JMP(无条件跳转) JMP SHORT OPR(段内跳转)(1byte)(+127~-128) JMP OPR(near jump)(2byte) JMP FAR PTR OPR(段间)(FAR类型,PTR强制类型转换) 标签内: 跳转结束 JMP DONE e.g.1 A word array ...
分类:
其他好文 时间:
2016-05-01 20:21:23
阅读次数:
164
最近用OD调试了一些小程序,有一些感悟,和大家分享一下
我用了一个多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路
首先单步调试,会出现3个弹窗
1.通过对反汇编代码的分析,发现一个关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序
2.修改窗口句柄的值,学习过win32的人都知道,hOwner是一个父窗口的...
分类:
其他好文 时间:
2016-04-29 20:11:23
阅读次数:
186
本博文系列参考自>第三版,作者:王爽
可以修改IP寄存器的值,或者同时修改CS与IP的值的指令称为转移指令。转移指令的功能就是使得CPU执行内存中某段特定的指令或程序。
8086CPU的转移行为分为如下几类;
1.只改变IP值,称为段内转移。比如 jmp ax;段内转移又分为短转移和近转移。短转移IP的修改范围为-128~127,近转移IP的修改范围为-32768~32767.
...
分类:
编程语言 时间:
2016-04-29 17:08:27
阅读次数:
300
最近用OD调试了一些小程序,有一些感悟,和大家分享一下
我用了一个多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路
首先单步调试,会出现3个弹窗
1.通过对反汇编代码的分析,发现一个关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序
2.修改窗口句柄的值,学习过win32的人都知道,hOwner是一个父窗口的...
分类:
其他好文 时间:
2016-04-23 11:58:50
阅读次数:
448
offest:获得标号的偏移地址 使用形式:offest 标号 offest 标号整个指令可以当值用 eg:start:mov ax,offest start 相当于mov ax,0 jmp: (1)jmp short 标号:转到标号处执行指令,段内转移 用标号处的ip改变当前ip, 对ip的修改范 ...
分类:
其他好文 时间:
2016-04-07 20:45:19
阅读次数:
133
源码如下: 运行结果如下,在屏幕最右边有一个红色的P: 源码解析: 1.首先程序跳转至LABEL_BEGIN处,jmp LABEL_BEGIN。将ds、es、ss段寄存器全部初始化为当前代码段。 2.初始化32位代码段描述符 在实模式下,也就是8086的16位的CPU的寻址方式是段x16+偏移,而在 ...
分类:
系统相关 时间:
2016-04-02 14:50:21
阅读次数:
518
1、 向指定地址写入代码 A、JMP地址转换公式推导 B、计算实际地址函数RealJmp_Addr C、测试 【240】JMP指令 -> 机器码 --> 0xE9 【260】指令"JMP 88881234" --> 翻译成机器码 --> "E9 88881234" 【328】打开 OD 看一下,JM ...
分类:
其他好文 时间:
2016-04-02 12:09:31
阅读次数:
151
其实我一开始是冲着这个去了,一个神秘的CORE组织不知道为何物,好像很厉害的样子促就我想把他弄出来。软件是加壳的,这个没什么好讲的,开始就是pushad,于是在栈上下访问断点立马就能拿到magic jmp 然后下断,发现非常容易的断在了messagebox这个函数上,在栈区回溯到检查参数的上一层函数
分类:
其他好文 时间:
2016-03-15 06:12:55
阅读次数:
188
《自己动手写操作系统》 org 07c00h mov ax,cs mov ds,ax mov es,ax call DispStr jmp $ DispStr: mov ax,BootMessage mov bp,ax mov cx,16 mov ax,01301h mov bx,000ch mov
分类:
其他好文 时间:
2016-03-11 10:12:13
阅读次数:
128
在arch\i386\kernel\head.S文件中,自line100开始有这么几行:movl%cr0,%eax
orl$0x80000000,%eax
movl%eax,%cr0/*..andsetpaging(PG)bit*/
jmp1f/*flushtheprefetch-queue*/
1:
movl$1f,%eax
jmp*%eax/*makesureeipisrelocated*/
1:
/*Setupthestackpointer*/
lssstack_start,..
分类:
其他好文 时间:
2016-03-07 19:22:33
阅读次数:
333
