jmp на абсолютный адрес - Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM

Sam Gold · 29.01.2015, 00:04

Доброго времени суток.
Нужно прыгнуть по абсолютному адресу. MASM, x64.

Такой код работает:

Код:

jmp [$ + 6]
dq AbsAddr

А такой нет:

Код:

mov rax, AbsAddr
jmp rax

Вопрос: почему не работает второй вариант? Получается, что содержание регистра трактуется не как абсолютный адрес?

Stilet · 29.01.2015, 07:54

В хелпе:

Цитата:

reg16 (near, register indirect)
reg32 (near, register indirect)

near короче...
Длинных на регистрах нет. По крайней мере в х86, в х64 думаю то же самое.

waleri · 29.01.2015, 08:26

А что значи "не работает"?
Что загружается в реестр RAX?
Куда именно уходит jmp?

Пепел Феникса · 29.01.2015, 10:08

Цитата:

Сообщение от Stilet

В хелпе:

near короче...
Длинных на регистрах нет. По крайней мере в х86, в х64 думаю то же самое.

в каком таком хелпе?
всю жизнь была такая инструкция.
а эти две это прыжок по адресу из памяти.

Stilet · 29.01.2015, 10:31

Цитата:

в каком таком хелпе?

Хелп от MASM. Скрин показать?

Sam Gold · 29.01.2015, 10:32

Цитата:

Сообщение от waleri

А что значи "не работает"?

Джампит куда-то не туда. В результате система падает.

Цитата:

Сообщение от waleri

Что загружается в реестр RAX?

В RAX загружается абсолютный адрес, на который нужно прыгнуть.

Код:

mov rax, 0fffff8800475cd //например

Цитата:

Сообщение от waleri

Куда именно уходит jmp?

Вот это мне и не понятно.

waleri · 29.01.2015, 18:33

Я имел ввиду, что *именно* загружается в RAX - какой адрес.
Судя по всему, адрес не правильный.
Что-то с mov rax, AbsAddr не так...

Sam Gold · 29.01.2015, 21:21

Цитата:

Сообщение от waleri

Я имел ввиду, что *именно* загружается в RAX - какой адрес.

Адрес функции, на который нужно перепрыгнуть.
Получается в С-шном коде следующим образом:

Код:

ULONG_PTR AbsAddr = (ULONG_PTR)RoutineName;

Цитата:

Сообщение от waleri

Судя по всему, адрес не правильный.

Вряд ли. С кодом

Код:

jmp [$ + 6]
dq AbsAddr

то работает.

waleri · 29.01.2015, 21:45

Отпечатайте адрес RoutineName и содержимое RAX.
Посмотрите машинный код, который сгенерила инструкция mov RAX, ...
Оно отладчиком было бы легче...

Sam Gold · 29.01.2015, 23:12

Цитата:

Сообщение от waleri

Отпечатайте адрес RoutineName и содержимое RAX.
Посмотрите машинный код, который сгенерила инструкция mov RAX, ...
Оно отладчиком было бы легче...

Код содержащий прыжок

Код:

lkd> u fffff8800460f0a6
fffff880`0460f0a6 90              	        nop
fffff880`0460f0a7 48b840f8600480f8ffff 		mov rax, 0FFFFF8800460F840h
fffff880`0460f0b1 48ffe0          	        jmp     rax

Функция RoutineName, лежащая по адресу 0xFFFFF8800460F840h, делает следующее

Код:

VOID RoutineName()
{
	DbgPrint("RoutineName called");
}

ее дизасм:

Код:

lkd> u fffff8800460f840
fffff880`0460f840 4883ec28          sub rsp, 28h
fffff880`0460f844 488d0d15030000    lea rcx, [fffff880`0460fb60]
fffff880`0460f84b e806000000        call fffff880`0460f856
fffff880`0460f850 4883c428          add rsp, 28h
fffff880`0460f854 c3                ret

29.01.2015, 00:04	#1
Sam Gold Форумчанин Регистрация: 26.03.2010 Сообщений: 538	jmp на абсолютный адрес Доброго времени суток. Нужно прыгнуть по абсолютному адресу. MASM, x64. Такой код работает: Код: `jmp [$ + 6] dq AbsAddr` А такой нет: Код: `mov rax, AbsAddr jmp rax` Вопрос: почему не работает второй вариант? Получается, что содержание регистра трактуется не как абсолютный адрес? Единственный способ стать умнее - играть с более умным противником.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
JMP DWORD PTR [PAddress] - как узнать адрес	Enkee	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	1	03.11.2011 13:14
DOS->COM->абсолютный адрес загрузки	Пепел Феникса	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	5	24.10.2011 13:29
команда jmp	777user777	Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM	1	31.07.2011 00:28
C++/Абсолютный адрес регистра Ebp	coNsept	Общие вопросы C/C++	6	29.03.2011 12:56
WebBrowser Абсолютный и относительный адрес	nikmay	Общие вопросы Delphi	1	01.10.2009 22:41

29.01.2015, 08:26	#3
waleri Старожил Регистрация: 13.07.2012 Сообщений: 6,371	А что значи "не работает"? Что загружается в реестр RAX? Куда именно уходит jmp?

29.01.2015, 18:33	#7
waleri Старожил Регистрация: 13.07.2012 Сообщений: 6,371	Я имел ввиду, что именно загружается в RAX - какой адрес. Судя по всему, адрес не правильный. Что-то с mov rax, AbsAddr не так...

29.01.2015, 21:45	#9
waleri Старожил Регистрация: 13.07.2012 Сообщений: 6,371	Отпечатайте адрес RoutineName и содержимое RAX. Посмотрите машинный код, который сгенерила инструкция mov RAX, ... Оно отладчиком было бы легче...