0 jmp指令

最新推荐文章于 2024-08-13 22:59:49 发布
最新推荐文章于 2024-08-13 22:59:49 发布
阅读量405 收藏 2
点赞数 1
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/564769
本文解析X86架构下JMP指令的工作原理,重点介绍短跳转、近跳转及远跳转的区别,并通过实例展示了如何计算跳转偏移量。

od随便打开一个记事本,汇编几条jmp指令,可以看到如下

地址      HEX        反汇编

010073B4   - E9 7B9E8787    JMP 88881234

010073B9   - E9 769E8787    JMP 88881234

010073BE   - E9 719E8787    JMP 88881234

010073C3   - E9 6C9E8787    JMP 88881234

010073C8   - E9 679E8787    JMP 88881234

010073CD   - E9 629E8787    JMP 88881234

010073D2   - E9 5D9E8787    JMP 88881234

010073D7   - E9 589E8787    JMP 88881234

010073DC   - E9 539E8787    JMP 88881234

010073E1   - E9 4E9E8787    JMP 88881234

010073E6   - E9 499E8787    JMP 88881234

可以看到同样的汇编指令,在不同的地址上的机器码不一样。

有啥关系呢?看第一条:88881234-010073b4=87879e80

这个值跟E9后面的那个值差了5(E9后面那个值要反过来看,因为X86是大端模式)


同样这个规律也使用与后面几条。


为什么呢?

下面摘录一个网上的


直接的jmp分3种 

Short Jump(短跳转)机器码 EB rel8 

只能跳转到256字节的范围内 

Near Jump(近跳转)机器码 E9 rel16/32 

可跳至同一个段的范围内的地址 

Far Jump(远跳转)机器码EA ptr 16:16/32 

可跳至任意地址,使用48位/32位全指针 

要注意的是,短跳转和近跳转指令中包含的操作数都是相对于(E)IP的偏移,而远跳转指令中包含的是目标的绝对地址,所以短/近跳转会出现跳至同一目标的指令机器码不同,不仅会不同,而且应该不同。而远跳转中包含的是绝对地址,因此转移到同一地址的指令机器码相同 

下面的指令是这样计算偏移的. 

004A2FCE   ^ E9 072BFEFF  jmp   00485ADA 

         ======== 

485ADA-4A2FCE=  FFFE2B0C  这里只是指向当前指令的IP处,实际计算跳转地址要去 

掉当前指令的长度,当前的跳转指令需要5个字节,FFFE2B0C-5=FFFE2B07


我们一般就用E9了,所以计算公式就是 要跳转的地址-指令所在的位置-5=机器码

当然 如果我们要在内存中写的话,肯定是写机器码的。也就是也E9 机器码。



结合上面的博文,可以在被HOOK的地址出写入JMP指令跳回到原来的地方,

被HOOK的地址-原来地址-5 = 机器码(这个就是要写入到 被HOOK地址的地方)

