1回答
我刚开始学习MIPS,在理解跳转和分支指令的范围时遇到了麻烦。我知道PC跳跃和分支的“距离”是有限制的,但我不明白为什么。
还有两个具体的问题,如果PC的当前值是0x00000000,是否可以跳转到随机地址?如果PC的当前值为0x00000600,是否可以对随机地址执行1次分支?
浏览 0提问于2016-04-06得票数 6
回答已采纳
我们知道,在x86上电时,CS寄存器设置为0xF000,IP设置为0xFFF0。0xFFFF0处的指令为jmp far 0xF000:0xE05B。问题是为什么它是0xE05B而不是其他地址?如果是为了兼容,它的BIOS设计者是怎么想的?有没有什么特殊的原因,或者只是随机选择一个地址?
浏览 5提问于2018-10-16得票数 3
假设我有一个指令位置。我想找到包含该指令的基本块。让我们将“基本块”定义为包含所需指令的基本块的入口点的指令位置。假设我禁用了任何形式的地址空间随机化,因此每当程序执行时,所有程序段和库都会加载到虚拟地址空间中的相同位置。我该怎么做呢?
浏览 0提问于2014-08-05得票数 2
我已经为计数器编写了一个机器级代码,它应该增加到15,然后减少到10,一旦达到15,然后重置为0,一旦到达10。
我用.mif文件编写了这个程序。我使用了两个.mif文件,一个用于指令内存,另一个用于数据内存。
我觉得我没有正确地写跳跃指令,因为我无法理解如何写跳跃指令。
下面的代码是指令内存代码。
enter code here
--
-- Instruction Memory Initialization File
--
-- Instrucion Format:
--
-- R-Type: <6-bit Opcode>,<5-bit rs>,<5-
浏览 2提问于2013-10-27得票数 0
3回答
我一直在努力学习跳转表到底是什么,但我在理解一些东西时遇到了困难。从我看到的许多例子中,它们似乎可以很好地归结为这一点,或者至少这是它的一个版本:
void func1() {};
void func2() {};
void func3() {};
int main()
{
void(*jumpTo[3])(void) = { func1, func2, func3 };
jumpTo[1]();
return 0;
}
它们看起来就像是一个函数指针数组,按某个值/位置进行索引。那么跳转表只是索引函数指针数组的情况吗?我对此真的很好奇,因为我见过很多人说switch
浏览 6提问于2017-07-22得票数 1
2回答
我想监控一个使用System.Random类的软件。
我希望能够:
1/监控所有随机实例的创建
2/强制此实例使用的种子
或2bis/将随机结果强制为我自己的随机结果
我需要软件总是表现相同,即使在不同的计算机上,这样我就可以更好地测试与其通信的我自己的软件。
我读过EasyHook的教程,但我认为它们只提到了函数挂钩,而没有提到类创建或类方法挂钩。
浏览 1提问于2012-04-29得票数 0
2回答
我听说过这个理论。Address space Location Randomization采用库并将它们加载到虚拟地址空间中的随机位置,因此,如果黑客在您的程序中发现漏洞,他就没有预先知道的地址来执行返回libc攻击。但经过几秒钟的思考后,作为一种防御措施,它没有任何意义。
假设我们假设的TargetLib (libc或黑客正在寻找的任何其他内容)被加载到一个随机地址,而不是确定性地址。现在黑客不知道TargetLib和它里面的例程在哪里,但应用程序代码也不知道。它需要在二进制文件中的某个地方有某种查找表,以便找到TargetLib内部的例程,并且必须位于确定的位置。(或在某个随机位置,由其他
浏览 1提问于2010-10-04得票数 6
Visual 2015调试器中的C++代码。站台:窗口10
表窗上写着:
NamefunctionPointer Value:0x012812d0 Type:void(*)(float)
NameprintStuff Value:0x01282440 Type:void(float)
Name&printStuff Value:0x01282440 Type:void(*)(float)
但是,输出窗口显示:
functionPointer = 012812D0 printStuff = 0x012812D0 &printStuff = 0x012812D0这是打印填充函数
#
浏览 0提问于2018-01-29得票数 2
1回答
什么是相对跳跃?
、、
为什么要用它来挂接和重定向函数?
