请问 x64下 jmp far 的Opcode 如何计算？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 2 楼来补充一下问题我们都知道 x86 架构下 jmp far 可以跳前后 2G的空间在Windows 下一般是足够使用的所以可以直接写 0xE9 0xXXXXXXXX 然而这种方法到 x64上是不行的，所以想问一下x64下想跳转到任意一个地址应该如何写Opcode? 2011-7-13 11:46 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼 push retn??? FF,25? 2011-7-13 12:47 0
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 4 楼问题的关键在于后面跟的64位地址怎么写。。在GCC的汇编和GDB下面搞的好纠结。。 2011-7-13 13:48 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 5 楼 ff 25 0 0 0 0 1 2 3 4 5 6 7 8 2011-7-13 13:58 0
体验雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	体验 6 楼 \5 不是算出来的，是龟腚 REX.W 是64位扩展，说明是64位的 2011-7-13 14:59 0
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 7 楼好吧这个问题问的没有什么意义了真相在这里 2.2.1.5 Immediates In 64-bit mode, the typical size of immediate operands remains 32 bits. When the operand size is 64 bits, the processor sign-extends all immediates to 64 bits prior to their use. Support for 64-bit immediate operands is accomplished by expanding the semantics of the existing move (MOV reg, imm16/32) instructions. These instructions (opcodes B8H – BFH) move 16-bits or 32-bits of immediate data (depending on the effective operand size) into a GPR. When the effective operand size is 64 bits, these instruc- tions can be used to load an immediate into a GPR. A REX prefix is needed to override the 32-bit default operand size to a 64-bit operand size. For example: 48 B8 8877665544332211 MOV RAX,1122334455667788H Intel指令集手册中给出了答案说如果要使用 64位的立即操作数必须使用寄存器来实现。。即 mov rax,1234567812345678h jmp rax 这个 Opcode 总是好办的 48是REX Prefix,其中 4为固定值，8表示启用 64位寄存器扩展 B8是 mov rax,xxxx 的Opcode 剩下来就不解释了。。。 jmp rax的Opcode 为0xFF 0xE0 但是比较杯具的是这两行代码足足用了12个字节。。。太纠结了。。 2011-7-14 10:38 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 8 楼 jmp far 是使用 FF /5 opcode，例如以下指令： jmp far [rax] ===> 48 FF 28 （仅 3 个字节） jmp rax ===> 这个不是 jmp far，而是 jmp direct 2011-7-14 10:53 0
ythalbert 雪币： 12 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ythalbert 9 楼 64位程序的32位近跳转和调用还是用，E9 xx xx xx xx,E8 xx xx xx xx,其中xx xx xx xx是两条指令间的相对偏移。 64位程序的64位近跳转和调用是，FF 04 88 77 66 55 44 33 22 11 ,跳转到绝对地址1122334455667788。64位环境FF 04 不支持32位地址，后面都是接64位地址。 64位远跳转指令几乎没有程序使用，别纠结了。 REX.WRXB + FF /5 JMP m16:64 对应: 0100.1000 11111111 0000 0101 + m16:64 REX=0100 W 1 = 64 Bit Operand Size R 0 = Extension of the ModR/M reg field X 0 = Extension of the SIB index field B 0 = Extension of the ModR/M r/m field, SIB base field, or Opcode reg field 2011-7-14 11:31 0
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 10 楼我编译了 FF 04 11 22 33 44 55 66 77 88 结果是： incl (%rcx,%rdx,1) and (%rbx),%dh rex.R push %rbp data 16 ja 0x100000b34 木有出现传说中的 jmp XX XX XX XX XX XX XX XX 2011-7-19 13:43 0
