鱼C论坛

 找回密码
 立即注册
查看: 2330|回复: 0

[学习笔记] 汇编语言上天之路8-10课笔记(JMP同一地址不同机器码))

[复制链接]
发表于 2017-6-24 22:35:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x

第八节课
        物理地址 = 段地址×16 + 偏移地址(×16相当于二进制向左移动4位)        二进制左移一位相当于×2


第九节课
        段地址和偏移地址都是16位(如FFFF),所以段地址不变,只改变偏移地址的最大寻址能力为64KB-》2的16次方


第十节课
        CS是代码段,IP是代码段的偏移地址
        JMP ax,作用是改变IP,不改变CS
        JMP 1000:3的作用是改变CS和IP

附JMP近跳转的同一地址出现不同机器码的原因:
如:
0047FF0E处跳转到10001000地址处,则机器码为E9 ED 10 B8 0F    ,   E9为近跳转的机器码   ,又有OD用的小端序所以跳转的EIP为0FB810ED
用JMP的地址减去JMO指令处的地址再减去这个指令的长度5字节得到 10001000-0047FF0E-5 = 0FB810ED,这个就是JMP同一地址不同机器码的原因

0047FF16处跳转到10001000地址处,则机器码为E9 E5 10 B8 0F   ,   跳转的EIP为0FB810E5
用JMP的地址减去JMP指令处的地址再减去这个指令的长度5字节得到 10001000-0047FF16-5 = 0FB810E5

OD找的一个地址

OD找的一个地址

评分

参与人数 1鱼币 +4 收起 理由
小甲鱼 + 4 支持楼主!

查看全部评分

本帖被以下淘专辑推荐:

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-3-29 05:54

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表