call 地址计算

最新推荐文章于 2023-03-13 23:04:41 发布
最新推荐文章于 2023-03-13 23:04:41 发布
阅读量3.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YuHengZuo/article/details/79478135
博客介绍了CALL地址与E8后面硬编码及下一条指令地址的计算关系,即要CALL的地址减去下一条指令地址等于E8后面的硬编码,E8后面的硬编码加上下一条指令地址等于CALL的地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要CALL的地址 - 下一条指令地址 = E8 后面的硬编码

E8 后面的硬编码 + 下一条指令地址 = CALL的地址

UE4 mesh DrawCall计算
pzh的博客
11-11 1994
DrawCall计算: PrePass阶段(深度缓冲区计算阶段): 移动性为Static的 静态网格体 整个mesh执行一次drawcall,并尽可能将所有相同mesh整合在一个drawcall内(drawinstnace) 移动性为stationary或 可移动的 静态网格体 每个非透明的材质插槽一次drawcall, 并尽可能将所有相同mesh整合在一个drawcall内(drawinstnace) ...
call 指令调用方式
zxf347085420的博客
04-30 2244
这篇文章中,我们介绍了 call 指令的几种调用方式,举出具体代码示例说明其使用方式,并查看了相应机器码。然后通过反汇编或者直接查看机器码的方式,进一步验证了原理与实际指令布局的契合。原文链接:https://www.jianshu.com/p/55726f7e355a。
0.asm-call与jmp机器码取地址计算
hgy413的专栏
07-26 4125
1.CALL立即数 CALL后面跟一个立即数,也就是32位偏移量时,机器码为 0XE8 后面的32位立即数是偏移量. 偏移量的计算: 目标偏移地址CALL 指令后的下一条指令的地址 如下: 804f891c e887391700 call nt!KdInitSystem (8066c2a8) 804f8921 e8fc3d1700 call nt!KdpRestoreAllB
机器码call和jmp地址计算
weixin_30332705的博客
07-01 751
call和jmp都是跳转指令,但是call的同时会把pc地址压入堆栈,并且这两种方式都有远和近跳转。下面的分析不全,因为没有在网上找到足够的资料,个人创造这个情景还是有些困难。 1.例子中的call的机器码为0xe8。   0x400204ba <+30>: e8 41 b6 05 00 call 0x4007bb00 <__printf>   0x400...
ff15方式的call怎么计算地址
q123456789098的专栏
08-27 2032
if ( 0xE8 == code_instr.opcode ) // 0xE8 call类型 { dwJumpTo = (DWORD)p + *(DWORD*)(p+1) + 5 ; } else if ( 0xFF == *p && 0x15 == *(p+1) ) // 0xFF15 call类型 {  dwJumpTo = *( DWORD* )(*( DWORD* )( p 
反汇编CALL地址
Hop的专栏
02-07 3913
一个问题难倒了好几天。。。终于解决了。[code]反汇编by win32dsm+++++++++++++++++++ ASSEMBLY CODE LISTING ++++++++++++++++++//********************** Start of Code in Object .text **************Program Entry Point = 00401014 (
直接call地址
chw_csdn_chw的专栏
02-13 1309
记得寒假期间搞过这个,找到一个函数的地址后,直接call 地址就相当于调用函数。procedure TForm1.Button5Click(Sender: TObject); var i:integer;begin asm     mov eax,offset Button2Click     mov i,eax end; showmessage(inttostr(i));// show出来4
FindBase.rar_address memory_call_内存_基地址_炎黄
09-23
"FindBase.rar_address memory_call_内存_基地址_炎黄"这个标题暗示了我们即将探讨的是一个针对特定游戏——炎黄传说的内存地址查询工具。该工具通过遍历游戏的内存空间,寻找特定的特征码,从而确定游戏的基地址。...
易语言汇编跳转CALL源码
06-03
3. **地址计算**:在CALL指令中,需要指定要跳转的目标地址。这可能是相对地址,也可能是绝对地址。理解地址计算对于正确地编写汇编跳转至关重要。 4. **错误处理**:易语言中的汇编代码同样需要考虑错误处理,确保...
C++ RemoteCall 远程call 源码
12-01
C++ RemoteCall 库的设计理念在于简化分布式计算的复杂性,使得开发者可以专注于业务逻辑的实现,而不必过多担心网络通信的底层细节。它通常包括以下几个核心组件: 1. 网络通信模块:负责底层的网络数据传输,支持...
