jmp指令 解释:
n jmp为⽆条件转移,可以只修改IP,也可以同时修改CS和IP;n jmp指令要给出两种信息:n 转移的⽬的地址
n 转移的距离(段间转移、段内短转移,段内近转移)格式:
⼀.Jump short 标号
这种格式的 jmp 指令实现的是段内短转移,它对IP的修改范围为 -128~127,也就是说,它向前转移时可以最多越过128个字节,向后转移可以最多越过127个字节。 ⽰例:
assume cs:codesgcodesg segment start:mov ax,0 jmp short s add ax,1 s:inc axcodesg endsend start
说明:上⾯的程序执⾏后, ax中的值为 1 ,因为执⾏ jmp short s 后 ,越过了add ax,1 ,IP 指向了标号 s处的 inc ax。也就是说,程序只进⾏了⼀次ax加1操作。 注意:
n 汇编指令jmp short s 对应的机器指令应该是什么样的呢?n 我们先看⼀下别的汇编指令和其对应的机器指令
可以看到,在⼀般的汇编指令中,汇编指令中的idata(⽴即数),不论它是表⽰⼀个数据还是内存单元的偏移地址,都会在对应的机器指令中出现,因为CPU执⾏的是机器指令,它必须要处理这些数据或地址。
n 但是:当我们查看jmp short s或jmp 0008所对应的机器码,却发现了问题。
看到了吗?机器码中并不含有⽴即数。为什么呢,解释如下
n 在“jmp short 标号”指令所对应的机器码中,并不包含转移的⽬的地址,⽽包含的是转移的位移。n 这个位移,使编译器根据汇编指令中的“标号”计算出来的。
如果我们在第⼀⾏程序后加上Mov bx,0000,你会发器机器码没变,还是EB03,为什么呢?jmp 0008对应的偏移就是0003⼤家可以回忆⼀下cpu中指令的执⾏流程,就会发现当执⾏完EB03后,ip=ip+2=0005,⼤家注意看EB03后⾯有个03,表⽰再向后三个单位,这样就到了0008这个
偏移处了。所以我们说包含 的是转移的位移。
转移位移具体的计算⽅法如下图
⼆.还有⼀种和指令“jmp short 标号”功能相近的指令格式: jump near ptr 标号 实现的时段内近转移。
指令“jmp near ptr 标号”的功能为:(IP)=(IP)+16位位移。n 指令“jmp near ptr 标号”的说明:
n (1)16位位移=“标号”处的地址-jmp指令后的第⼀个字节的地址;n (2)near ptr指明此处的位移为16位位移,进⾏的是段内近转移;n (3)16位位移的范围为 -32769~32767,⽤补码表⽰;
n (4)16位位移由编译程序在编译时算出。
我们发现jump short 标号与jump near ptr 标号⾮常相似,不同点在哪⼉呢?实际上就是跳转的范围,看下⾯⼀段代码:assume cs:codesgcodesg segment start:mov ax,0 jmp near ptr s add ax,1
dw 200 dup(2)此处表⽰⽣成若⼲条汇编指令,从⽽产⽣多个地址,⽅便测试 s:inc axcodesg endsend start
如果我们将此处的jmp near ptr s 改为jmp short s,那么编译时会报这样的错误 jump out of range by 276 bytes,即jump越界了。也就是说:在编译的时候由编译程序算出是8位还是16位位移。8位位移的范围是2的7次⽅,⽽16位位移的范围是2的15次⽅。
三.回顾前⾯讲的jmp指令,其对应的机器码中并没有转移的⽬的地址,⽽是相对于当前IP的转移位移。指令 “jmp far ptr 标号”
实现的是段间转移,⼜称为远转移n 指令 “jmp far ptr 标号” 功能如下:n (CS)=标号所在段的段地址;n (IP)=标号所在段中的偏移地址。
n far ptr指明了指令⽤标号的段地址和偏移地址修改CS和IP。实例:
assume cs:codesg
codesg segment start:mov ax,0 mov bx,0 jmp far ptr s db 256 dup (0) s: add ax,1 inc ax codesg ends end start
分析:⽤U命令查看后如图:
“0B 01 BD 0B” 是⽬的地址在指令中的存储顺序,⾼地址的“BD 0B”是转移的段地址:0BBDH,低地址的“0B 01” 是偏移地址:010BH。看到了吗?标号所在的段地址与偏移地址为:0BBD:010B,可能是位于另⼀个代码段中。前⾯三者的区别,我⽤代码总结⼀下,⼤家⼀看就明⽩了:jmp short xxx和jmp near ptr xxx可以写成jmp xx 例如: 。。。 jmp exit 。。。
