指令跳转的偏移计算(call指令,EIP寄存器)

已于 2024-06-12 10:44:47 修改
阅读量280 收藏 4
点赞数 4
文章标签: 汇编 机器翻译
于 2024-06-12 10:34:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69940084/article/details/139617508
版权

举例说明一下计算指令跳转的偏移量

目录

                           一、寄存器 eip 存放在执行指令的下一条指令地址,eip唯一确定一条指令。

二、跳转调用其他函数

原理:

计算过程(如何得出e8后四字节地址)

调用getshell函数

一、寄存器 eip 存放在执行指令的下一条指令地址,eip唯一确定一条指令。

在执行到80484b5时,此时eip应当指向下一条的指令地址,也就是80484ba。

二、跳转调用其他函数

还是80484b5这行,本行是想调用函数<foo>,因此使用了e8(call)这条指令。e8后面的四字节地址是要调用的函数指令相对call下一条指令的偏移量

原理:

要使e8后接续的四字节地址(本例为 d7 ff ff ff)与eip相加,等于<foo>函数的地址(08048491)

计算过程(如何得出e8后四字节地址)

以foo函数为例,补码计算8048491(<foo>函数的地址)-80484b5(eip)

8048491-80484b5

=(此处用到补码运算公式)8048491补+(-80484b5)补

=0 0 0 0 0 0100 1001 0001 + 1 f f f f 1011 0100 0110

=1 ff ff 1011 1101 0111

=1 ff ff ff d7

求得ff d7,因为堆栈结构,所以e8后地址应为d7 ff ff ff

调用getshell函数

由图得getshell地址:0 804847d

eip:0 80484b5

080484b5-0804847d=ff ff ff c3

因此只需将e8 d7 ff ff ff改为e8 c3 ff ff ff即可调用getshell函数

拉进人山人海
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
call 指令调用方式
zxf347085420的博客
04-30 697
这篇文章中,我们介绍了 call 指令的几种调用方式,举出具体代码示例说明其使用方式,并查看了相应机器码。然后通过反汇编或者直接查看机器码的方式,进一步验证了原理与实际指令布局的契合。原文链接:https://www.jianshu.com/p/55726f7e355a。
JMP CALL 二进制指令计算公式
u012129783的博客
10-12 2866
;示例一 CALL立即数 CALL后面跟一个32位立即数 ;=================================== 1 [bits 32] 2 test: 3 00000000 90
汇编
热门推荐
自由无限
08-31 2万+
  huì biān  1.动词,把资料或文章等编辑在一起  2.名词,编辑在一起的资料,文献 汇编简介  汇编语言(Assembly Language)是面向机器的程序设计语言。  汇编语言中,用助记符(Memoni)代替操作码,用地址符号(Symbol)或标号(Label)代替地址码。这样用符号代替机器语言的二进制码,就把机器语言变成了汇编语言。于是汇编语言亦称为符
call指令用法
brk1985的专栏
06-12 1万+
CPU执行call指令时,进行两步操作: 1、将当前的IP或CS和IP压入栈中; 2、转移; call指令不能实现短转移。与jmp指令实现转移的原理相同。     1、依据位移进行转移的call指令      指令形式:call   标号      进行如下操作:          (1)、sp=sp-2          (2)、ss*16+sp=ip          (
0.asm-call与jmp机器码取地址计算
hgy413的专栏
07-26 3970
1.CALL立即数 CALL后面跟一个立即数,也就是32位偏移量时,机器码为 0XE8 后面的32位立即数是偏移量. 偏移量的计算: 目标偏移地址 减 CALL 指令后的下一条指令的地址 如下: 804f891c e887391700 call nt!KdInitSystem (8066c2a8) 804f8921 e8fc3d1700 call nt!KdpRestoreAllB
64位驱动相对偏移计算E8call
yufengly1984的专栏
12-02 1634
fffff800`041720bc e83b010000      call    nt!PsLookupProcessByProcessId (fffff800`041721fc) fffff800`041720c1 8bd8            mov     ebx,eax tempPsOpenProcess = (PBYTE)g_NtOpenProcessAddress +
call 地址计算
YuHengZuo的博客
03-07 3618
要CALL的地址 - 下一条指令地址 = E8 后面的硬编码E8 后面的硬编码 + 下一条指令地址 = CALL的地址
汇编call指令原理
