汇编程序如下

80483e8:          ff 35 6c 97 04 08            pushl  0x804976c
80483ee:        ff 25 70 97 04 08            jmp    *0x8049770
80483f4:                        00 00                        add    %al,(%eax)
80483f6:                       00 00                        add    %al,(%eax)
80483f8:                       ff 25 74 97 04 08            jmp    *0x8049774
80483fe:                       68 00 00 00 00               push   $0x0
8048403:        e9 e0 ff ff ff               jmp    80483e8
8048408:        ff 25 78 97 04 08            jmp    *0x8049778
804840e:        68 08 00 00 00               push   $0x8
8048413:        e9 d0 ff ff ff               jmp    80483e8
8048418:        ff 25 7c 97 04 08            jmp    *0x804977c
804841e:        68 10 00 00 00               push   $0x10
8048423:        e9 c0 ff ff ff               jmp    80483e8
8048428:        ff 25 80 97 04 08            jmp    *0x8049780
804842e:        68 18 00 00 00               push   $0x18
8048433:        e9 b0 ff ff ff               jmp    80483e8
8048438:        ff 25 84 97 04 08            jmp    *0x8049784
804843e:        68 20 00 00 00               push   $0x20
8048443:        e9 a0 ff ff ff               jmp    80483e8

在下列地址处的语句如下

8048403:          e9 e0 ff ff ff               jmp    80483e8

8048413:        e9 d0 ff ff ff               jmp    80483e8

8048423:        e9 c0 ff ff ff               jmp    80483e8

8048433:        e9 b0 ff ff ff               jmp    80483e8

8048443:        e9 a0 ff ff ff               jmp    80483e8

问题:
其实这5句都是要跳转到地址   80483e8 处

用的是jmp  :E9 (1110 1001)这条命令  在一个segment内的跳转
问题:
1)e9后面的地址  怎样计算的?
2)为啥跳到同一地址 e9后面跟的立即数是不同的5个数字啊?

谢谢.

[课程]Android-CTF解题方法汇总！