MarvelStu 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	MarvelStu 11 楼 jmp far 为段跳转字节码为 EA (6 byte) 修改cs和ip的值共7个字节； jmp far IP：CS 具体记不清楚了！ E9为段内跳转理论是这么声明但是 4字节的偏移足够跳很远! 占 5个字节修改IP的值！ 2013-10-9 17:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 2 楼来补充一下问题我们都知道 x86 架构下 jmp far 可以跳前后 2G的空间在Windows 下一般是足够使用的所以可以直接写 0xE9 0xXXXXXXXX 然而这种方法到 x64上是不行的，所以想问一下x64下想跳转到任意一个地址应该如何写Opcode? 2011-7-13 11:46 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼 push retn??? FF,25? 2011-7-13 12:47 0
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 4 楼问题的关键在于后面跟的64位地址怎么写。。在GCC的汇编和GDB下面搞的好纠结。。 2011-7-13 13:48 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 5 楼 ff 25 0 0 0 0 1 2 3 4 5 6 7 8 2011-7-13 13:58 0
体验雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	体验 6 楼 \5 不是算出来的，是龟腚 REX.W 是64位扩展，说明是64位的 2011-7-13 14:59 0
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 7 楼好吧这个问题问的没有什么意义了真相在这里 2.2.1.5 Immediates In 64-bit mode, the typical size of immediate operands remains 32 bits. When the operand size is 64 bits, the processor sign-extends all immediates to 64 bits prior to their use. Support for 64-bit immediate operands is accomplished by expanding the semantics of the existing move (MOV reg, imm16/32) instructions. These instructions (opcodes B8H – BFH) move 16-bits or 32-bits of immediate data (depending on the effective operand size) into a GPR. When the effective operand size is 64 bits, these instruc- tions can be used to load an immediate into a GPR. A REX prefix is needed to override the 32-bit default operand size to a 64-bit operand size. For example: 48 B8 8877665544332211 MOV RAX,1122334455667788H Intel指令集手册中给出了答案说如果要使用 64位的立即操作数必须使用寄存器来实现。。即 mov rax,1234567812345678h jmp rax 这个 Opcode 总是好办的 48是REX Prefix,其中 4为固定值，8表示启用 64位寄存器扩展 B8是 mov rax,xxxx 的Opcode 剩下来就不解释了。。。 jmp rax的Opcode 为0xFF 0xE0 但是比较杯具的是这两行代码足足用了12个字节。。。太纠结了。。 2011-7-14 10:38 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 8 楼 jmp far 是使用 FF /5 opcode，例如以下指令： jmp far [rax] ===> 48 FF 28 （仅 3 个字节） jmp rax ===> 这个不是 jmp far，而是 jmp direct 2011-7-14 10:53 0
ythalbert 雪币： 12 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	ythalbert 9 楼 64位程序的32位近跳转和调用还是用，E9 xx xx xx xx,E8 xx xx xx xx,其中xx xx xx xx是两条指令间的相对偏移。 64位程序的64位近跳转和调用是，FF 04 88 77 66 55 44 33 22 11 ,跳转到绝对地址1122334455667788。64位环境FF 04 不支持32位地址，后面都是接64位地址。 64位远跳转指令几乎没有程序使用，别纠结了。 REX.WRXB + FF /5 JMP m16:64 对应: 0100.1000 11111111 0000 0101 + m16:64 REX=0100 W 1 = 64 Bit Operand Size R 0 = Extension of the ModR/M reg field X 0 = Extension of the SIB index field B 0 = Extension of the ModR/M r/m field, SIB base field, or Opcode reg field 2011-7-14 11:31 0
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 10 楼我编译了 FF 04 11 22 33 44 55 66 77 88 结果是： incl (%rcx,%rdx,1) and (%rbx),%dh rex.R push %rbp data 16 ja 0x100000b34 木有出现传说中的 jmp XX XX XX XX XX XX XX XX 2011-7-19 13:43 0
MarvelStu 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	MarvelStu 11 楼 jmp far 为段跳转字节码为 EA (6 byte) 修改cs和ip的值共7个字节； jmp far IP：CS 具体记不清楚了！ E9为段内跳转理论是这么声明但是 4字节的偏移足够跳很远! 占 5个字节修改IP的值！ 2013-10-9 17:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复