跳转指令

已于 2024-11-23 22:52:17 修改
阅读量649 收藏 10
点赞数 12
分类专栏: 汇编语言 文章标签: 汇编 c语言
于 2024-02-05 22:48:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32214595/article/details/136048768
版权

文章目录

第一章 跳转指令的分类

是否需要条件

有条件跳转
	    jz   jnz  jo jno  jb ...
无条件跳转
	   jmp  loop  call  ret

跳转地址

Jmp near
	 跳转地址为 下一条指令的地址 + 偏移 , 模块内的跳转用jmp near
Jmp far
	跳转地址 存储在内存或寄存器中,模块间的跳转用Jmp far,地址可能存储在.got或.got.plt中 (got的作用就是dynamic object的地址, 比如当一个dynamic  object的地址多次被引用时,如果没有got, 那么就要多次重定位 )

第二章 syscall

概述

syscall用作系统调用, rax寄存器用作传入系统调用号, 系统调用号可在/usr/include/asm/unistd.h(真实文件分别为unistd_32.h 和unistd_64.h)中查到。C库中有 int syscall(int number, …);的wrapper
function。其中一些系统调用在C库中有wrapper function, 比如open, close之类。当没有直接的wrapper function时, 可以用C库中的syscall或直接用汇编来调用系统调用。

syscall指令的调用约定(64位系统)

rax 系统调用号
rcx 返回地址
rdi rsi rdx r10 r8 r9 (fastcall rcx替换成 r10)

返回值 rax

syscall的运行方式

系统调用的注册使用了IA32_LSTAR寄存器, 当执行syscall时, 跳到IA32_LSTAR寄存器值的地址处。写该寄存器使用wrmsr指令, ecx传IA32_LSTAR的地址(0xc0000082)
arch/x86/kernel/cpu/common.c
当没有开启PTI时,IA32_LSTAR的值为entry_SYSCALL_64,当有系统调用时, 调用堆栈为
sys_call_table[sysno]
do_syscall_64
entry_SYSCALL_64.

PS:当在查一个系统调用的源码时可能搜不到, 因为函数名用了宏,如read系统调用, 用了SYSCALL_DEFINE3。 syscall的 number和函数名的对应在arch/x86/include/generated/asm/syscalls_64.h文件中。在这里插入图片描述

