关于call及jcc指令地址的说明

最新推荐文章于 2022-11-27 15:49:20 发布
最新推荐文章于 2022-11-27 15:49:20 发布
阅读量1.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbgprogrammer/article/details/45852017
版权

今天看了点汇编的东西,上面写着jmp指令后面为偏移地址,这与反汇编代码中看到的汇编语言不太相符啊?不管我们自己写汇编还是使用反编译器查看汇编代码,jmp指令后面写的都是绝对地址啊!其实之前也想过这个问题,在理解WTL Thunk机制时,jmp机器码后面接的是相对偏移地址,但当时没有深究。为了便于研究,写了如下代码

#include "stdafx.h"

int fun(int a, int b)
{
	return a+b;
}

int _tmain(int argc, _TCHAR* argv[])
{
	int i = 0;
	int j=1;

	__asm
	{
		jmp fun
	}

	i = 1;
	j = 2;

	__asm
	{
		jmp fun
	}

	return 0;
}

调试运行查看反汇编

int _tmain(int argc, _TCHAR* argv[])
{
00211010 55                   push        ebp  
00211011 8B EC                mov         ebp,esp  
00211013 83 EC 08             sub         esp,8  
	int i = 0;
00211016 C7 45 FC 00 00 00 00 mov         dword ptr [i],0  
	int j=1;
0021101D C7 45 F8 01 00 00 00 mov         dword ptr [j],1  

	__asm
	{
		jmp fun
00211024 E9 D7 FF FF FF       jmp         fun (211000h)  
	}

	i = 1;
00211029 C7 45 FC 01 00 00 00 mov         dword ptr [i],1  
	j = 2;
00211030 C7 45 F8 02 00 00 00 mov         dword ptr [j],2  

	__asm
	{
		jmp fun
00211037 E9 C4 FF FF FF       jmp         fun (211000h)  
	}

	return 0;
0021103C 33 C0                xor         eax,eax  
}
0021103E 8B E5                mov         esp,ebp  
00211040 5D                   pop         ebp  
00211041 C3                   ret


 

