|
|
|
[原创]不要再问自己汇编是不是足够底层——JMP NEAR PTR
很惭愧 说自己实践了,还搞不明白. !贴了代码和相应机器码都不看一下...CPU不是按机器码执行吗?! 空头理论质疑有什么意义! 无语! 文风倒还不错..... |
|
[原创]不要再问自己汇编是不是足够底层——JMP NEAR PTR
1,一直以为楼主对这个问题已实践,看了你上面的才知道你没实践.(不要不高兴!)楼住应该知道JMP SHORT 的机器码占几个字节,2个,除掉一个是指令码,另一个放位移量,如果放偏移地址一个字节是放不小的,那么JMP NEAR PTR也用位移量应该好理解点了... 2,"强烈预感:“-32768~32767”并不是MASM对于 JMP NEAR PTR 指令处理过程中的必须表达,“-32768~32767”只是因为契合补码运算原理所展示出来的虽然真实但是比较容易误导我这样的读者对MASM运行机理理解的一个JOKE。" -32768~32767是毫无疑问的,请想:如果你在CS:FFF0处段内直接近跳到CS:0010处会怎么办?位移量是-65504(上跳)?反之如果你在CS:0010处段内直接近跳到CS:FFF0处会怎么办?位移量是+65504(下跳)?都超过了“-32768~32767”范围呀? 其实在CS:FFF0处段内直接近跳到CS:0010处不是用加(FFE0H-0003H)而是采用减(0020H+0003H)的方式.段超界原理(其实也就是0000-FFFF循环), 贴个实践给你看下:(这代码可以编译,但不要运行啊,运行他就不只跑那去了,只是用来在DEBUG下来理解jmp near PTR 的,先说明下啊) 注意那个 jmp near PTR [START-0100h] 那 |
|
[原创]怎么舍得这些好东西哦!
真被你说着了,我收集的破解教程早超过了G,光天草和黑鹰(可那好象只授我以鱼,非授我以渔)的就好几个G,软件一个都没破过.再说练也要有条件啊,时间,基础..我2样都不够啊.要不怎么天天待在新人区深海寻宝呢?能看看已很不错了.还有人连看都不?就一个问呢? 身架子都没舒开,就在那拳打脚踢有用啊? 我还是先理论理论再实践吧. 欲善其事,先利其器! |
|
[原创]不要再问自己汇编是不是足够底层——JMP NEAR PTR
是啊!要不怎么有些书上就把JMP NEAR PTR 直接就说成为:"段内直接近转移"呢.不就他只改变IP吗.IP再改还不是在CS的64K或者4G范围内.否则就要用JMP FAR PTR 了...... |
|
[原创]不要再问自己汇编是不是足够底层——JMP NEAR PTR
是啊,不看不知道,一究吓一跳. 原来JMP NEAR PTR 可以在以改指令的地址-32768或者+32767(就是一个'段')内顺意跳啊.原因大概是JMP NEAR PTR 转译成机器码时会转化成相对位移量,而这个位移量只给2个字节的空间,而且还是有符号的(要表示是向上跳还是向下跳)... 看看助记符,再看看机器码,感觉光看汇编不行啊,还要再深入啊! 看来技术没极限啊... |
|
[建议]我向看雪进一言
谢谢提示. 其实我也看到了,大概我的意思没说明白,那个导航里那么多,估计都编成书没有10本也有8本,还不连贯,新人怎么下手. 总的感觉看雪不象个学院,倒象个研究所,起步就要会写研究论文,然后间或有师兄或导师点拨一下.就连新人区都没哪个师兄或者导师来列个指导性学习教程. 自己慢慢求索吧, 不过总有个学习的好地方,就当是个资料馆也很好. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值