汇编实验五 利用跳转指令构造循环
qq_62411974的博客
01-21 1465
我从实验中学到了1.跳转指令只涉及目的地址的偏移而不是地址。其中,转移位移通过标号处的地址减去 jmp 指令后的第一个字节的地址得到,所以此时的位移可能为负数。在汇编语言中,转移的位移使用补码表示。2.80*25彩色字符模式显示缓冲区结构,内存地址,编程中要加上0在最开头,不然就错了。;向这个地址空间写入数据,写入的内容将立即出现在显示器。3.显示器可以显示25行,每行80个字符(00 00),每个字符有256中属性。(背景色、前景色、闪烁、高亮等组合信息)4.
【逆向学习记录】x86-64栈帧及跳转
卦星的专栏
01-06 1011
1.概述 32位寄存器的堆栈和64位的寄存器的函数堆栈,还是有较大的差别的,这里准备花两篇文章好好学习温习一下,防止在不做技术的路上越忘越远,因此尽量写的详细简单,本文主要是64位寄存器的堆栈图,调试系统为ubuntu 16.04(64位) 具体堆栈图的画法,我是偶尔在网易云课堂学习的一节课(堆栈图),使用excel表格画图,也挺形象的 2.源代码及其汇编 源代码 #include<stdi...
X64通过syscall进行系统调用
qq_43139838的博客
09-20 270
x64程序,syscall进行系统调用
使用GDB动态补丁ARM64的程序 跳转到任意地址
aerror的专栏
01-18 673
正常的 arm64跳转转令B,BL,BLX只有+-128M, 我们很多时候要跳到大于这个值的地址。我们在arm64下可以选的指令就只有br指令了。原来在ARM/Thumb中使用的 ldr pc, [pc, #?] , 但arm64是不能这样了。但是它也需要给一个寄存器赋值一个64bit的地址, 可是arm的指令是固定的32bit的,即使给一个寄存器赋值一个64bit的值都麻烦。如 set *(int*)0xabc1234 = 0x58000070。补丁就是简单了,就是直接使用set命令就好了。
Linux系统64位AT&T系统调用汇编指令syscall
qq_42108074的博客
10-24 1582
在Linux中syscall是系统调用)的指令。想要深入了解syscall的作用,就需要了解特权级别。现代计算机通常采用名为的机制来保护整个系统的数据和功能,使其免受故障和外部恶意行为的伤害。这种方式通过提供多种不同层次的资源访问级别,即特权级别,来限制不同代码的执行能力。Intel x86 架构中,特权级别被分为 4 个层次,即Ring0Ring3。其中,Ring0层拥有最高特权,它具有对整个系统的最大控制能力,内核代码通常运行于此。相对地,Ring3。
SYSCALL 指令
最新发布
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
12-10 1130
SYSCALL指令是 x86-64 架构中用于高效执行系统调用的关键指令。它通过快速切换到内核模式并执行系统调用,显著提高了系统调用的性能。与传统的中断机制相比,SYSCALL提供了更低的开销和更简化的调用约定,使得操作系统能够更高效地处理用户请求。SYSCALL指令在 x86-64 架构中确实会自动保存当前的程序状态,并将控制权转移到内核模式。以下是关于SYSCALL指令如何处理程序状态保存和控制权转移的详细说明。SYSCALL指令通过自动保存程序状态和切换到内核模式,提供了一种高效的方式来执行系统调用。
X86常见指令
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
03-10 225
X86常见指令
汇编跳转指令总结
08-04
在ARM架构的汇编语言中,跳转指令是控制流程的关键部分,它们允许程序根据特定条件或无条件地改变执行路径。本文将详细探讨在描述中提到的几种跳转指令:b、bl、bep和bne。 1. **b (Branch) 指令** b指令是无条件...
基于Vivado 及 Verilog流水线CPU项目源码,支持数学运算指令、访存指令跳转指令
04-05
在本文中,我们将深入探讨如何使用Vivado和Verilog设计一个支持数学运算、访存操作和跳转指令的流水线CPU。Vivado是一款由Xilinx公司开发的强大硬件描述语言(HDL)综合工具,它集成了设计、仿真、综合、实现和硬件...
三菱plc fx3u 跳转指令的应用.gxw
02-15
FX3U 结构化梯形图程序 call指令的应用
x86/x64软件逆向分析入门
06-25
本课程从最简单的C程序开始,到较为复杂的函数实现,结合其生成的二进制文件的逆向反汇编,由浅入深循序渐进介绍了基于X86/X64架构的软件逆向分析。可以作为逆向工程师的参考教程,也可以作为对软件逆向分析充满兴趣的朋友们的入门教程。
【Linux】系统调用
见见大魔王
11-05 598
首先,我们在用户态里调用 中的 函数。这个函数是如何定义的呢? 在 的源代码中,有个文件 (是一个列表),里面列着所有 的函数 对应的系统调用,就像下面这个样子: 另外, 还有一个脚本 ,可以根据上面的配置文件,对于每一个封装好的系统调用,生成一个文件。这个文件里面定义了一些宏,例如 。 还有一个文件 ,使用上面这个宏,定义了这个系统调用的调用方式。 这里的 PSEUDO 也是一个宏,它的定义如下: 里面对于任何一个系统调用,会调用 。这也是一个宏,这个宏 32 位和 64 位的定义是不一样的。先来
ARM 指令集>>跳转指令
嵌入精灵
12-25 1572
<br />一、跳转指令<br />跳转指令用于实现程序流程的跳转,在ARM 程序中有两种方法可以实现程序流程的跳转:<br />Ⅰ.使用专门的跳转指令。<br />Ⅱ.直接向程序计数器PC 写入跳转地址值。<br />通过向程序计数器PC 写入跳转地址值,可以实现在4GB 的地址空间中的任意跳转,在跳转之前结合使用 MOV LR,PC 等类似指令,可以保存将来的返回地址值,从而实现在4GB 连续的线性地址空间的子程序调用。<br />ARM指令集中的跳转指令可以完成从当前指令向前或向后的32MB的地址空间
C语言 64位内联汇编 使用syscall系统调用 打印字符串
星空千代
10-24 2124
64位系统下,系统调用可以直接通过syscall汇编指令实现,参数依次放入rax,rsi,rdi,rdx,返回值放入rax,因此通过改变这些寄存器的值即可方便地进行系统调用。 Linux下打印字符串 在Linux中,打印字符串对应的系统调用号为0x1,其原型为ssize_t write (int fd, const void * buf, size_t count); 我们把字符串打印到控制台,即stdout,其fd为1。具体代码如下 // ssize_t write (int fd @rax=1, .
windows 7 x64 下的 System Call
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-04 5546
很自然地 windows 7 x64 版本会使用 processor 提供的 syscall/sysret 指令来构造一个快速的调用系统服务例程机制。 ntdll!NtCreateDebugObject: 00000000`76d70680 4c8bd1          mov     r10,rcx 00000000`76d70683 b890000000      mov 
2018 10 12 pwn的学习0x3 32位程序和64位程序的差别(两点),在Linux 寄存器调用函数syscall
startr4ck
10-12 1127
64位程序当中和32的不一样的原因是  但是可以使用的内存地址不能大于0x00007fffffffffff,否则会抛出异常, 这就是为什么调试64位程序的时候,我们不能使用字符串进行的原因 x64中前六个参数依次保存在RDI, RSI, RDX, RCX, R8和 R9寄存器里 syscall调用 read  eax 0x3 ebx 0x3                     ecx re...
linux下64汇编的系统调用(2)
weixin_33749242的博客
04-11 534
知道了syscall调用号之后还不算完,还要搞清楚2件事: 1 每种调用号需要传递哪些参数; 2 调用如何传递参数以及结果如何返回; 第一个问题的答案是: 在linux系统中某个程序执行时进行的系统调用可以通过strace命令来查看,solaris中对应的命令为dtrace,而mac os x中可以通过类似的dtruss命令来查...
计算机组成原理课程设计:跳转指令实现
"基本模型机的设计---跳转指令的实现" 在计算机组成原理课程设计中,学生被要求设计一个基本模型机,其中的关键部分是实现跳转指令。这个任务不仅涵盖了计算机体系结构的基础知识,还涉及到实际操作和实验验证。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值