exit: mov ax,4c00h int 21h 。。。
2.jmp far ptr xxx code1 segment 。。。
jmp far ptr new_seg 。。。
code1 ends code2 segment 。。。
new_seg: 。。。
code2 ends
现在我们再来看第四种:四.先看代码,再来阐述:
JMP DWORD PTR XXXX是段间间接寻址
由xxxx的寻址⽅式求得偏移地址(假如是adress后),【adress】和【adress+2】分别就是转移⽬的地址得偏移地址和段地址 还是举个例吧: code1 segment 。。。
jmp dword ptr [bx][di] 。。。
code1 ends code2 segment 。。。 jmp_here: 。。。
code2 ends
设(ds)=1000h,(di)=0300h,(bx)=0150h,则adress=10000h+150h+300h=10450h,即转移⽬的地址jmp_here的值存放在以10450h地址开始的4个字节中
jmp word ptr adress是段内间接寻址明⽩了吧,代码已经描述得很清楚了。
现在,关于jump的⽤法⽤⼀个图全部总结⼀下:
格式描述举例jmp 16
位寄存以16位寄存器的值改变IPjmp ax器jmp 段地址:
以⽴即数改变段地址和偏移地址jmp 0045H:0020H
偏移地址
以标号地址后第⼀个字节的地址来改变IP,实际上这个功能可以
jmp
作如下描述:
short 标jmp short sign
(IP)=(IP)+8bit位移
号
8bit位移指的是从jmp指令后第⼀个字节开始算起以标号地址后第⼀个字的地址来改变IP,
jmp实际上这个功能可以作如下描near述:
ptr 标号(IP)=(IP)+16bit位移
16bit位移指的是从jmp指令后第⼀个字节开始算起
jmp far以标号的段地址和指令地址同时ptr标号改变CS和IPjmp
以内存地址单元处的字修改IP,
word
内存单元可以以任何合法的⽅式
ptr 内存
给出
地址jmpdwordptr内存地址
类别段内转移
说明
段间转移
对IP的修改范围是-128->127,实际算法是编译器根据当前IP指针的指向来计算到底偏移多少个字节来指向下⼀条指令,下⾯这段代码就会出编译错误jmp short sdw 200 dup(2)s: mov ax,4
因为跳转超过了范围
段内短转移
jmp near ptr sign段内近转移
对IP的修改范围是-32768->32767
jmp far ptr sign
jmp word ptr ds:[si]jmp word ptr ds:[0]jmp word ptr [bx]
jmp word ptr [bp+si+idata]
段间转移
段内转移
s1 segment
dw 0a0bh, 0c0dhs1 ends…
mov ax,s1mov ds,ax
jmp dword ptr ds:[0]
以内存地址单元处的双字来修改指令,⾼地址内容修改CS,低
jmp dword ptr [bx]
地址内容修改IP,内存地址可以以任何合法的⽅式给出
段间转移
前⾯我们讲到了,jmp是指⽆条件的跳转,我们知道,在c,或java或c#中总会存在这样或那样的条件判断,那么汇编中如何进⾏有条件的跳转呢?
1. jcxz指令 jcxz指令为有条件转移指令,所有的有条件转移指令都是短转移,在对应的机器码中包含转移的位移,⽽不是⽬的地址。对IP的修改范围都为-128~127。指令格式:jcxz 标号
(如果(cx)=0,则转移到标号处执⾏。)
2.含义:
n jcxz 标号 指令操作:
n 当(cx)=0时,(IP)=(IP)+8位位移)
n 8位位移=“标号”处的地址-jcxz指令后的第⼀个字节的地址;n 8位位移的范围为-128~127,⽤补码表⽰;n 8位位移由编译程序在编译时算出。
n 当(cx)=0时,什么也不做(程序向下执⾏)。 3.实例:
我们从 jcxz的功能中可以看出,指令“jcxz 标号”的功能相当于: if((cx)==0)jmp short 标号;
(这种⽤C语⾔和汇编语⾔进⾏的综合描述,或许能使你对有条件指令理解得更加清楚。)
当然,有条件的跳转还有其它多种情况,不过原理是⼀样的。现在我们再来看看破解外挂中常⽤的循环指令:loop
n loop指令为循环指令,所有的循环指令都是短转移,在对应的机器码中包含转移的位移,⽽不是⽬的地址。对IP的修改范围都为-128~127。
n 指令格式:loop 标号
((cx))=(cx)-1,如果(cx)≠0,转移到标号处执⾏。
因篇幅问题不能全部显示,请点此查看更多更全内容