2回答
我想了解GNU as的以下行为。
以下是OS X上的测试程序(Apple cctools-822/GNU as 1.38)
.globl foo
jmp foo
foo:
ret
被编码为
00000000 e900000000 jmp 0x00000005
foo:
00000005 c3 ret
而Linux上的GNU as (GNU as 2.22)编码为
.global foo
0000 E9FCFFFF
浏览 2提问于2012-06-11得票数 2
回答已采纳
假设我们有一个call foo语句。因此,当汇编程序遇到call语句时,它会将其分解为-
push ip + 6
jmp <addr of foo>
我有寄存器ebx里的寄存器地址。现在我想找出“foo的地址”。我该怎么做呢?我想确认push语句出现在jmp之前。内存映射会是这样的吗?
-------
push (what will be the value stored in this byte?? opcode ??)
-------
jmp (what will be the value stored in this byte?? opcode ??)
-------
jmp
浏览 0提问于2010-12-31得票数 0
回答已采纳
1回答
如果我使用这个操作码
JMP
Jump to New Location
(PC+1) -> PCL
(PC+2) -> PCH
N Z C I D V
- - - - - -
addressing assembler opc bytes cycles
absolute JMP oper 4C 3 3
并给它一个十六进制值,比如0x0604,它会跳到那个位置,执行在那里的东西,然后继续直到它返回到JMP语句,或者它会在0x0604处执行什么,然后在JMP之后执行下一个指令
浏览 5提问于2022-03-08得票数 1
回答已采纳
所以我有这段代码,这两个标签都在执行,尽管我觉得只有在用jmp指令调用时,它们才会执行。
换句话说,这段代码的输出是15 -即5 + 7 + 3,而我认为它应该是5,因为标签不是通过jmp指令调用的。
.data
.code
TestNew proc
mov rax, 5
lbl1:
add rax, 7
lbl2:
add rax, 3
ret
TestNew endp
end
看来jmp指令正在工作,因为如果我称之为它,例如这里,我得到了一个无限循环:
.data
.code
TestNew p
浏览 7提问于2021-12-08得票数 1
我目前正在Atmel Studio for Atmega328P (Arduino UNO)中开发一个Bootloader,在反汇编过程中我发现了以下代码(我的bootloader从0x3800开始):
--- ../../../../crt1/gcrt1.S ---------------------------------------------------
00003800 JMP 0x00003834 Jump
00003802 JMP 0x00003979 Jump
00003804 JMP 0x00003979 Jump
000
浏览 0提问于2019-10-19得票数 3
1回答
在流行的x86体系结构中,可以使用jmp-type指令之一以及call指令来控制执行流程。但两者都是基本的,还是一种“句法糖”另一种呢?
例如,push指令是语法糖:push eax等同于mov [esp], eax,后面是sub esp, 4。因此,mov是唯一的基本数据操作。
但是call也是这样吗?还有其他一组指令可以实现相同的功能吗?
在伪代码中,如果我能够访问指令指针,就可以用jmp编写函数调用:
bar:
push eip ;; pseudo-code! ;; call foo
jmp foo
foo:
pop eax
浏览 5提问于2013-06-30得票数 0
回答已采纳
1回答
我和89C51在Keil uVision上工作。
我不知怎么养成了用
JMP label ; goto label
根据数据表,JMP应该编写为JMP @A+DPTR,对于我正在使用的内容,应该使用SJMP、LJMP和AJMP。
尽管如此,我使用它的方式还是很好的。
问题是为什么?这是uVision对语言的补充吗?
