[讨论]请各位来看看jmp后的cs与ip-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 0FF0 << 4 + 0100 = FF00+0100 = 10000 1000 << 4 + 0000 = 10000 + 0000 = 10000 match 2009-1-7 10:17 0
KaitoKID 雪币： 100 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 153 粉丝 0 关注私信	KaitoKID 3 楼看了你的回答感觉有道理，可是我在书中看到这样一段话: jmp 2AE3:3,执行后:CS=2AE3H,IP=0003H,CPU将从2AE33H处开始读取指令. 我也知道，不同的段地址与不同的偏移地址可以访问相同的物理地址，但是只根据上面的那段话来看，似乎表达的就是将 CS改为2AE3,IP改为0003H吧。小弟刚学，或许有些问题问的很白痴，不过还是想弄出个所以然来。希望不吝赐教！ 2009-1-7 10:29 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼 Yes 123 2009-1-7 10:41 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 5 楼说实话，我也没明白 2009-1-7 13:59 0
scientist 雪币： 7276 活跃值： (2043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	scientist 6 楼 [QUOTE=;]...[/QUOTE] Are we talking in the REAL mode of x86 CPU? If so, the physical address is determined by (CS << 4 bit) + IP. 2009-1-7 14:09 0
KaitoKID 雪币： 100 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 153 粉丝 0 关注私信	KaitoKID 7 楼的确可以指向同一物理地址，不过我总感觉有些不妥，JMP改写的CS与IP确实不是1000与0 2009-1-7 19:10 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼你那张表格的闗系了解就好, 不必去钻这个牛角. 2009-1-7 19:17 0
KaitoKID 雪币： 100 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 153 粉丝 0 关注私信	KaitoKID 9 楼首先说，对你很感谢，其次，你说的很有道理。。。。。。 2009-1-7 21:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 0FF0 << 4 + 0100 = FF00+0100 = 10000 1000 << 4 + 0000 = 10000 + 0000 = 10000 match 2009-1-7 10:17 0
KaitoKID 雪币： 100 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 153 粉丝 0 关注私信	KaitoKID 3 楼看了你的回答感觉有道理，可是我在书中看到这样一段话: jmp 2AE3:3,执行后:CS=2AE3H,IP=0003H,CPU将从2AE33H处开始读取指令. 我也知道，不同的段地址与不同的偏移地址可以访问相同的物理地址，但是只根据上面的那段话来看，似乎表达的就是将 CS改为2AE3,IP改为0003H吧。小弟刚学，或许有些问题问的很白痴，不过还是想弄出个所以然来。希望不吝赐教！ 2009-1-7 10:29 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼 Yes 123 2009-1-7 10:41 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 5 楼说实话，我也没明白 2009-1-7 13:59 0
scientist 雪币： 7276 活跃值： (2043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	scientist 6 楼 [QUOTE=;]...[/QUOTE] Are we talking in the REAL mode of x86 CPU? If so, the physical address is determined by (CS << 4 bit) + IP. 2009-1-7 14:09 0
KaitoKID 雪币： 100 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 153 粉丝 0 关注私信	KaitoKID 7 楼的确可以指向同一物理地址，不过我总感觉有些不妥，JMP改写的CS与IP确实不是1000与0 2009-1-7 19:10 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼你那张表格的闗系了解就好, 不必去钻这个牛角. 2009-1-7 19:17 0
KaitoKID 雪币： 100 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 153 粉丝 0 关注私信	KaitoKID 9 楼首先说，对你很感谢，其次，你说的很有道理。。。。。。 2009-1-7 21:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复