如下所示:
procedure RedirectProcedure(OldAddress, NewAddress: Pointer);
var
NewCode: TInstruction;
begin
NewCode.Opcode := $E9; //relative jump
NewCode.Offset := NativeInt(NewAddress)-NativeInt(OldAddress)-SizeOf(NewCode);
PatchCode(OldAddress, NewCode, SizeOf(NewCode));
end;
顺便
浏览 20提问于2013-07-22得票数 2
回答已采纳
1回答
将jmp汇编到不存在的行
、、、
对于说"jmpq * 0x400850“的行,实际上没有这样的行有0x400850。在这种情况下,既然我不能跳到上面提到的地方,我是不是就跳过这个命令,转到下面一行中的命令?
所以答案告诉我在终端中输入"objdump“,所以我输入
objdump -d ./bin-lab-ref > output.txt
而且我在终端上没有输出。在这种情况下我应该怎么做?
浏览 0提问于2018-11-14得票数 0
2回答
NOP雪车是如何工作的?
、、、、
我找不到一个好的资源来回答这个问题。我知道nop sled是一种用于在缓冲区溢出攻击中绕过堆栈随机化的技术,但我无法理解它是如何工作的。
下面是一个简单的例子来说明这种方法?
像128字节nop sled这样的术语是什么意思?
浏览 3提问于2013-02-08得票数 64
回答已采纳
1回答
我目前正在拆除一枚炸弹,并处于炸弹的第四阶段,但我遇到了一个问题。我不确定这部分代码是什么意思。
0x08048f64 <phase_4+81>: mov 0x804a20c(,%edx,4),%eax
0x08048f6b <phase_4+88>: jmp *%eax
我认为这行代码意味着在$eax中输入一行代码并跳转到它,但不是很确定,因为我不知道0x804a20c处的值是什么。我对组装还是个新手。到目前为止,我知道输入必须由两个数字组成,第二个数字必须是126。不过,我不确定第一个数字应该是什么。每次我运行
浏览 1提问于2011-11-15得票数 0
1回答
我在试着理解每个分支指令的范围。
beq和bne指令所做的事情如下:
PCnew = (PCold + 4) +(从支点开始的步骤)*4
然而,跳转指令并没有将4添加到PCold中,尽管我知道每个mips指令都添加了4(到下一条指令)。所以如果我写:
j loop
然后PCnew接受循环*4的地址,而不将4添加到it.Why中,是吗?我是不是出什么问题了?
浏览 0提问于2018-03-15得票数 2
回答已采纳
1回答
首先,如果这个问题显示了我的无知或者我没有意识到什么,我道歉。我正在尝试做一些事情,包括读取函数地址下的指令,并且我已经通过检查编译器生成的.pdb文件来设法获得函数生成的代码大小。
但是有一件事让我很困惑,看看下面的例子:
int function(int a, int b)
{
return a + b;
}
int main(int argc, char* argv[])
{
// (...)
void* address = &function;
function(10, 20);
// (...)
}
对于在调试器下的特定运行,我将0x
浏览 0提问于2012-02-14得票数 2
回答已采纳
1回答
我目前正在为考试而学习,下面的问题出现在以前的一次考试中:
给出从当前指令1.073.742.000(12月)到221860(12月)的MIPS代码。
现在第一个问题是j标签指令比jr指令更有效吗?
第二,我假设221860超出了从1073742000到1073742000的范围,因为它位于不同的256MB块中?所以在这种情况下,我别无选择,只能用jr,对吧?
浏览 2提问于2017-08-01得票数 0
回答已采纳
1回答
我正在读Patterson和Hennessy写的“”这本书,并对它产生了兴趣。
我对查找跳转/分支指令的范围有疑问。也可用于确定到达特定地址所需的分支/跳转指令的数量。
有人能解释一下这是如何计算的吗?例如,考虑PC的特定地址,并找出转到不同地址所需的分支/跳转指令的数量?例如,如果PC位于0x10001010,分支和跳转指令的地址范围是多少?
或者,你能帮我找到一些在线资源或书籍,帮助我更好地理解这些内容吗?
浏览 0提问于2012-01-27得票数 7
回答已采纳
2回答
3.2版CUDA文档的附录D指的是CUDA设备代码中的C++支持。
很明显,CUDA支持“计算能力为2.x的设备类”。但是,我正在使用具有1.1和1.3计算能力设备,我可以使用此功能!