weixin_43743847的博客
11-04 1589
汇编call指令原理是 比如call 标签 call s 那么这个指令首先会把代码段这个内容 e80500 送入指令缓冲器 0005是偏移地址 会通过下一个指令首地址ip 进行+0500 然后改变ip的 下一次执行就会执行到 s标签处 别忘记中间的 偏移地址 会存入栈区 ...
计算偏移的方法直接用;
Alex1226的专栏
11-22 1698
+(void)animationView:(UIScrollView *)anmaView activeRect:(CGRect)filedRect { //    CGRect filedRect=filed.frame;     CGPoint point=anmaView.contentOffset; //    计算出距离屏幕上方的相对坐标高度     float  realDi
网安汇编指令速查器_V1_1_[1].0.rar
06-28
3. **寄存器**:理解CPU中的寄存器是如何存储数据和控制程序流程的,例如EAX、EBX、ECX、EDX、ESP、EIP等。 4. **内存操作**:学习如何通过指令在内存中读写数据,以及如何使用指针和偏移量。 5. **控制流程**:...
寄存器相对寻址
06-04
例如,在x86架构中,EIP寄存器通常用于存储下一条待执行指令的地址。当使用寄存器相对寻址时,会基于EIP(或RIP在64位系统中)的加上一个偏移量来确定目标地址。这样做的好处是可以减少访问内存的次数,因为内存...
控制转移和程序结构.ppt
12-06
EIP存储的是即将执行指令偏移地址,而CS则给出代码段的基地址。程序正常执行时,EIP会自动递增,但在控制转移时,EIP和CS可能会根据不同的指令改变。控制转移指令如JMP,可以改变EIP,实现程序执行流程的跳转。...
AT&T汇编语言手册2005老版本
10-01
- X86有多个通用寄存器(如EAX、EBX、ECX、EDX、ESP、EBP、ESI和EDI),以及专用寄存器(如EIP、FLAGS)。 - X86支持多种指令集,包括基本指令、算术指令、逻辑指令、控制转移指令、输入输出指令等。 3. **汇编...
汇编与高级语言[参照].pdf
10-29
EIP寄存器存储当前执行指令的地址,ESP和EBP是栈相关的寄存器,ESP指向栈顶,EBP则常用于调试。EDI和ESI未明确规定特定用途,但常用于源和目标指针。标志寄存器FR包含多个标志位,如借位、进位和零标志等。在Windows...
linux内核hook技术之跳转指令偏移
快乐时光
03-02 809
前言 在另一篇博文中提到了指令覆盖和指令注入的hook方式,使用覆盖和注入方式完成内核函数hook,需要有很多的注意事项,而且容易被检测工具检测。这篇博文则聊一下如何通过替换跳转指令偏移来完成内核函数的hook,这种hook技术也可以称为inline hook。 事先做个准备工作,手头正好有centos 6系列操作系统,还有一个热腾腾刚出锅的vmlinux。通过 gdb vmlinux,所示如下: 如图片所示,sys_open通过call指令调用了do_sys_open...
调用指令(Call)
run_xiao
10-11 2718
调用指令分为近(near)调用和远(far)调用。 如果被调用子程序的属性是近的,那么,CALL指令将产生一个近调用,它把该指令之后地址的偏移量(用一个字来表示的)压栈,把被调用子程序入口地址的偏移量送给指令指针寄存器IP即可实现执行程序的转移。 [color=red]注意:因为将下一条指令地址入栈了,所以根据ebp访问第一参数时地址要增加四个字节[/color] 如果被调用子程...
查表指令计算偏移量的简便方法
做而论道的博客
01-25 4727
对于复杂的计算,单片机的速度显得偏慢。最好的办法是人工事先算出全部的结果,依次存放在ROM中,需要计算时,直接从ROM中查出结果即可。查表有两条指令:    MOVC A, @A + PC    MOVC A, @A + DPTR前者不使用DPTR,节省资源,但是其中有个“偏移量”颇为难算,它涉及到指令机器码的字节数,通常是编译一遍之后,由人工来数,“偏移量”究竟是应该多少,经常有错误出现,且
linux x64 asm 参数传递,x86和x64汇编汇编asm中call jmp机器码和取函数偏移地址计算...
weixin_31597865的博客
05-15 897
X86下 直接的jmp分3种Short Jump(短跳转)机器码 EB rel8只能跳转到256字节的范围内Near Jump(近跳转)机器码 E9 rel16/32可跳至同一个段的范围内的地址Far Jump(远跳转)机器码EA ptr 16:16/32可跳至任意地址,使用48位/32位全指针PEB :进程环境块TEB.ProcessEnvironmentBlock成员就是PEB的结构体地址...
8086汇编指令速查手册
08-19
指令指针寄存器EIP负责跟踪当前执行的指令地址,标志寄存器EFlags则包含了各种标志位,用于记录运算结果的符号、进位、溢出等状态,对程序控制和异常处理至关重要。 整个手册按照清晰的结构分为五个部分,让学习者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拉进人山人海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值