为什么不直接修改SSDT表,因为很多程序都会循环去看又没有被改回来,又会被修改回去。










本文转自 h2appy  51CTO博客,原文链接:http://blog.51cto.com/h2appy/1573921,如需转载请自行联系原作者
JMP指令详解
weixin_43588305的博客
07-30 58
【代码】JMP指令详解。
抗艾程序员龚伦强:JMP指令与E9跳转地址计算
湖北抗艾程序员龚伦强
05-05 1072
执行E9指令后,CPU会将当前指令的地址与rel16/32的值相加,得到跳转目标地址,并将该地址加载到程序计数器(PC)中,从而改变程序的执行顺序。需要注意的是,jmp指令的跳转地址是相对于当前指令地址的偏移量,而不是相对于程序的起始地址。需要注意的是,由于jmp指令是无条件跳转,使用不当可能导致程序陷入死循环或执行错误的代码块,因此在编写汇编程序时需要谨慎使用jmp指令,确保跳转目标正确且合理。如果目标地址是相对于当前指令的偏移量,那么需要计算目标地址与当前指令地址之间的偏移量。
jmp机器码说明
09-07
简单说明了jmp指令的作用和机器码组成方法。txt格式,非常简陋。
jmp指令对应的机器码
心之所向,身之所往
01-07 8484
jmp指令对应的机器码  (2012-08-27 20:18:26) 转载▼ 标签:  杂谈 分类: 驱动逆向 od随便打开一个记事本,汇编几条jmp指令,可以看到如下 地址           HEX              反汇编 010073B4     - E9 7B9E8787      JMP 8888123
关于jmp指令的机器码
myprogramc的博客
04-12 2438
在一般的汇编语言中,如果源代码中的操作数有立即数,那么其对应的机器码中也应有这个立即数,而jmp不同,jmp在机器码中给出的是一个位移,你要用这个位移去加上IP的值才可以得到一个新的IP。 ...
jmp指令的机器码编写
YSBJ123的博客
06-12 6182
1.首先直接的jmp分3种 :      Short Jump(短跳转)机器码 EB rel8             只能跳转到256字节的范围内       Near Jump(近跳转)机器码 E9 rel16/32             可跳至同一个段的范围内的地址       Far Jump(远跳转)机器码EA ptr 16:16/32         
Linux中jmp指令,jmp指令对应的机器码
weixin_39753616的博客
05-12 664
短跳转和近跳转指令中包含的操作数都是相对于(E)IP的偏移,而远跳转指令中包含的是目标的绝对地址,所以短/近跳转会出现跳至同一目标的指令机器码不同,不仅会不同,而且应该不同。而远跳转中包含的是绝对地址,因此转移到同一地址的指令机器码相同绝对跳转/调用指令中的内存操作数必须以’*’为前缀,否则gas总是认为是相对跳转/调用指令,而且gas汇编程序自动对跳转指令进行优化,总是使用尽可能小的跳转偏移量。...
jmp指令汇编源文件1
08-03
根据给定文件的信息,我们可以详细地探讨一下有关MCU(微控制器单元)中的汇编语言编程,特别是关于jmp指令的应用及代码结构。 ### 汇编语言基础 汇编语言是一种低级编程语言,用于直接控制微处理器或微控制器的...
正确区分LJMP、AJMP、SJMPJMP指令
08-04
正确区分LJMP、AJMP、SJMPJMP指令 单片机汇编语言中跳转指令使用时应注意的问题。MCS-51的控制转移类指令共17条,分为无条件转移指令、条件转移指令、子程序调用和返回指令、空操作指令等四类。无条件转移指令共4...
jmp指令流程图怎么写_西门子PLC指令全都翻译过来了!
weixin_39914732的博客
11-18 1305
有时我们关注的公众号消息比较多,不能及时看到电工技术的推送,我们可以给公众号加星标或置顶。那如何星标置顶呢?【打开电工技术公众号的一篇文章,点击文章标题下方的蓝色字体“电工技术”进入电工技术公众号,点击右上角“···”选择设为星标,置顶公众号】答应我,看完分享、点赞、在看一下好吗?西门子PLC指令翻译指令( 英文全称意思 ):指令含义1、LD ( Load 装载 ):动合触点2、LDN ...
汇编语言指令 jmpjmp short、jmp near ptr、jmp far ptr
天道酬勤
08-13 3882
jmp short 是段内短转移指令,只修改IP的值,其机器码有2个字节,低8位是用于表示jmp的段内短转移指令指令编码,高8位是用补码形式表示的位移信息,转移的范围:-128 ~ 127。jmp near ptr 是段内近转移指令,只修改IP的值,其机器码有3个字节,低8位是用于表示jmp的段内近转移指令指令编码,高16位是用补码形式表示的位移信息,转移的范围:-32768~ 32767。jmp far ptr 是根据目的地址进行转移的段间转移指令(又称为远转移指令),可以同时修改CS和IP。
几种跳转指令和对应的机器码
求索
12-06 1万+
几种跳转指令和对应的机器码 0xE8    CALL    后面的四个字节是地址 0xE9    JMP    后面的四个字节是偏移 0xEB    JMP    后面的二个字节是偏移 0xFF15    CALL    后面的四个字节是存放地址的地址 0xFF25    JMP    后面的四个字节是存放地址的地址 0x68    PUSH    后面的四
call jmp 与机器码
xqhrs232的专栏
08-03 2514
原文地址::http://sangguowei2002.blog.163.com/blog/static/3271332920132835138203/ 相关文章 1、call指令对应的机器码好象不对----http://bbs.youkuaiyun.com/topics/190109474 2、如何根据机器码来获得相应的汇编指令。主要是CALL指令不会----http://zhidao
jmp指令2
picktheshy的博客
10-13 1080