例如,下面的代码可以工作:
// class definition voluntary simplified
class Foo {
private:
int x_;
public:
__device__ Foo() { x_ = 42; }
__device__ void bar() { return x_; }
};
//kernel using the previou
浏览 0提问于2011-02-04得票数 10
回答已采纳
0x0000000149ab0d2c <+0000> jmpq *0x1e04b6(%rip) # 0x149c911e8
(gdb) p $rip $1 = (void (*)(void)) 0x149ab0d2c
(gdb) p $rip+6+0x1e04b6 $4 = (void (*)(void)) 0x149c911e8
在步骤I之后:(它应该在0x149c911e8,然后...)
(gdb) p $rip $5 = (void (*)(void)) 0x148c46d4a
顺便说一句,我的环境是Mac 10.6.4。该程序加载2个dylib,这两个dylib都链接到使用
浏览 0提问于2011-04-15得票数 1
回答已采纳
关于汇编语言,我有一个非常快速的问题。
我分解了C代码,发现"JNZ短00958178“我知道'JNZ‘操作,但是什么是”短“?这个命令里有什么“短”?
谢谢你提前。
浏览 1提问于2014-03-22得票数 0
回答已采纳
在下面的gdb输出中,地址旁边的*是什么意思?
(gdb) disas
Dump of assembler code for function _exit@plt:
0x0804838c <_exit@plt+0>: jmp *0x8049774
0x08048392 <_exit@plt+6>: push $0x10
0x08048397 <_
浏览 1提问于2013-04-22得票数 1
回答已采纳
我正在尝试将一个参数作为跳转指令传递到EBX寄存器的EIP寄存器。
浏览 1提问于2012-09-03得票数 0
3回答
我正在学习如何在C中使用指针,但我在使用这个小程序时遇到了麻烦。在main中,我想获取参数中的值。 int testing(int *number) {
int num = 12;
number = #
return 0;
}
int main() {
int num;
testing(&num);
printf("The number is: %d", num);
return 0;
} 本质上,我希望在num指针通过测试函数后打印它。因此,我希望num为12。目前,当我打印num时,它是一个随机
浏览 44提问于2021-06-17得票数 0
回答已采纳
跳跃指令中的,
为什么要将26位地址移到28位?为什么要将最左边的4位从PC增加到28位?
浏览 6提问于2020-04-06得票数 3
回答已采纳
2回答
ASLR和程序如何实际调用其功能
、、、、
我正在研究保护技术,我对ASLR在Windows环境下如何工作有疑问。
据我所知,ASLR在将模块加载到内存中时,通过随机化部分图像基地址来工作,这样就无法利用硬编码地址。
我的问题是:假设一个程序使用模块"kernel32.dll“并将其加载到其地址空间中。该程序中可能有调用指令,如
...
CALL some_address_inside_kernel32.dll
...
...
如果kernel32.dll函数地址不再可靠,程序如何知道跳到哪里?加载程序是否干预此过程?
浏览 0提问于2013-01-18得票数 5
回答已采纳
我有一个跟踪指令,想要提取函数调用和返回。
我发现除了call指令之外,push+jmp和push+ret都可以用于函数调用?首先,我想确定这是正确的吗?如果是,它们之间的区别是什么?
另外,如果push+ret是一种调用,那么函数的结束或返回是什么?只看到前面没有push指令的ret?
浏览 3提问于2015-06-18得票数 6
3回答
我有一个在两个负载均衡的服务器上运行的ASP.NET应用程序。除了一组客户之外,一切都运行得很好。这些客户都来自同一家公司。随机抛出一个未处理的NullReferenceException错误。它发生在随机的时间在随机的地方。看起来好像会议已经完全结束了。由于这只发生在特定的用户组,我不得不假设这与他们的环境有关。我见过使用IE6、IE7、IE8和FF的用户,所有情况下都会出现错误。
我不是100%确定如何解决这个问题。有谁有什么想法吗?