汇编指令CALL的硬编码E8 和 JMP 的硬编码E9 后面参数的计算方法
lygl35的博客
02-25 6291
试验的C函数代码如下: #include <stdio.h> void function() { printf("hello"); } int main(int argc,char* argv[]) { function(); return 0; } 反汇编后的代码如下 call 硬编码是E8 , 但是后面的 1E B3 FF FF 是怎么计算出来的呢? E8 后面的硬编码计算公式如下 假设我们需要获得E8 后面的硬编码为X X=真正要跳转的地址-E8这条指令的下一行地
64位驱动相对偏移的计算E8call
yufengly1984的专栏
12-02 1761
fffff800`041720bc e83b010000      call    nt!PsLookupProcessByProcessId (fffff800`041721fc) fffff800`041720c1 8bd8            mov     ebx,eax tempPsOpenProcess = (PBYTE)g_NtOpenProcessAddress +
外部进程内存创建线程执行,远程代码注入,进程内存CALL地址
yygyyygy1233的博客
11-06 394
1.远程注入代码,可以调用某个CALL HANDLE CreateRemoteThread( HANDLE hProcess, // 在指定的进程句柄里创建线程 LPSECURITY_ATTRIBUTES lpThreadAttributes, //安全结构指针 nil DWORD dwStackSize, // 初始创建线程堆栈大小 0 LPTHREAD_START_ROUTINE lpStartAddress, //CALL地址 LPVOID lpParameter,
CALL和RET指令(1)
m0_72827793的博客
03-13 966
第十章(1)
call指令
weixin_33896069的博客
11-07 2456
CPU执行call指令时,进行两步操作: 将当前的IP或CS和IP压入栈中; 转移。 call指令不能实现短转移,除此之外,call指令实现转移的方法和jmp指令的原理相同。 1)依据位移进行转移的call指令 call 标号(将当前的IP压栈后,转到标号处执行指令) CPU执行此种格式的call指令时,进行如下的操作: (sp)=(sp)-2 ...
一种动态call地址查找及使用方法 -- QQ游戏斗地主角色版-喊话call定位技巧
12-30 949
前几天有网友问我,在游戏找call的时候遇到了动态地址call,无法下手了, 什么情况呢?就是每次启动游戏,call地址都会变化。。。。。。。。。。 这样,这个call就没发使用了,注意原因就是 基址重定位 的问题,想深入了解的同学,请自行百度”PE结构“去吧! 这里,我那QQ斗地主...
x86/x64 Call Jmp 指令区别
weixin_30650039的博客
04-14 1010
Call指令主要实现对一个函数的调用。Jmp指令主要实现地址的调转。 Call指令和Jmp指令的区别       1:Call指令和Jmp指令的机器码不同。     2:Call指令会对当前指令的下一条指令的地址进行压栈操作,来实现函数的返回。    相当于 Push eip+5 ...
CALL指令中转移地址怎么计算
最新发布
06-15
<think>我们正在讨论CALL指令中转移地址计算方法。根据提供的引用,特别是引用[2]和引用[3],CALL指令有多种形式,其中转移地址可以位于内存、寄存器或直接包含在指令中。用户特别询问如何计算转移地址,因此我们将重点放在CALL指令的不同寻址模式上。引用[2]指出:“转移地址在内存中的call(1)callwordptr内存单元地址相当于:pushIPjmpwordptr内存单元地址”。这表示当CALL指令的操作数是内存单元时,转移地址从该内存单元中取出。引用[3]中列出了多种CALL指令的类型:4.转移的目的地址在指令中的call指令5.转移地址在寄存器中的call指令6.转移地址在内存中的call指令因此,我们需要针对这三种情况分别说明转移地址计算方法。另外,引用[1]中关于jmp指令的示例也适用于call指令的跳转部分,因为call指令实际上可以分解为两个操作:保存返回地址(压栈)和跳转到目标地址(类似于jmp)。具体步骤:1.**转移的目的地址在指令中(直接调用)**:-指令中直接给出目标地址(包括段地址和偏移地址或仅偏移地址)。-例如:`call4000:1234`(这是远调用,目标地址为4000:1234)。-计算:直接将指令中给出的地址作为目标地址。2.**转移地址在寄存器中**:-例如:`callax`(这是近调用,只改变IP)。-计算:目标地址的偏移量(IP)来自寄存器的值,段地址不变(CS不变)。3.**转移地址在内存中**:-根据内存单元中存放的是字(16位,仅偏移地址)还是双字(32位,包括段地址和偏移地址),分为近调用和远调用。