p/55726f7e355a。
执行retn、call、leave指令的时候,esp和eip的变化情况
comeonow的博客
08-02 2850
windows 32位汇编的环境下 0A10FF61 call      0A11FFAA0A10FF66 MOV EAX,DWORD PTR SS:[EBP+3C] call         CALL   地址1   功能:调用地址1处的子程序   CALL指令分为两种情况,一种是段内转移;另一种是段间转移。这两种情况类似于JMP指令相对跳转和绝对跳转(只不过相对跳转的JMP指令会有...
0.asm-call与jmp机器码取地址计算
hgy413的专栏
07-26 4012
1.CALL立即数 CALL后面跟一个立即数,也就是32位偏移量时,机器码为 0XE8 后面的32位立即数是偏移量. 偏移量的计算: 目标偏移地址 减 CALL 指令后的下一条指令的地址 如下: 804f891c e887391700 call nt!KdInitSystem (8066c2a8) 804f8921 e8fc3d1700 call nt!KdpRestoreAllB
抗艾程序员龚伦强:汇编Call指令详解 E8机器码详解
最新发布
湖北抗艾程序员龚伦强
05-05 1373
需要注意的是,E8指令相对偏移量是根据当前指令和目标地址之间的距离来计算的。因此,在编写E8指令时,需要确保目标地址在当前指令的前面或附近,而不是在当前指令的后面。这样,返回地址就被保存在栈中了。总之,在编写机器码E8时,需要仔细考虑目标地址的计算指令对齐、指令长度以及其他指令的影响等方面,以确保E8指令能够正确地跳转到目标位置。需要注意的是,CALL指令是一个相对寻址指令,即目标地址是相对于当前指令的地址。目标地址的计算E8指令的操作数是一个相对偏移量,需要根据目标地址与当前指令的地址来计算
汇编基础之寄存器汇编指令
langzi989的专栏
04-24 2570
博客搬家,原地址:https://langzi989.github.io/2017/10/06/汇编基础之寄存器与简单指令分析/ 参考链接: http://www.cnblogs.com/technology/archive/2010/05/16/1736782.html http://anonymalias.github.io/2017/01/09/ucontext-theory/ 最近在学...
linux x64 asm 参数传递,x86和x64汇编汇编asm中call jmp机器码和取函数偏移地址计算...
weixin_31597865的博客
05-15 935
X86下 直接的jmp分3种Short Jump(短跳转)机器码 EB rel8只能跳转到256字节的范围内Near Jump(近跳转)机器码 E9 rel16/32可跳至同一个段的范围内的地址Far Jump(远跳转)机器码EA ptr 16:16/32可跳至任意地址,使用48位/32位全指针PEB :进程环境块TEB.ProcessEnvironmentBlock成员就是PEB的结构体地址...
汇编中各寄存器的作用(16位CPU14个,32位CPU16个)和 x86汇编指令集大全(带注释)...
墨鱼菜鸡
07-11 2541
From:https://www.cnblogs.com/zimmerk/articles/2520011.html From:https://blog.csdn.net/bjbz_cxy/article/details/79467688 汇编寄存器功能详解:https://wenku.baidu.com/view/14ef15857cd184254...
汇编语言CALL和RET指令:调用一个过程
汇编语言基础学习-www.ryxxff.com
07-06 4764
CALL 指令调用一个过程,指挥处理器从新的内存地址开始执行。过程使用 RET(从过程返回)指令将处理器转回到该过程被调用的程序点上。 从物理上来说,CALL 指令将其返回地址压入堆栈,再把被调用过程的地址复制到指令指针寄存器。当过程准备返回时,它的 RET 指令从堆栈把返回地址弹回到指令指针寄存器。32 位模式下,CPU 执行的指令EIP指令指针寄存器)在内存中指岀。16 位模式下...
EIP寄存器——详解(for me)
xzhang76
11-07 1万+
EIP寄存器,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。   一、因为80386 CPU的寻址范围是4GB,所以它的寻址模式是平坦模式的。CPU通过读取EIP寄存器执行汇编指令的大致过程如下: 1. 首先PE loader装载我们的PE文件,读取PE文件的基地址和入口RVA地址(相对于基地址的
call、ret、retf 指令详解
热门推荐
车子(chezi)
03-26 2万+
call、ret、retf指令详解本文讲解针对NASM编译器,8086处理器的call、ret、retf 指令。对于其他编译器和保护模式下的80x86,指令用法类似,可以作为参考。
查表指令计算偏移量的简便方法
做而论道的博客
01-25 4822
对于复杂的计算,单片机的速度显得偏慢。最好的办法是人工事先算出全部的结果,依次存放在ROM中,需要计算时,直接从ROM中查出结果即可。查表有两条指令:    MOVC A, @A + PC    MOVC A, @A + DPTR前者不使用DPTR,节省资源,但是其中有个“偏移量”颇为难算,它涉及到指令机器码的字节数,通常是编译一遍之后,由人工来数,“偏移量”究竟是应该多少,经常有错误出现,且
函数栈&EIP、EBP、ESP寄存器的作用
南意的博客
10-22 5056
认识EIP、EBP、ESP
JMP CALL 二进制指令计算公式
u012129783的博客
10-12 2922
;示例一 CALL立即数 CALL后面跟一个32位立即数 ;=================================== 1 [bits 32] 2 test: 3 00000000 90
call 地址计算
YuHengZuo的博客
03-07 3696
要CALL的地址 - 下一条指令地址 = E8 后面的硬编码E8 后面的硬编码 + 下一条指令地址 = CALL的地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拉进人山人海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值