编辑:会话设置为"InProc“
<sessionState mode="InProc" cookieless="fa
浏览 1提问于2010-07-09得票数 0
回答已采纳
2回答
下面是我用来测试跳转指令的一些MIPS汇编代码:
addi $a0, $0, 1
j next
next:
j skip1
add $a0, $a0, $a0
skip1:
j skip2:
add $a0, $a0, $a0
add $a0, $a0, $a0
skip2:
j skip3
loop:
add $a0, $a0, $a0
add $a0, $a0, $a0
add $a0, $a0, $a0
skip3:
j loop
当我运行汇编程序时,结果如下:
[0x000000] 0x20040001 # addi $a0, $zero, 1 ($a0 = 1)
[0x00000
浏览 1提问于2011-10-24得票数 8
回答已采纳
我需要获得Win APi方法()的地址,我使用的是@运算符和,但两者都返回不同的结果。
var
p1, p2 : Pointer;
begin
p1:= @Winapi.Windows.FindWindowW;
p2:=GetProcAddress(GetModuleHandle('user32.dll'), 'FindWindowW');
ShowMessage(Format('p1 %p p2 %p ', [p1, p2]));
end;
为什么返回的值不同?
浏览 1提问于2013-12-06得票数 8
回答已采纳
2回答
条件跳转到内存地址
、、、
像下面这样的事情有可能吗?
cmp $3, %rdi
jz (%r11)
file.s:52:错误:“`jz”的操作数类型不匹配
或者:
警告:没有“*”的间接jmp
或者你必须跳过一个标签,然后可以做jmp %r11。或者这是怎么回事?
这里似乎至少有一些事情在发生,但其中之一是:
给出警告,除非我将jmp %r11更改为jmp *%r11 (为什么?)
目前我正在做的是回旋处:
cmp $3, %rdi
jz fast_ret
fast_ret:
jmp *%r11
浏览 11提问于2021-03-25得票数 3
回答已采纳
3回答
JMP到绝对地址(操作码)
、、、、
我正在尝试编写一个可执行打包程序/保护器,以此来学习更多关于汇编程序、c++和PE文件工作原理的知识。我目前已经让它工作了,所以包含EP的部分是带有密钥的XORed,并且创建了一个包含我的解密代码的新部分。一切工作很好,除了当我尝试和JMP的原始EP解密后。
基本上我是这样做的:
DWORD originalEntryPoint = optionalHeader->AddressOfEntryPoint;
// -- snip -- //
crypted.put(0xE9);
crypted.write((char*)&orginalEntryPoint, sizeof
浏览 4提问于2009-10-10得票数 10
回答已采纳
我的任务是以一种C#控制台应用程序的形式提供对非常大的(C#) ASCII文本文件的随机读取访问(处理第n行/第n行中的第n行/第n字的请求)。
在搜索和阅读了几天之后,我开始了这样的实现愿景:由于StreamReader擅长顺序访问,所以使用它来构建文件中的行/字索引(List<List<long>> map,map[i][j]是开始使用jth字的位置)。然后使用索引通过访问文件,因为它擅长提供随机访问。
解决方案中是否有明显的缺陷?对于给定的任务,它会是最佳的吗?
UPD:它将在64位系统上执行。
浏览 4提问于2013-03-14得票数 1
1回答
每当我在免疫调试器中反汇编二进制文件时,第一个入口点总是mainCRTStartup的JMP,这很好……
但我对它所属的其他跳跃的集群很好奇。我很好奇这部分叫什么?
例如:
003210EB E9 A00E0000 JMP Hello_Wo._onexit
003210F0 E9 7B040000 JMP Hello_Wo.NtCurrentTeb
003210F5 E9 48280000 JMP Hello_Wo._HeapFree@12 ; JMP to kernel32.HeapFree
003210FA E9
浏览 0提问于2013-07-14得票数 0
回答已采纳
2回答
每次我为TI-83+计算器(Z80处理器)汇编一个应用程序时,它在调用时停止运行。下面是一个示例("Hello") -它开始运行得很好,但计算器在CALL指令处冻结。我放在CALL之前的任何东西都工作得很好,而我放在之后的任何东西都不能运行。这是代码的反汇编,显示地址而不是标签。我对它进行了“修饰”,以显示这些行所在的DB行,以使其更容易阅读。
我在编写汇编“程序”(加载到RAM中)时从来没有遇到过这个问题。据我所知,运行“应用程序”(保存在Flash ROM中)的唯一问题是它们不能自我修改,而且因为分页是必要的,所以不可能在单独的页面上访问数据。这不是自我修改,只有一个页面.