-`callwordptr[bx]`(近调用):从内存单元中取出一个字作为目标偏移地址,CS不变。相当于:pushIPjmpwordptr[bx]-`calldwordptr[bx]`(远调用):从内存单元中取出两个字,高位字为段地址,低位字为偏移地址。相当于:pushCSpushIPjmpdwordptr[bx]注意:在实模式下,地址计算通常涉及段基址和偏移地址的合成。但在CALL指令中,我们主要关注如何获取目标地址,而目标地址的获取方式取决于操作数的类型。下面我们详细说明每种情况的计算公式:###1.直接调用(目标地址在指令中)-**近调用**(段内转移):-指令格式:`call目标偏移地址`-操作:将当前IP(指向CALL指令的下一条指令)压栈,然后将目标偏移地址赋给IP。-目标地址计算:$目标IP=指令中给出的偏移地址$-示例:`call0123h`,假设当前CS=1000H,当前IP=2000H(CALL指令的下一条指令地址),则执行后:-栈顶压入2000H(返回地址的偏移量)-IP变为0123H,所以下一条指令地址为1000:0123。-**远调用**(段间转移):-指令格式:`call地址:偏移地址`-操作:将当前CS和IP(指向CALL指令的下一条指令)依次压栈,然后将指令中给出的段地址赋给CS,偏移地址赋给IP。-目标地址计算:$目标CS=指令中给出的段地址$,$目标IP=指令中给出的偏移地址$-示例:`call4000:1234`,假设当前CS=1000H,当前IP=2000H,则执行后:-栈顶先压入CS(1000H),再压入IP(2000H)-CS变为4000H,IP变为1234H,所以下一条指令地址为4000:1234。###2.转移地址在寄存器中(只能是近调用)-指令格式:`call16位寄存器`(如`callax`)-操作:将当前IP压栈,然后将寄存器的值赋给IP。-目标地址计算:$目标IP=寄存器的值$-示例:`movax,1234h`,`callax`,假设当前CS=1000H,当前IP=3000H(CALL指令的下一条指令地址),则执行后:-栈顶压入3000H-IP变为1234H,所以下一条指令地址为1000:1234。###3.转移地址在内存中-**近调用**(段内转移):-指令格式:`callwordptr内存单元地址`-操作:将当前IP压栈,然后从指定的内存单元地址中取出一个字(16位)作为目标偏移地址赋给IP。-目标地址计算:$目标IP=\text{内存单元地址处存放的字}$-示例:引用[2]中的例子:```assemblymovsp,10hmovax,0123hmovds:[0],axcallwordptrds:[0]```-执行后,IP=0123H,同时将原来的IP(即CALL指令的下一条指令的地址)压栈,所以(sp)=0EH(因为栈指针sp在压栈时减2,初始为10h,压栈后变为0Eh)。-**远调用**(段间转移):-指令格式:`calldwordptr内存单元地址`-操作:将当前CS和IP依次压栈,然后从指定的内存单元地址处读取两个字:低位字(低地址)作为目标IP,高位字(高地址)作为目标CS。-目标地址计算:$目标IP=\text{内存单元地址处存放的低位字}$$目标CS=\text{内存单元地址+2处存放的高位字}$-示例:假设内存单元[1000:0]处存放双字:低地址字为5678H(IP),高地址字为2000H(CS)。执行`calldwordptr[1000:0]`:-首先将当前CS和IP压栈(假设当前CS=3000H,IP=4000H),则栈中先压入CS(3000H),再压入IP(4000H),栈指针减4。-然后从[1000:0]处取IP=5678H,从[1000:2]处取CS=2000H,所以下一条指令地址为2000:5678。###注意事项-在实模式下,所有地址都是物理地址,由段基址(左移4位)加偏移地址得到。但在CALL指令中,我们计算的是逻辑地址(段:偏移),物理地址计算在跳转时由CPU自动完成。-CALL指令执行时,返回地址(即CALL指令的下一条指令的地址)的保存方式:对于近调用,只保存IP;对于远调用,先保存CS再保存IP。###示例代码分析引用[2]中的例子:```assemblymovsp,10h;设置栈指针为10hmovax,0123h;ax=0123hmovds:[0],ax;将ax的值存入内存地址ds:0处(即偏移地址0处存放0123h)callwordptrds:[0];近调用:将当前IP(下一条指令地址)压栈,然后从ds:0处取出一个字(0123h)赋给IP```执行过程:1.初始sp=10h。2.执行call指令时,首先将IP(假设此时IP指向call指令的下一条指令,假设该指令地址为2000:100,则IP=100+指令长度?)实际上,在取出call指令后,IP已经指向下一条指令。假设call指令长度为3字节,则下一条指令地址为当前IP+3。假设当前CS:IP=1000:0100,则call指令执行时,压栈的IP为0103h(因为call指令本身占3字节?这里需要具体指令长度,但通常我们关注操作)。3.