浏览 2提问于2015-03-26得票数 1
回答已采纳
1回答
我设法获得了词法分析器、语法检查器和语义,现在我想转到中间代码生成。问题是我不知道如何处理逻辑表达式。我读到了一些关于E.true和E.false的东西。这个例子无处不在,但我不理解它。
例如,如果我有以下代码
if x>y and x<y or x == 1 then
//super duper code here
x = x+1
else
//super duper wow code here
y = y+1
endif
结果必须是这样的
1: > x y 3
2: jmp _ _ 9
3: < x y 7
4: jmp _
浏览 2提问于2011-12-22得票数 0
这是一个汇编语言8086的程序,以找到gcd的三个无符号16位数字。
我已经检查了几次代码,我觉得这应该是正确的。
它运行并没有给出错误或警告,但它提供的输出作为不同的符号(如微笑,箭头和所有)。
我不知道下一步该怎么办。
.model small
.stack 100h
.data
arr DW 4800h,1600h,3200h
gcd DW ?
.code
main proc
mov ax,@data
mov ds,ax
mov cx,0
浏览 0提问于2019-04-04得票数 1
回答已采纳
在缓冲区溢出攻击中,当我们使用JMP ESP指令跳转到ESP,而不是使用JMP ESP的地址时,我们不能使用它的操作码吗?我在免疫调试器中用mona生成了JMP ESP指令的操作码。
!mona assemble -s "JMP ESP"
哪个是\xff\xe4
在我的例子中,程序崩溃的偏移量为204,我的有效负载如下所示。
payload_size = 4000
payload = b"".join([
b"A"*204,
p32(0x62501205), # JMP ESP
b'C' * (pay
浏览 0提问于2021-09-24得票数 0
2回答
我想在armccrvct3.1编译环境中获得C语言的标签地址。
例如:
void func()
{
int * aptr;
LABEL:
....
goto LABEL;
}
如果在VC环境中,像这样获取它(使用assembly ins :offset):
void func()
{
void * aptr;
__asm{ mov [aptr],offset LABEL };
LABEL:
....
__asm{ jmp aptr};
}
如果是在GCC环境中,则如下所示(使用&&):
void func()
{
浏览 27提问于2013-11-21得票数 0
1回答
这个法西斯x64 (Linux)代码看起来非常粗糙和重复,但它完成了工作。我怎样才能以一种更惯用的方式来完成这个任务呢?
format ELF64 executable 3
segment readable executable
entry $
prompt_user:
mov edx,prompt_len
lea rsi,[prompt] ;<------ String
mov edi,1 ; STDOUT
mov eax,1 ; sys_write
syscall
get_user_input:
mov rax, 0 ; sys_read
mov
浏览 0提问于2019-11-30得票数 4
1回答
程序集中不可达代码
、、、、
我正在linux中调试一个崩溃,并正在遍历函数的程序集。
崩溃发生在似乎无法到达的源行上:
cmp %edx,%esi // f >= &funcs->fns[0]
jae 0xb6e17b88 // enter for loop
jmp 0xb6e17c08 // exit for loop
lea 0x0(%esi,%eiz,1),%esi // crashes here - how do we even get here since there is a
浏览 3提问于2016-05-25得票数 3
回答已采纳
考虑下面的代码,在32位Ubuntu 14.04.2上使用gcc 4.8.2编译
#include <unistd.h>
int main(){
_exit(0);
}
如果我在gdb中打开这段代码并运行disas /r _exit,我会得到以下内容。
(gdb) disas /r _exit
Dump of assembler code for function _exit@plt:
0x080482f0 <+0>: ff 25 0c a0 04 08 jmp *0x804a00c
0x080482f6 <+6&g
浏览 8提问于2015-04-13得票数 11
回答已采纳
我的代码中有这个片段
void jmp_esp()
{
__asm__("jmp *%esp");
}
与gcc合编时
gcc aslr.c -o aslr -ggdb -fno-stack-protector -z execstack
我知道这个错误。
aslr.c: Assembler messages:
aslr.c:6: Error: operand type mismatch for `jmp'
尽管程序集指令是有效的,但为什么这一行无法编译?
我读过关于DEP (数据执行预防)的文章。会不会是这个特性造成了这个编译错误?如果是,如何禁用它?
