内联jmp使用方法

最新推荐文章于 2025-02-10 14:48:51 发布
最新推荐文章于 2025-02-10 14:48:51 发布
阅读量937 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bme314/article/details/106336593
版权 
#include <libunwind.h>
#include <stdio.h>
void foo() {

  int b = 3;
  int c = 4;
  char *str = "next hello \n";
  printf("foo %d %d %s",b ,c ,str);
}

void bar() {
  int a=2;
  char *str="hello world \n";
  printf("bar %d %lx %s", a,foo, str);
   __asm("add $0x10,%%rsp\n\t"
	"pop %%rbp\n\t"
	"jmp *%0\n\t":: "r"(foo): "%eax");

  //foo();
  printf("bar finshed \n");
}

int main(int argc, char **argv) {
  bar();

  return 0;
}

在这里插入图片描述
如图:
我们可以看到,当call一个函数的时候,我们会把部分参数和返回地址压栈。jmp就会简单一点,没有参数压栈和返回地址压栈的过程,但是同样会保存ebp。所以要想跳过当前函数直接恢复到main函数,在jmp指令之前rsp要指向ret 。rbp要恢复到需要jmp完直接跳转到的栈底。

DPDK gcc内联汇编
fengcai_ke的博客
07-06 441
dpdk 内联汇编
JMP使用技巧教程
03-18
JMP是很多公司进行技术分析及研究的工具软件,但如何真正的用好它呢,请看附件
jmp指令用法
ly402609921的专栏
02-22 1万+
jmp指令用法总结:1.直接用法(只能在Debug下使用的汇编指令):jmp 段地址:偏移地址功能:修改CS、IP的内容例子:jmp 55BA:8执行后:(CS)=55EAH, (IP)=0008H 2.根据标号进行转移的用法:(1).转移的目的地址不在指令中,依据位移进行转移(段内转移) a.jmp short 标号(IP的修改范围为-128至127) 功能:(IP)=(IP)+8位位移
JMP快捷键整理】MacOS/Windows
最新发布
Stongtang的博客
02-10 1132
对于非相邻的条形图,请按Ctrl键,单击非相邻的条形图,然后双击一个条形图。对于相邻的栏,按Shift键,然后双击最右边的栏。对于非相邻的酒吧,请按,单击非相邻的条,然后双击一个条。对于相邻的栏,按Shift键,然后双击最右边的栏。您还可以选择一个点区域,按Shift或Ctrl,然后选择另一个区域。双击单个条形图或按Shift键,选择要子集的条形图,然后双击。或者选择一个或多个栏,右键单击,然后选择子集。单击数据网格左上角的顶部三角形区域以取消选择列,单击底部三角形区域以取消选择行。
JMP系列-基础操作(一)
天颖
04-02 1万+
基础操作一我问我答1. 问:如何进行值(包含列名称)替换技巧一:Ctrl + F技巧二:重新编码2. 问:批量修改列的数据类型技巧一:依次修改技巧二:标准化特性3. 问:如何拼接列技巧一:组合列技巧二:利用公式4. 问:选择某些行技巧一:通过分布图技巧二:选择匹配单元格5. 问:将多行作为列名技巧一:打开时选定技巧二:打开后选定 我问我答 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知
jmp使用手册
10-15
说明如何使用JMP使用JMP更加容易和便捷
python 与汇编jmp的联动
weixin_63228005的博客
02-12 552
python jmp 获取, 接入两个int, 返回 字节命令
抗艾程序员龚伦强:JMP指令与E9跳转地址计算
湖北抗艾程序员龚伦强
05-05 952
执行E9指令后,CPU会将当前指令的地址与rel16/32的值相加,得到跳转目标地址,并将该地址加载到程序计数器(PC)中,从而改变程序的执行顺序。需要注意的是,jmp指令的跳转地址是相对于当前指令地址的偏移量,而不是相对于程序的起始地址。需要注意的是,由于jmp指令是无条件跳转,使用不当可能导致程序陷入死循环或执行错误的代码块,因此在编写汇编程序时需要谨慎使用jmp指令,确保跳转目标正确且合理。如果目标地址是相对于当前指令的偏移量,那么需要计算目标地址与当前指令地址之间的偏移量。
使用内联汇编求最大值,最小值,统计正数,负数的个数,
12-28
- 使用循环结构逐一遍历数组中的每一个元素。对于每个元素: - 更新最大值和最小值; - 判断该元素是否为正数还是负数,并相应更新计数器。 具体来说,当遇到第一个非零元素时将其赋给 `max_val` 和 `min_val`,...
64-bits-inline-hook:内联挂钩PsLookupProcessByProcessId
04-29
2. 获取目标函数的地址:使用`GetProcAddress`或类似的方法获取`PsLookupProcessByProcessId`的实际地址。 3. 插入钩子:将目标函数的入口地址改为你的钩子函数的地址。这一步通常涉及修改内存中的指令,确保钩子...
JMP11教学视频
08-18
JMP教学视频,很有用,如果下载的人多,以后继续上传,
