汇编指令转换成机器码的问题~-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
DEVILHAND 雪币： 165 活跃值： (56) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	DEVILHAND 2 2 楼 addr1 - jmp addr2 地址 = addr2 - (addr1 + 此举指令字节数) 由于高位存储的关系，写成汇编代码次序要颠倒 2011-4-12 10:55 0
ycmint 雪币： 1149 活跃值： (908) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 3 楼你得把你的 jmp 处的地址给说出来，他们是 * jmp ?????? 如：00A8BEB5 \E9 7B2EF8FF JMP 00A0ED35 00A0ED35-00A8BEB5-5 =FFFFFFFFFFF82E7B 就是？？？ -** -5 ,后面减5 就是 jmp 指令的长度 5字节。。。 2011-4-12 11:00 0
零度x 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	零度x 4 楼 addr1和addr2都是指什么？ 2011-4-12 11:06 0
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 5 楼 jmp 00401020 ===> E9 1B80FFFF ------------- ----------- target offset offset = target - eip ------------------------------------------------ 你的 eip 是 0x00409005，因此： 00409000: jmp 00401020 00409005: ... ... 2011-4-12 11:30 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 6 楼在汇编中,跳转指令跳转的是 "目的标号-当前EIP得出的偏移量" 而不是想像中的目的标号的地址 2011-4-12 11:40 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 7 楼这个应该这样理解：机器码为E9的JMP指令，后面的4字节是跳转的相对偏移。就是你要跳到的目的地址和相对与这条JMP指令的结束地址的偏移。 intel处理器使用的是小尾序。所以这里的字节1B80FFFF 就是偏移FFFF801B。由此我可以推算出你写这条JMP指令的地址是00401020 - FFFF801B - 5 = 409000 所以说你应该是在409000这里写了这条JMP指令，这样就好理解了。在409000这里第一个字节是JMP机器码E9，后面的就是JMP指令的下一条指令的地址409005 到你的跳转目的地址00401020的偏移。 00401020 - (409000+5) = FFFF801B =小尾序> 1B80FFFF 这样你应该能理解了吧。 2011-4-12 12:02 0
DEVILHAND 雪币： 165 活跃值： (56) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	DEVILHAND 2 8 楼看格式还看不出来吗 addr1是当前指令的地址，addr2是目标地址 2011-4-12 13:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
DEVILHAND 雪币： 165 活跃值： (56) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	DEVILHAND 2 2 楼 addr1 - jmp addr2 地址 = addr2 - (addr1 + 此举指令字节数) 由于高位存储的关系，写成汇编代码次序要颠倒 2011-4-12 10:55 0
ycmint 雪币： 1149 活跃值： (908) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 3 楼你得把你的 jmp 处的地址给说出来，他们是 * jmp ?????? 如：00A8BEB5 \E9 7B2EF8FF JMP 00A0ED35 00A0ED35-00A8BEB5-5 =FFFFFFFFFFF82E7B 就是？？？ -** -5 ,后面减5 就是 jmp 指令的长度 5字节。。。 2011-4-12 11:00 0
零度x 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	零度x 4 楼 addr1和addr2都是指什么？ 2011-4-12 11:06 0
mik 雪币： 723 活跃值： (81) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 162 粉丝 11 关注私信	mik 4 5 楼 jmp 00401020 ===> E9 1B80FFFF ------------- ----------- target offset offset = target - eip ------------------------------------------------ 你的 eip 是 0x00409005，因此： 00409000: jmp 00401020 00409005: ... ... 2011-4-12 11:30 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 6 楼在汇编中,跳转指令跳转的是 "目的标号-当前EIP得出的偏移量" 而不是想像中的目的标号的地址 2011-4-12 11:40 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 7 楼这个应该这样理解：机器码为E9的JMP指令，后面的4字节是跳转的相对偏移。就是你要跳到的目的地址和相对与这条JMP指令的结束地址的偏移。 intel处理器使用的是小尾序。所以这里的字节1B80FFFF 就是偏移FFFF801B。由此我可以推算出你写这条JMP指令的地址是00401020 - FFFF801B - 5 = 409000 所以说你应该是在409000这里写了这条JMP指令，这样就好理解了。在409000这里第一个字节是JMP机器码E9，后面的就是JMP指令的下一条指令的地址409005 到你的跳转目的地址00401020的偏移。 00401020 - (409000+5) = FFFF801B =小尾序> 1B80FFFF 这样你应该能理解了吧。 2011-4-12 12:02 0
DEVILHAND 雪币： 165 活跃值： (56) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	DEVILHAND 2 8 楼看格式还看不出来吗 addr1是当前指令的地址，addr2是目标地址 2011-4-12 13:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复