浏览 1提问于2018-06-10得票数 5
回答已采纳
1回答
我想通过LLVM在目标程序中插入一个跳转指令。我知道分支可以用来实现LLVM中基本块的跳转。但我想要实现的是在同一个基本块中跳转指令(假设我知道跳转的目的地地址)。我该怎么做?伊涅斯姆?你能给我举个例子吗?
例如,在C语言中,我可以实现这一点:
// before insert jmp
#include <stdio.h>
int main()
{
int a = 0;
int b = 2;
if(a<b)
{
printf("hh\n");
printf("jump hh\n")
浏览 4提问于2022-02-17得票数 0
回答已采纳
1回答
热修补A函数
、、、
我正在尝试在内存中热修补一个exe,源代码是可用的,但我这样做是为了学习目的。(因此,请不要评论建议我修改原始源代码或使用弯路或任何其他库)
下面是我遇到问题的函数。
vm_t* VM_Create( const char *module, intptr_t (*systemCalls)(intptr_t *), vmInterpret_t interpret )
{
MessageBox(NULL, L"Oh snap! We hooked VM_Create!", L"Success!", MB_OK);
return NULL;
}
vo
浏览 0提问于2011-11-11得票数 4
回答已采纳
1回答
我对gcc如何编码相对跳跃感到有点困惑。我有以下几点: int main(void)
{
__asm__ __volatile__(
"jmp label\n"
"label:\n"
"nop\n"
);
return 0;
} 构建此(gcc -c -o test.o test.c)将显示以下内容(objdump -M intel -d test.o): 0000000000000000 <main>:
0: 55
浏览 21提问于2019-02-17得票数 2
回答已采纳
1回答
程序集引导程序不会跳转到内核
、、、、
我在程序集中做了一个基本的引导加载程序,但它实际上并没有跳转到内核。上面写着“启动.”。我肯定这只是我犯了个愚蠢的错误,比如跳错地方了。它应该显示像“引导.加载!”这样的输出。在加载之前,我还尝试将es设置为0,但即使这样也不起作用。这是我的密码:
mov ax, 9ch
mov ss, ax
mov sp, 4096d
mov ax, 7c0h
mov ds, ax
mov es, ax
xor ah, ah
int 13h
clc
mov si, msg2
call print
mov ah, 02h
xor ax, ax
mov es, ax
mov bx, 0x7E00
mov
浏览 1提问于2017-11-17得票数 1
回答已采纳
2回答
我正在尝试从编写引导加载程序。编写的代码是
BITS 16
start:
mov ax, 07C0h ; Set up 4K stack space after this bootloader
add ax, 288 ; (4096 + 512) / 16 bytes per paragraph
mov ss, ax
mov sp, 4096
mov ax, 07C0h ; Set data segment to where we're loaded
mov ds, ax
mov si, t
浏览 0提问于2016-03-03得票数 2
3回答
当我使用jmp时,我有一个分割错误。
第一次,我只使用jmp 0x30,我得到了分割错误。
我使用gdb对我的程序进行了调试,我看到在调用jmp之后,它跳到了一个绝对地址。
(gdb) b main
Breakpoint 1 at 0x80483b7: file f.c, line 3.
(gdb) r
Starting program: /root/work/f
Breakpoint 1, main () at f.c:3
3 __asm__("jmp 0x30\n"
(gdb) n
0x00000030 in ?? ()
(gdb)
我认为它可能是一个相对地址
浏览 4提问于2016-09-25得票数 2
回答已采纳
1回答
我编写了一个汇编程序来打印字符串:
[org 0x7c00]
mov bx, HELLO_MSG
HELLO_MSG:
db "Hello World!", 0
mov ah, 0x0e
PRINT:
mov al, [bx]
cmp al, 0
je END
int 0x10
add bx, 0x1
jmp PRINT
END:
jmp $
times 510-($-$$) db 0
dw 0xaa55
当使用nasm编译时,它生成以下二进制文件
BB 12 7C B4 0E 8A 07 3C 00 74 07 CD 10 83 C3 01 EB F3 48 65
浏览 2提问于2017-06-21得票数 3
回答已采纳
我有以下汇编程序,在编译时会出现错误:
.686
.mmx
.model flat,c
.code
MmxAdd proc
push ebp
mov ebp,esp
mov eax, [ebp+24]
cmp eax, AddOpTableCount
jae BadAddOp
movq mm0,[ebp+8]
movq mm1,[ebp+16]
jmp [AddOpTable+eax*4]
MmxPaddb:
浏览 12提问于2022-06-19得票数 4
回答已采纳
2回答
条件跳转到内存地址
、、、
像下面这样的事情有可能吗?