JMP培训讲义【一款超级强大的统计软件】
03-14
JMP是一款很强大的统计软件,使用学习资料供大家分享
JMP软件的入门和提高
06-22
JMP数据分析软件课程的讲义PPT,包含入门和进阶,适合新手和老手。
jmp用法以及原理分析
热门推荐
qq_35426012的博客
08-21 2万+
段内转移和段间转移 转移指令:控制cpu执行内存中的某行代码,可以通过修改IP或者同时修改cs:ip 只修改IP的称为段内转移:jmp ax  相当于 mov ax,ip   jmp ax 同时修改cs:ip的叫段间转移:jmp 1000:0(这是debug语法,只能在debug中使用) 段内转移分为短转移和近转移 短转移ip修改范围:-128-127(一个有符号的字节范围)
JMP系列-基础操作(二)
天颖
04-13 8172
基础操作二我问我答问:如何实现上述功能思路一:现在Excel中处理,然后在JMP中处理1. Excel处理如下图:2. 用JMP打开(要将带标题的行数改为2行):3. 转置(所有列全部转置):4. 拆分《标签》:5. 再进行转置:思路二:直接在JMP中处理1. 用JMP打开(要将带标题的行数改为1行):2. 转置(所有列全部转置)2.新建一列公式列3.再转置结语 我问我答 问:如何实现上述功能 思路一:现在Excel中处理,然后在JMP中处理 1. Excel处理如下图: 操作 详细 1
JMP数据表操作基础课程
liuttfeifei的专栏
10-15 911
<br /> <br /> <br /> <br /> <br /> <br /><br /> <br /> <br /><br /> <br /> <br /><br /> <br /> <br /> <br /><br /> <br /> <br /><br /><br /> <br /> <br /> 
jmp指令【原理详解 8086汇编语言+笔记】
一只喜欢code的fox
03-19 2万+
指令格式示例jmp 标号-段间转移(远转移):jmp far ptr 标号-段内短转移:jmp short 标号;8位的位移-段内近转移:jmp near ptr 标号;16位的位移jmp 寄存器-jmp bx;等价于段内近转移,也是16位的位移jmp 内存单元(用地址表示的)-jmp word ptr 内存单元地址;段内转移-jmp dword ptr 内存单元地址;段间转移。
三步,学习运用JMP分析股票的小技巧
JMP数据分析的博客
10-19 1398
股市是个处处有(藏)机(风)会(险)的地方。当然,有市场的地方就有数据,有数据的地方就有量化分析。如果你是真·金融萌新,不如先定一个小目标:从数据分析角度去读懂股票。 今天的文章我们就带金融萌新们一起学习股票分析的小技巧。本文为此系列的第一篇,后续还有两篇连载,由浅入深,带你一起解读股票数据。 仍然要说明的是,文章只涉及分析方法和思路的应用,不涉及具体股票推荐。股市有风险,投资需谨慎。 01 选择一支股票 在接下来的分析中,我们将基于2021年8月14日的收盘价,在当天涨幅最大的几只股票中选择累计收益率最高
gcc内联汇编远跳转
02-01
在 GCC 中使用内联汇编实现远跳转(far jump)是一个相对复杂的过程,因为标准的 C 语言并不直接支持这种低级别的控制转移操作。不过,通过 GCC 提供的强大内联汇编功能还是可以做到这一点的。 ### 远跳转概述 首先,理解一下什么是远跳转: - **近跳转**:仅改变当前代码段内的偏移量(即 IP/EIP/RIP 寄存器),适用于同一函数或模块内的局部跳转。 - **远跳转**:不仅会改变 EIP/IP (下一条指令的地址),还会更新 CS(代码段选择子)。这使得它可以跨越不同的代码段甚至是加载到新的模块中开始执行另一部分代码。 ### 使用 GCC 实现远跳转 为了在 GCC 中实现远跳转,你需要明确指定目标代码段和偏移值,并且正确设置相应的寄存器。这里有一个简单的例子展示如何完成这个任务: ```c #include <stdint.h> void far_jump(uintptr_t offset, uintptr_t segment) { asm volatile ( "push %[seg] \n\t" // 将目标段推入堆栈 "push %[off] \n\t" // 将目标偏移量推入堆栈 "retf" // 执行远返回指令 (相当于 FAR JMP) : : [seg]"r"(segment), // 输入操作数:段选择符 [off]"r"(offset) // 输入操作数:偏移量 : "memory" ); } ``` 在这个例子中: - 我们先将目标段的选择子(`segment`) 和 目标偏移量 (`offset`) 推送到堆栈上; - 然后调用 `retf` 指令来触发一次远跳转(类似于 `FAR JMP`),该指令从堆栈顶部弹出两个字并分别赋给CS和EIP/IP。 ### 注意事项 1. **安全性**: 此种做法可能会导致不可预测的行为如果处理不当,比如试图跳跃至未映射内存区域等。因此建议谨慎使用此技术。 2. **平台兼容性**: 上述示例假定你在x86架构下调用它。对于其他CPU体系结构,具体细节将会有所不同。 3. **优化选项影响**: 如果启用了某些高级别的编译器优化,则可能会影响上述代码的效果,请根据实际情况调整。 如果你只是想要在一个特定的任务环境中实施跨段跳转而不涉及太多底层硬件特性的话,或许考虑采用更高层次的语言特性和库函数更为合适一些。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值