压栈操作:sp=sp-2,将IP(0103h)压入栈(地址为ss:sp,即ss:000E)。4.然后从ds:0处读取一个字(0123h)赋给IP,所以IP变为0123h。5.因此,程序跳转到CS:0123h(CS不变)执行,同时栈顶保存了返回地址0103h,sp=0Eh。###总结计算CALL指令的转移地址,关键看操作数的类型:-立即数(直接地址):直接使用该地址(近调用为偏移地址,远调用为段:偏移)。-寄存器:使用寄存器的值作为偏移地址(近调用)。-内存:根据wordptr(近调用,取一个字作为偏移地址)或dwordptr(远调用,取双字,低位为偏移地址,高位为段地址)来获取目标地址。另外,CALL指令执行时,会先将返回地址(下一条指令的地址)压栈,然后跳转到目标地址。§§相关问题§§1.CALL指令和RET指令如何配合实现子程序调用?2.在实模式下,CALL指令的远调用和近调用在压栈操作上有何区别?3.如何用CALL指令实现函数指针调用?</think>### CALL指令中转移地址计算方法 在汇编语言中,CALL指令用于实现子程序调用,其核心操作是计算**转移地址**(目标地址)。计算方法取决于寻址模式,以下是详细分类说明(基于x86架构): #### 1. **直接转移地址(指令中直接给出)** - **段内直接调用**(近调用) 指令格式:`CALL 立即数` 计算过程: $$目标IP = 当前IP + 指令长度 + 立即数偏移量$$ 示例: ```assembly CALL 0123H ; 假设当前IP=1000H,指令长度=3字节 ``` 转移地址计算: $目标IP = 1000H + 3 + 0123H = 1126H$ (CS段寄存器不变) - **段间直接调用**(远调用) 指令格式:`CALL地址:偏移地址` 计算过程: $$目标地址 = 指令中指定的段地址 \times 16 + 偏移地址$$ 示例: ```assembly CALL 2000H:0100H ``` 转移地址: $2000H \times 16 + 0100H = 20000H + 100H = 20100H$ #### 2. **寄存器间接转移地址** - **段内调用** 指令格式:`CALL 16位寄存器` 计算过程: $$目标IP = 寄存器值$$ 示例(引用[^3]): ```assembly MOV AX, 0123H CALL AX ; (IP) = 0123H ``` #### 3. **内存单元中的转移地址** - **段内转移**(`word ptr`) 指令格式:`CALL WORD PTR [内存地址]` 计算过程: $$目标IP = 内存单元中的字数据$$ 等效操作(引用[^2]): ```assembly PUSH IP JMP WORD PTR [内存地址] ``` 示例: ```assembly MOV AX, 0123H MOV [BX], AX CALL WORD PTR [BX] ; (IP) = 0123H ``` - **段间转移**(`dword ptr`) 指令格式:`CALL DWORD PTR [内存地址]` 计算过程: $$目标地址 = 内存单元中的双字数据$$ (低位字为IP,高位字为CS) 等效操作: ```assembly PUSH CS PUSH IP JMP DWORD PTR [内存地址] ``` 示例: ```assembly MOV AX, 0123H ; 偏移地址 MOV DX, 2000H ; 段地址 MOV [BX], AX ; 低地址存IP MOV [BX+2], DX ; 高地址存CS CALL DWORD PTR [BX] ; 跳转到2000H:0123H ``` #### 4. **相对寻址转移地址** - **基于位移的调用** 指令格式:`CALL 标号` 计算过程: $$目标IP = 当前IP + 指令长度 + 标号位移量$$ 示例: ```assembly CALL SUB_ROUTINE ; 假设标号距离当前IP的位移=50H ``` #### 关键注意事项 1. **地址计算时机**: CPU在执行CALL指令时自动完成地址计算,但需注意: - **当前IP**指向CALL指令的**下一条指令** - **指令长度**因操作数类型不同而变化(通常3-7字节) 2. **堆栈操作**: 所有CALL指令都会压入返回地址: - 段内调用:压入IP - 段间调用:先压入CS,再压入IP 3. **模式区别**: ```mermaid graph LR A[CALL类型] --> B[段内调用] A --> C[段间调用] B --> D[改变IP] C --> E[改变CS:IP] ``` #### 调试技巧 1. 使用调试器(如Debug或GDB)查看: - 执行CALL前的IP/CS值 - 内存单元内容(对间接调用) - 堆栈变化 2. 常见错误: - 内存单元未初始化(间接调用跳转到随机地址) - 混淆近调用/远调用(导致堆栈错误)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值