cmp $3, %rdi
jz (%r11)
file.s:52:错误:“`jz”的操作数类型不匹配
或者:
警告:没有“*”的间接jmp
或者你必须跳过一个标签,然后可以做jmp %r11。或者这是怎么回事?
这里似乎至少有一些事情在发生,但其中之一是:
给出警告,除非我将jmp %r11更改为jmp *%r11 (为什么?)
目前我正在做的是回旋处:
cmp $3, %rdi
jz fast_ret
fast_ret:
jmp *%r11
浏览 11提问于2021-03-25得票数 3
回答已采纳
我正在编写一些Lua代码,它可以读取string.dump()函数生成的字节码。我假设(因为它允许一些优化和更少的编码),所有OP_JMP指令在用于if语句时都会增加指令指针的前向。从技术上讲,它们可以向后跳转,因为它们使用了sBx值(可以是负值)。我只对来自标准Lua5.1实现的if语句的字节码感兴趣。
我使用了 (很棒的工具btw)来查看几个示例的字节码。
下面是一个基本的if语句:
a, b = 1, 2
if a == b then
print '='
elseif a < b then
print '<'
else
print
浏览 0提问于2012-10-11得票数 6
回答已采纳
1回答
我已经成功地在内存中覆盖了函数的前几个字节,并将其绕开到我自己的函数。我现在在创建一个trampoline函数以将控制弹回真正的函数时遇到了问题。
这是我问题的第二部分。
BYTE *buf = (BYTE*)VirtualAlloc(buf, 12, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
void (*ptr)(void) = (void (*)(void))buf;
vm_t* VM_Create( const char *module, intptr_t (*systemCalls)(intptr_t *), vmInte
浏览 0提问于2011-11-12得票数 4
回答已采纳
1回答
我正在尝试执行到地址0x7C00的绝对跳转,这是一个业余爱好操作系统的程序的一部分。我在GAS中使用英特尔语法,在QEMU中进行测试。我尝试了两种方法:
jmp 0x00007c00
和
mov eax, 0x00007C00
jmp eax
第二个方法看起来像我预期的那样工作,并跳转到0x7C00,但是第一个方法导致QEMU崩溃,声明它“试图在0x40007c00的RAM或ROM之外执行代码”。有人知道为什么它跳转到不同的地址并且高位字节被设置为0x4000吗?
编辑:
在反汇编时,我分别收到了以下内容:
3c: e9 fc 7b 00 00 jmp 7c3d
浏览 19提问于2020-05-19得票数 0
回答已采纳
1回答
我被告知要尝试使用'jmp‘而不是'call',但是'jmp’不喜欢我..当我跳转的时候,它不会返回(所以它永远不会退出,这是不愉快的日子),但调用返回和退出是正常的。
我很高兴使用'call‘,但我真的有理由尝试克服'jmp’吗?