可以看到jmp虽然都是跳转到fun函数,但是机器码jmp(E9)后面的操作数是不同的。操作数就是跳转指令的结束地址与跳转函数间的偏移量。

另外,call指令也采用了同样的方法。

//这么快就有两个人读了本Blog了? 对不起了,哈哈哈,以上说的有毛病

call指令其实有很多种写法,可以是指定偏移,也可以是绝对地址

有一篇文章写得很好, 叫

CALL指令有多少种写法_百度文库, 请百度之并阅读之,反正我是没怎么看。

我有测试了一下,jmp和call指令一样,同样是生成多种多样的汇编码

例如上例中jmp被编译为E9, 后面操作数为偏移地址

而如果汇编语言为jmp dword ptr [k] 或者 jmp ecx, jmp就会被编译FF??,若有操作数的话,为绝对地址。

xbgprogrammer
关注
汇编中的标志位与JCC指令学习总结
1匹黑马
02-27 1187
文章目录什么是JCC指令EFLAGS标志寄存器CF(0 bit)[Carry flag]PF(2 bit)[Parity flag]AF(6 bit)[Auxiliary Carry Flag]ZF(6 bit)[Zero flag]SF(7 bit) [Sing flag]OF(11 bit)[Overflow flag]DF(10 bit)[Direction flag]常用的JCC指令表总结...
汇编 and or xor not test cmp 条件跳转指令 jcc
qq_31155883的博客
05-04 748
布尔和比较指令 and and destination, source and reg, reg/mem/imm and mem, reg/imm mov al, 10101110b and al, 11110110b .data array byte 50 dup(?) .code mov ecx, lengthof array mov esi, offset array L1: and...
JCC指令
weixin_34112030的博客
07-29 573
1、JE, JZ结果为零则跳转(相等时跳转)ZF=12、JNE, JNZ结果不为零则跳转(不相等时跳转)ZF=03、JS 结果为负则跳转SF=14、JNS 结果为非负则跳转 SF=05、JP, JPE 结果中1的个数为偶数则跳转 PF=16、JNP, JPO 结果中1的个数为偶数则跳转 PF=07、JO 结果溢出了则跳转...
汇编 JCC指令
热门推荐
fengshh2301的博客
11-26 1万+
JCC指条件跳转指令,CC就是指条件码。 JCC指令 中文含义 英文原意 检查符号位 典型C应用 JZ/JE 若为0则跳转;若相等则跳转 jump if zero;jump if equal ZF=1 if (i == j);if (i == 0); JNZ/JNE 若不为0则跳转;若不相等则跳转 jump if not zer
jcc指令
机缘巧合人工智障
10-20 904
任何语言的底层,循环结构及条件判断,都是基于cflags寄存器+JCC指令实现的。JCC指条件跳转指令,CC就是指条件码。
汇编_JCC指令
m0_73393932的博客
11-27 754
汇编语言
逆向基础:汇编JCC指令
lm19770429的专栏
10-19 1426
所有JCC指令的动作->根据标志寄存器修改EIP的值 标志寄存器 EFLAGS JCC指令 中文含义 英文原意 检查符号位 典型C应用 JZ/JE 若为0则跳转;若相等则跳转 jump if zero;jump if equal ZF=1 if (i == j);if (i == 0); JNZ/JNE 若不为0则跳转;若不相等则跳转 jump if not zero;jump if not equal ZF=0
计算机软件及应用指令系统PPT学习教案.pptx
10-11
【计算机软件及应用】\n\n在计算机科学中,指令系统是计算机硬件,特别是中央处理器(CPU)理解和执行的基本操作集。它是计算机硬件的语言,决定了CPU如何与内存、输入输出设备和其他硬件组件交互。本教程重点讲解的...
微机原理、汇编语言及接口技术:第2章:微处理器指令系统-5.ppt
06-17
Jcc指令有多种助记符,便于程序员选择适当的转移条件,即使实际上只有16条对应指令。 在实际编程中,汇编程序会根据目标地址自动选择短转移、近转移或远转移。程序员可以使用short、near ptr或far ptr操作符强制...
汇编语言指令大全30条常见指令
最新发布
11-10
17. **CALL**:`CALL`指令调用子程序,`CALL MyProcedure`将执行MyProcedure子程序并将返回地址压入堆栈。 18. **RET**:`RET`指令从堆栈中弹出返回地址,恢复程序执行流程,`RET`将从堆栈中取出地址并返回到调用点...
汇编:call指令
m0_37564426的博客
12-28 4174
  1. call 标号,  (机器码中包含了位移)   执行call指令,相当于执行下面两条指令   push ip   jmp near ptr 标号   2. call far ptr 标号,  (机器码中包含转移的目的地址)     push cs(call指令的下一条指令的cs地址)     push ip(call指令的下一条指令的ip地址)     jmp fa...
教大家写特征码扫描工具来自动寻找CALL地址
c2unix的专栏
03-09 3074
快一年没接触外挂了。现在回来学习,哎,但师傅事情忙,又没空理我了。 闲着没事来发篇文章给各位新手,高手可以直接跳过了。 今天要说的是怎样制作自己的特征码扫描工具。 众所周知,游戏更新一般那些CALL(过程或函数)都是不改变的。 (除非有什么或需要变动什么功能才会去改吧,总之极少更改。) 那么在这种条件下,我们就来写一个根据特征码来找到内存中这函数的地址。 寻找特征码的方法有两种,一是根据看哪里调用...
汇编语言编程中遇到的一个跨文件函数调用问题
liangbch的专栏
10-14 2674
VS工程中C和汇编语言混合编程遇到的一个跨文件函数调用问题。
C++ 逆向辅助学习----汇编基础 学习指令集原理与call原理跟使用 5
qq_42095701的博客
04-11 728
[bx]和loop指令 1.[bx]和内存单元的描述 1.1 [bx]是什么呢? 和[0]有些类似,[0]表示内存单元,它的偏移地址是0。 1.2 我们要完整地描述一个内存单元,需要两种信息: (1)内存单元的地址; (2)内存单元的长度(类型)。 我们用[0]...
汇编语言之转移指令和原理
码莎拉蒂
10-31 7492
 1、引言 可以修改IP,或同时修改CS和IP的指令统称为转移指令。概括地讲,转移指令就是可以控制CPU执行内存 中某处代码的指令。 8086CPU的转移行为有以下几类: 1. 同时修改CS和IP时,称为段间转移,比如:jmp 100:2a7。 2. 只修改IP时,称为段内转移,比如:jmp ax。 由于转移指令对IP的修改范围不同,段内转移又分为“短转移”和“近转移”。 3.
哈工大2022春计算机系统大作业
sanrenfeng的博客
05-19 867
计算机系统 大作业 题 目程序人生-Hello’s P2P 专 业 计算机类 学   号 班 级 学 生 指 导 教 师 计算机科学与技术学院 2021年5月 摘 要 本文通过分析hello程序的一生,借...
汇编知识点
qq_42021840的博客
01-16 793
call和jmp call:FF15 + 绝对地址 、 E8 + 相对偏移 (先push eip ,再jmp) jmp:FF25 + 绝对地址 、 E9 + 相对偏移 (在x64下 FF25也是按相对偏移算的) 寻址方式 指令寻址: 顺序寻址 程序的顺序执行过程就是顺序寻址 跳跃寻址 jmp call 等类型的寻址过程 数据寻址: 立即寻址 指令地址字段是操作数本身 mov eax, 1h 直接寻址 指令...
go语言调度器源代码情景分析之六:go汇编语言
爱写程序的阿波张
04-28 612
go汇编格式跟前面讨论过的AT&T汇编基本上差不多,但也有些重要区别,本节就这些差异做一个简单说明
8086指令系统详解:从寻址方式到基本指令
控制转移指令如`JMP`、`Jcc`、`LOOP`用于程序流程控制,`CALL`和`RET`用于子程序调用和返回,`INT n`用于中断处理。 此外,还需要掌握DOS字符和字符串输出功能调用的方法,例如使用INT 21H的DOS功能调用,以及了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值