星空网 > 软件开发 > 操作系统

机器码call和jmp地址的计算

call和jmp都是跳转指令,但是call的同时会把pc地址压入堆栈,并且这两种方式都有远和近跳转。下面的分析不全,因为没有在网上找到足够的资料,个人创造这个情景还是有些困难。

1.例子中的call的机器码为0xe8。

  0x400204ba <+30>:     e8 41 b6 05 00 call   0x4007bb00 <__printf>

  0x400204bf <+35>:     c9     leave  

问题:0x4007bb00是如何计算得来的?

pc = 0x400204bf(取完当前指令之后,pc指向下一条语句)

另一个因为是是在x86机器上,所以是小端,那么下一个32位操作数就是0005b641,

pc + 操作数 =0x400204bf + 0x0005b641 = 0x4007bb00 

2.jmp有多种跳转:

2.1.如果是远跳转,操作数是一个32位数,机器码e9

0x40011728 <+392>: e9 46 ff ff ff jmp 0x40011673 <_dl_open+211>
0x4001172d <+397>: 8b bb ec 04 00 00 mov 0x4ec(%ebx),%edi

计算方式和call(e8)一样,0x4001172d + 0x ffffff46 = 0x40011673 

2.2.如果是短跳转,操作数8位数,机器码eb

0x0804850d <+9>: c7 04 24 0a 00 00 00 movl $0xa,(%esp)
0x08048514 <+16>: e8 1f ff ff ff call 0x8048438 <sleep@plt>
0x08048519 <+21>: e8 0a ff ff ff call 0x8048428 <myprint@plt>
0x0804851e <+26>: eb ed jmp 0x804850d <main+9>

解:pc = 0x8048520

  操作数 = 0xed  

  这种跳转方式,只计算最低的八位,即

  20+ed = 10d,去除进位。

  0x8048500 + 0x0d = 0x804850d

2.3.如果是近跳转,操作数是16位数

  由于没有找到合适的例子,个人觉得和短跳转的计算方式是一样的

2.4.以上都是相对跳转,还有一种绝对跳转,机器码ff25

0x08048428 <+0>: ff 25 08 a0 04 08 jmp *0x804a008
0x0804842e <+6>: 68 10 00 00 00 push $0x10
0x08048433 <+11>: e9 c0 ff ff ff jmp 0x80483f

跳转到0x0804a08中保存的地址。还是属于间接跳转。

其他的跳转方式,等遇到了再补。

 




原标题:机器码call和jmp地址的计算

关键词:

*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们: admin#shaoqun.com (#换成@)。

wish开启升级版EPC,包裹标准、选品操作、订单履行方式大不同!:https://www.ikjzd.com/articles/11146
黑五倒计时:王炸安排,雷区避开!:https://www.ikjzd.com/articles/111460
黑五战报!亚马逊销售飙升榜速度围观!:https://www.ikjzd.com/articles/111461
速卖通2019年最新招商入驻公告解读:卖家合规化是重点!:https://www.ikjzd.com/articles/111462
姐夫坑钱!卖家广告费用超预算1000倍:https://www.ikjzd.com/articles/111464
直播带货新商机! 跨境电商平台增长新动力?:https://www.ikjzd.com/articles/111465
长治婚庆女司仪和主持人:https://www.vstour.cn/a/366176.html
北京丰台区水上乐园哪家好玩?:https://www.vstour.cn/a/366177.html
相关文章
我的浏览记录
最新相关资讯
海外公司注册 | 跨境电商服务平台 | 深圳旅行社 | 东南亚物流