这段简单的代码只是显示了当我jmp时,它永远不会返回和退出。
_start:
jmp _Print
jmp _Exit
ret
_Exit:
; normal exit
ret
_Print
; print something
ret
还有..。如果有什么改变的话
浏览 1提问于2015-09-26得票数 27
回答已采纳
我正在编写一个开发工具,从零开始生成一个shell。(即用于缓冲区溢出)。我面临的问题之一是如何使jmp语句正常工作。我的理解是jmp指令相对于ip。但是,当我试图在内联程序集中运行以下内容时,我会跳转到一个绝对地址。
jmp 0x28 #in inline GCC will jump to address 0x28 not 0x28 relative to the ip
其中一种方法是使用IP作为指令的一部分,如下所示:
jmp *0x28(%rip) #will jump to address 0x28 relative to the ip
然而,当我这样做时,我会得到jmp上的一个分段错
浏览 3提问于2015-01-18得票数 7
如何在内联汇编语言中声明跳转表?我想做下面的代码,但是msvc没有使用dd行。
我也尝试过_asm _emit offset label1,但它只输出了1个字节
_asm _emit (offset label1) >> 8也不能编译,所以我不能一次编译一个字节。
_asm {
jmp skiptable
jmptable:
dd offset label1
dd offset label2
skiptable:
jmp [table + 4*eax]
label1:
....
label2:
....
}
浏览 2提问于2009-11-24得票数 1
1回答
总成跳出射程
、、、
我正在进行组装项目(使用tasm),在跳转时遇到了一个非常奇怪的问题,我得到的错误是:相对跳出(数字)字节,据我理解,当您尝试跳转太多行时,下面是(我认为)相关代码:
IDEAL
MODEL small
STACK 100h
proc keyUsagePaint
mov bx,[playerSize]
mov ah,[byte ptr keyHolder]
push [playerX]
pop [tempX]
push [playerY]
pop [tempY]
;Checking the key and jumping ac
浏览 2提问于2016-05-25得票数 1
2回答
我查看了c代码的反汇编,发现指向函数的指针实际上指向jmp指令,而不是指向内存中函数的真正开始(不指向代表函数帧开始的push ebp指令)。
我有下面的函数(它基本上什么也不做,它只是一个例子):
int func2(int a, int b)
{
return 1;
}
我尝试打印函数的地址- printf("%p", &func2);
我查看了代码的反汇编,发现打印的地址是汇编代码中jmp指令的地址。我想要获取代表函数帧开始的地址。有没有办法从jmp指令的给定地址来计算它?此外,我还有代表jmp指令的字节。
011A11EF E9 CC 08 00 00
浏览 5提问于2018-02-05得票数 0
本教程演示如何在nttdll.dll中找到JMP ESP。
http://sh3llc0d3r.com/vulnserver-trun-command-buffer-overflow-exploit/
查找EIP地址
在这个步骤中,我们必须检查寄存器和堆栈。我们必须找到一种跳转到缓冲区来执行代码的方法。ESP指向缓冲区C部分的开头。我们必须找到一个JMP ESP或调用ESP指令。别忘了,地址不能写坏字!在OllyDbg中打开可执行模块列表(按工具栏上的E字母)。选择一个模块,例如ntdll.dll。(Vulnserv不是一个好的选择,因为它的地址包含0!)按右键单击代码并选择Search f
浏览 0提问于2020-09-30得票数 2
回答已采纳
下面是使用-masm=intel输出到汇编语言清单的gcc命令行字符串。这两个命令行字符串都可以工作,但它们都生成AT&T语法,而不是Intel语法。
gcc -S -masm=intel Svx.c
但这就产生了英特尔和AT&T的混合语法。
.file "Svx.c"
.intel_syntax noprefix
.text
.globl main
.type main, @function
main:
.LFB0:
.cfi_startproc
push rbp
浏览 3提问于2019-09-21得票数 0
回答已采纳
当我试图交叉编译终端中的程序集文件时,我收到了错误。有人能向我解释一下为什么会发生这些错误吗?
