计算JMP指令的地址

发布于 2024-12-07 12:38:25 字数 149 浏览 0 评论 0原文

我试图通过用 JMP 指令替换函数的开头来挂钩函数，该指令应该通向我的函数。但问题是我不知道如何计算 JMP 偏移量以定位我的函数的地址。好吧，如果你在内存中向前跳转（目标地址 - 当前地址），我知道该怎么做，但我不知道当你在内存中跳回时如何确定它。

有人可以帮忙吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

孤者何惧 2024-12-14 12:38:25

只需使用负偏移量向后跳转即可。

请记住考虑 JMP 指令的大小。偏移量是相对于 JMP 指令的末尾而不是开头的。如果当前地址是您要写入 JMP 的位置，那么您需要 5+dest-current 的偏移量，因为 JMP 指令的大小加上偏移量（如果为 5）字节。

回复收藏 0 原文

南汐寒笙箫 2024-12-14 12:38:25

这是您应该能够弄清楚的基本数学。 :)

如果向前的 JMP 是 Destination - Origin，那么向后的 JMP 将是 Origin - Destination

用简单的数字来思考一下：如果您想要将 JMP 从 100 转发到 110，您的 JMP 将为 110 - 100 = 10。如果您想JMP向后移动相同的量，则为100 - 110 = -10。

回复收藏 0 原文

窝囊感情。 2024-12-14 12:38:25

相对跳转是有符号的，也就是说，它们使用符号位进行正负位移。绝对跳跃是绝对的，所以没关系。参见第2A卷和第2卷。英特尔指令指南的 2B。

回复收藏 0 原文

删除→记忆 2024-12-14 12:38:25

你好，我建议你使用“call”语句。 “call”语句将负责将返回指针放入堆栈中。

计算跳转的公式为：ToAddress - FromAddress - 5

-5 这是因为call + offset指令在内存中所占的空间

指针在内存中是反写的。如果要指向内存0x857830，则在内存中将此值写入307885

指令操作码
跳转 = 0xE9
调用 = 0xE8

回复收藏 0 原文

孤蝉 2024-12-14 12:38:25

偷偷摸摸地

对函数上方的位置进行虚拟调用

 call location1


 .location1
 call location2
 .location2
 pop ax
 ret
 .yourfunction

现在，您已经有了 ax 中 location2 的地址

，将 3 添加到 ax 中，并且您有了函数的内存地址

Be sneaky

Make a dummy call to a location above your function

 call location1


 .location1
 call location2
 .location2
 pop ax
 ret
 .yourfunction

You now have the address of location2 in ax

add 3 to ax and you have the memory address of your function

回复收藏 0 原文

~没有更多了~

关于作者

苯莒

暂无简介

0 文章

0 评论

23 人气

关注发私信

友情链接

文江博客

计算JMP指令的地址

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

Gabu-gabumon

qq_CgiN62

荔枝明

赏烟花じ飞满天

独守阴晴ぅ圆缺

¤→小豸慧

友情链接

计算JMP指令的地址

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

Gabu-gabumon

qq_CgiN62

荔枝明

赏烟花じ飞满天

独守阴晴ぅ圆缺

¤→小豸慧

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。