首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]win32远转移和近转移
发表于: 2014-7-6 21:22 4896

[求助]win32远转移和近转移

大狮兄 活跃值
2014-7-6 21:22
4896
刚刚看到《加密与解密》的第三章,那个逆向工程初步,第一个要求是去掉一个对话框,思路很简单,就是把使用转移命令跳过对话框,书上原话说是改成 jmp 0040124E,这个完全可以理解,但是后面的(注意是近转移,输入形式是:jmps 64E),这个没看懂,为什么是64E呢?
    查了好半天的BAIDU,也没找着答案,发个帖子求助下,罗云彬的win32书没带在身边,暂时差不了,希望有朋友能解惑下,谢谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
Asfy
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
请看:    http://bbs.pediy.com/showthread.php?p=1298184
2014-7-6 22:19
0
iceway
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
远转移占5个字节 一般指的的是距离超过255个字节的(不知道有错误没)和近转移占两个字节,距离小于255个字节的
2014-7-7 00:08
0
sytmkj
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
在32位x86 CPU中,允许采用多字节来表示转移目的偏移与当前偏移之间的差,所以转移范围可以超出原来的-128~+127,达到32位的全偏移量。
www.sytm.net/wssc
2014-7-7 10:39
0
charmkid
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
摘自王爽的汇编语言
JMP 短转移IP的修改范围是-128~+127
远转移的范围是-32768~+32767
JMP后面跟的是位移 不是目的地址
2014-7-7 11:06
0
jaix
雪    币: 42
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
远转移可以转移ffffffff(32位 第一位是符号位。)。加上操作码一共5个字节。短转移可以转移ff(第一位同样是符号位),加上操作码一共2个字节。
2014-7-7 11:41
0
appview
雪    币: 745
活跃值: (3823)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7
mark,学习
2014-7-8 02:33
0
HJN2020
雪    币: 656
活跃值: (656)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
8
人家问的是64E从哪来的,为什么是这个值,一堆人在这讨论远/近转移?
看这个,有人问过了,https://bbs.pediy.com/thread-102134.htm
2020-8-15 15:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//