这是我的程序集文件:
.text
.globl start
start:
jmp main
mboot:
.set ALIGN, 1<<0
.set MEMINFO, 1<<1
.set FLAGS, ALIGN | MEMINFO
.set MAGIC, 0x1BADB002
.set CHECKSUM, -(MAGIC + FLAGS)
.section multiboot
.align 4
.long MAGIC
.long FLAGS
浏览 3提问于2013-11-21得票数 0
回答已采纳
我目前正在学习程序集x86,我为自己做了一个小任务。
C代码:
if (a == 4711) { a = a + 2 } else
{ a = a - 2 }
汇编程序代码(eax是一个寄存器,cmp是比较的,jne是跳转,如果不相等,jmp是跳转):
mov eax, a
cmp eax, 4711
jmp equal
equal: add eax, 2
jne unequal
unequal: sub eax, 2
我认为比这更有效率:
mov eax, a
浏览 7提问于2016-09-12得票数 0
回答已采纳
1回答
我试图使用内联程序集插入一个JMP指令,但是我看到一个错误:
“预期表达”
// Allocate a place in memory for the bytes
BYTE *jmp = (BYTE*)malloc(len + 5);
// Copy the bytes of original + length to the allocated memory place:
memcpy(jmp, orig, len);
// Next we want to insert a jump back to the original + length
jmp += len; // increm
浏览 4提问于2013-09-22得票数 0
回答已采纳
我试图跳过不使用标签的1条指令,使用标签的一个例子是:
cmp r12, r13
je dest ; skip the jmp
jmp whatever
dest:
nop
但是,我的限制是我不能使用标签,所以我假设我必须创建一个相对于RIP寄存器的跳转。例如(伪):
cmp r12, r13
je rip+0x05 ; this would obviously depend on the length of the next instruction
jmp whatever
nop
然而,我缺乏知识来产生任何有用的东西,而且据我所知,没有黑客就不可能读/写RIP寄存器。
编辑:我只熟悉英特尔
浏览 7提问于2017-12-12得票数 3
回答已采纳
我尝试使用EdSim51仿真器在DAC输出上创建一个斜坡:
CLR P0.7 ; enable the DAC WR line
loop:
MOV P1, A ; move data in the accumulator to the ADC inputs (on P1)
ADD A, #8 ; increase accumulator by 8
JMP loop ; jump back to loop
而且效果很好。然而,03H-30H的ROM是。关于这一点,我编码
JMP 30h ; starts at address 0, 2B instruction
; rese
浏览 5提问于2015-09-06得票数 0
回答已采纳
1回答
x86 JMP操作码结构
、、、
我只是在看我用C编写的一个简单exe的.text部分,并且我只是想弄清楚一些x86操作码是如何构造的。
根据我所读到的,0xe9似乎是一个相对跳转(JMP)的单字节操作码,但是我不确定其余的字节实际上是如何形成跳转地址的。
我正在使用超级在线反汇编程序来反汇编我的程序,如下所示:
.text:0x00411005 e936210000 jmp 0x00413140
所以0xe9是JMP指令,由于这是一个32位的可执行文件,我假设接下来的四个字节将是跳转的地址,但是我不确定它们实际上是如何构造的。
如果有人能帮我照亮他的,我将不胜感激。
谢谢
浏览 2提问于2013-09-12得票数 3
回答已采纳
我正在为Z80二进制文件做一个模拟器,但是我找不到所有的整数数据类型是有符号的还是无符号的,还是来自谷歌的。那么来自寄存器A,B...HL,BC等的数字有没有签名?
同样,在机器代码中,指令后面的字节/字/地址是有符号的还是无符号的?