在源程序中,不允许使用“jmp 2000:0100”的转移指令实现段间转移·这是在Debug中使用的汇编指令,汇编编译器并不认识。近转移:指令"jmp near ptr标号”短转移:“jmp short 标号”如果在源程序中使用,编译时也会报错。远转移jmp far ptr标号。
5.转移指令的原理(jmp详细讲解、jcxz/loop指令
qq_22655017的博客
06-29 3826
一、基础 1、可以修改IP,或同时修改CS和IP的指令称为转移指令。 2、8086CPU的转移 行为分为段内转移(只修改IP) 和 段间转移(同时修改CS和IP)。 3、段内转移分为短转移(IP修改范围-128~127) 和 近转移(IP修改范围-32768~32767)。 4、CPU转移指令分为: ①无条件转移指令jmp) ②条件转移指令 ③循环指令(loop) ④过程 ⑤中断 二、操作符offset 1、offset是操作符,而不是一个指令,它是用来取得标号的偏移地址。 assume cs:code
JProfiler10 序列号
LaySolitary的博客
10-28 1万+
JProfiler 序列号 L-0QhOwKlb3f-ejyjdgVCyJ#18150 S-Pny9cqLTq8-Nv8ybeLI9g#2207 L-JrWzVKm0RL-TCTPvmtOzb#35244 S-aVYVZrYIQ3-fLCoEBqrqo#10283 L-r8T6zhTyWK-J63f4KylQ8#28145 L-UDtmKp7as4-AAdnnklZ3F#2126 L...
jmp指令【原理详解 8086汇编语言+笔记】
热门推荐
一只喜欢code的fox
03-19 2万+
指令格式示例jmp 标号-段间转移(远转移):jmp far ptr 标号-段内短转移:jmp short 标号;8位的位移-段内近转移:jmp near ptr 标号;16位的位移jmp 寄存器-jmp bx;等价于段内近转移,也是16位的位移jmp 内存单元(用地址表示的)-jmp word ptr 内存单元地址;段内转移-jmp dword ptr 内存单元地址;段间转移。
第1课 - 进阶操作系统
zhabin0607的博客
12-28 344
操作系统 Window,UNIX,Linux ,Max OS, Android, iOS 操作系统是直接运行硬件之上的计算机程序 操作系统用于管理和控制计算机的硬件与软件程序‘ 操作系统为用户软件的开发提供必要的服务和接口 现代计算机系统架构 编译软件可以认为是用户软件,只不过是编译软件比较特殊,是用于程序开发的,最终可得到用户软件。 BIOS(Base Input...
附录 - 汇编指令
javaThinker的专栏
08-05 896
相对 - 绝对 - 短 - 近 - 远 - 间接 - 不是立即数 直接 - 是立即数 8086处理器的无条件转移指令 |-"相对" |-1、"相对"短转移 jmp short offset |-2、"相对"近转移 jmp near offset |-"绝对" |-"间接" |-3、间接绝对近转移 jmp r/m |-4、间接绝对远转移 jmp far m |-"直接" |-5、直接绝对远转移 jmp segment:offset 1、
jmp指令
最新发布
04-17
### jmp指令的工作原理 `jmp` 是一种控制流指令,主要用于实现程序中的无条件跳转功能。它通过修改程序计数器(PC)的值来改变程序执行的顺序[^1]。具体而言,当处理器遇到 `jmp` 指令时,会立即将 PC 的值设置为目标地址,从而使得下一条被执行的指令位于目标地址处。 #### 1. 跳转类型 `jmp` 指令可以分为两种主要形式: - **绝对跳转**:直接指定一个固定的内存地址作为目标地址。例如,在 x86 架构中,可以通过立即数或寄存器提供目标地址。 - **间接跳转**:目标地址存储在一个寄存器或内存单元中,CPU 需要先读取该地址再进行跳转。 以下是 x86 架构下的简单示例代码: ```asm ; 绝对跳转 jmp label ; 跳转到标签 'label' 处继续执行 ; 寄存器间接跳转 mov eax, target_address jmp eax ; 根据 EAX 中的目标地址进行跳转 ``` #### 2. 应用场景 `jmp` 指令广泛应用于各种编程需求中,包括但不限于以下几种情况: - 实现函数调用后的返回机制; - 控制循环结构的退出; - 支持分支语句(如 `if-else` 和 `switch-case`)的底层实现; - 执行状态机的状态切换逻辑。 值得注意的是,在某些高级语言编译过程中,可能会将复杂的条件判断转换成一系列基于比较结果的 `jmp` 操作序列[^3]。 #### 3. 流程表示方法的选择 为了更好地向不同受众群体解释涉及 `jmp` 指令的过程,可以选择适当的表现手法。如果面向非技术人员,则建议采用直观易懂的方式描绘基本动作链路;而针对开发者和技术专家,则需借助标准化图形符号精确刻画各个细节环节及其关联性[^2]。 --- ### 示例代码片段 下面给出一段伪汇编代码演示如何利用 `jmp` 完成简单的条件分支: ```asm section .data value db 5 ; 初始化变量值为5 section .text global _start _start: mov al, [value] ; 将'value'加载至AL寄存器 cmp al, 0 ; 对比 AL 是否等于零 je is_zero ; 如果相等则跳转至"is_zero" not_zero: ; 不为零时到达此处 inc al ; 增加 AL 的数值 jmp end_process ; 直接前往结束部分 is_zero: ; 当检测到零时进入此路径 dec al ; 减少 AL 的数值 end_process: ; 公共结尾段落 ... ``` 在此例子中可以看到,依据特定条件下产生的标志位变化决定下一步行动方向——这正是依靠了灵活运用 JMP 来达成目的的结果之一[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值