如以下示例所示(来自):
8080 Mnemonic Z80 Mnemonic Machine Code Operation
------------- ------------ ------------ ---------
MVI A,byte LD A,byte 3Ebyte A
浏览 4提问于2010-09-14得票数 2
回答已采纳
2回答
我目前正在做我的任务,但我有一些问题。
这是任务
就像现在一样,当我写“CC”的时候,我只会回来
Feed me(2 hex digits with the bits prsseeee):CC
Fall Semester
Total Fees = $ 97
当我应该回来的时候
Feed me(2 hex digits with the bits prsseeee): CC
Fall Semester
12 units
CA Resident
Parking
Total Fees = $ 688
这是我到目前为止所做的。
我也只被允许使用
**
到目前为止
program S
浏览 4提问于2016-01-23得票数 3
回答已采纳
我试图计算出在一个C函数的disas中的什么地方实现了% 4。这是一个未经优化编译的程序。下面是C语言中的函数:
uint function (uint len, int* intArray) {
uint i; uint sum = 0;
for (i = 0; i < len-2; i++)
switch (i % 4)
{
case 0 :
sum += countPairsUpTo(len-2,intArray,8,6);
break;
case 1 :
sum += coun
浏览 3提问于2014-04-03得票数 0
使用objdump -d,我得到了
80483b7: e9 73 7c fb f7 jmp 2f <_init-0x8048265>
80483bc: 5e pop %esi
80483bd: 89 76 08 mov %esi,0x8(%esi)
例如,这是否意味着jmp指令的大小是5字节?
浏览 0提问于2012-08-07得票数 0
回答已采纳
2回答
我有一个关于编码的问题,因为我刚从Intel64反汇编开始。指令jmp *%rsp将如何编码?因为它使用的是*(指针),所以我有点困惑。这使得编码变得特别了吗?我似乎在手册上找不到任何东西?
到目前为止,我猜想jmp *%rsp应该被编码为:ff c0,考虑到正在使用的寄存器等等。ff c0是正确的,还是我弄错了?
浏览 5提问于2014-07-21得票数 2
回答已采纳
1回答
我的老师给了我这个示例代码来学习,我仍然不理解它,与汇编语言代码& nand2tetris有关。有人能解释一下吗?
更新:(我发布了完整的代码)
// PSEUDO CODE
// x=R1
// y=R2
// R3=0
// while(x > 0) {
// R3 += y
// x--
// }
@R1
D=M
@x
M=D // x = R1
@R2
D=M
@y
M=D // y = R2
@0
D=A
浏览 10提问于2021-11-27得票数 1
1回答
我正在学习如何对函数进行热修补,我有以下代码,它在32位程序中工作得很好。然而,我试图让它在64位程序中工作,但它只是崩溃。
#ifndef __x86_64
std::uint8_t Store[8] = {0};
#else
std::uint8_t Store[15] = {0};
#endif
void Patch(std::uint8_t* OriginalAddress, std::uint8_t* ReplacementAddress)
{
#ifndef __x86_64
const static std::uint8_t jmp[] = {0xb8, 0x0
浏览 2提问于2013-12-19得票数 1
回答已采纳
我想编辑第一条指令并将其更改为jmp 100h (给或取几个字节),mov edi,edi取2个字节,jmp 100h取5个字节(如果我错了,请纠正我)
我将机器码编辑为jmp 100h,并添加一个nop将其舍入为6个字节。
.text:08048DD5 mov edi, edi
.text:08048DD7 mov edi, edi
.text:08048DD9 mov edi, edi
.text:08048DDB mov edi,
浏览 0提问于2013-07-18得票数 1
回答已采纳
1回答
我最近考虑了预编译脚本语言,它将在程序加载期间被翻译成机器代码。
让我们说,我可以自己生成这个二进制函数。现在我要以某种方式执行它。一般计划会是这样的:
char* binary = compile("script.sc");
pushArgsToStack(1,7);
memexec(binary);
int ret = getEax();
有机会让它起作用吗?
另外,是否会按计划将jmp调用到c++ funcion地址?我的意思是,在推动args、returnAddr等等之后,我想以某种方式从我编译的脚本中调用这个函数。
谢谢你的回答
浏览 3提问于2014-05-29得票数 4
回答已采纳
我正在尝试修改这个程序,只使用objdump和一个十六进制编辑器来显示“不同”。
#include <string.h>
#include <stdio.h>
int main(int argc, char *argv[])
{
int return_value;
return_value = strcmp("test", "test");
if (return_value == 0)
printf("it's the same\n")
else
printf
浏览 0提问于2016-07-25得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