浏览 0提问于2010-01-28得票数 5
回答已采纳
2回答
这段代码已经用GDB反汇编了。它是用于x86目标的elf 32位可执行文件。这些行来自PLT部分。
0x08048320 <+0>: jmp *0x80497b0
0x08048326 <+6>: push $0x8
0x0804832b <+11>: jmp 0x8048300
我不明白jmp *(第一条指令)和最后一条指令的区别:没有asterix的jmp ...
浏览 1提问于2016-06-26得票数 1
我正在看一些汇编的实践代码,任务基本上是用一个跳点替换另一个跳点。
如果有任何说明它们之间差异的文档,我还没有找到。这里有人能帮上忙吗?
浏览 1提问于2015-04-03得票数 9
回答已采纳
3回答
我需要一个快速的随机数生成器,它允许我在随机数序列的不同位置随机访问数字。我选择了Xorshift,因为它实现起来既快又容易。
为了从序列中获得一个特定的随机数,我实现了以下方法(mPos保存下一个随机数的位置):
void XorshiftRandomGenerator::skipTo(unsigned int pos)
{
// Reset if we passed the position
if (mPos>pos)
reset();
// Generate random numbers until we're done
w
浏览 0提问于2012-07-28得票数 3
回答已采纳
1回答
我目前正在学习逆向工程,因此我需要学习汇编。代码运行良好,但我在JE和JNE指令上遇到错误。更具体地说:我做了一个绕道钩子作为练习,程序崩溃了,因为它跳到了错误的地址。 我想写这段代码,但是编译器给了我一个错误(LNK2016): JE 0x123 (0x123 example address) 我通过编写以下代码解决了这个问题: JE short 0x123 完整功能代码: my_hook:
push rbp
mov rbp, rsp
mov dword [rcx + 0x18], 99
test rcx, rcx
je 0
浏览 27提问于2021-02-06得票数 0
1回答
在Google的论文中,作者将nacljmp定义为以下两个指令:
and $0xffffffe0, %eax # Clears the 5 least significant bits in %eax.
jmp *%eax
首先,我可以看到,在跳到指针之前,它们会清除5个最不重要的位,将指针转到32字节对齐边界。可能用于使用低5位的数据标记指针实现。
然而,星号在%eax之前意味着什么?
我搜索了许多关于x86程序集的教程,但没有太多的运气。
浏览 2提问于2015-06-12得票数 5
回答已采纳
我正在研究c++如何通过汇编语言调用正确的成员函数。我附带的简单程序如下:
class A
{
public:
virtual void show() {}
};
class B : public A
{
public:
浏览 4提问于2013-09-30得票数 13
回答已采纳
2回答
我想编码一个64位的相对跳转到x64汇编中存储在%rax中的地址。AFAIK,没有操作码,所以我手动计算相对地址对应的绝对地址,然后进行绝对跳转到绝对地址:
# destination address, relative to end of jmp instruction, is stored in %rax
00007ffff7ff6020: 0x0000488d1505000000 lea 0x5(%rip),%rdx # load %rip+5 (rip + size of add and jmpq) into %rdx
00007ffff7ff6027: 0x00000000000
浏览 262提问于2015-11-02得票数 -1
1回答
我需要在MIPS汇编中实现一条指令,如果它的值为非负数,则跳转到寄存器中存储的位置;否则,它将跳转到第二个寄存器中存储的位置。
我有一个关于如何检查寄存器中的负值的问题,也需要帮助理解如何实现这一点。
浏览 1提问于2015-04-16得票数 0
1回答
8051执行时间小混乱
、、、
如果使用的是DJNZ助记符,那么只执行与DJNZ相关的标签,或者执行从该特定标签到DJNZ助记符的所有标签。
即
DELAY: MOV R5,#100
BACK: MOV R2,#200
AGAIN: MOV R3,#250
HERE: NOP
NOP
NOP
DJNZ R3,HERE
DJNZ R2,AGAIN
DJNZ R5,BACK
因此,当执行DJNZ R2时,它是只执行一次Label语句(MOV R3,#250),还是在每次执行重复标签时也在这里执行label?就像在其他编程语言中一样,我们总是有返回或中断语句,而在这个程序中没有类似的语句,所以我认为这里应该总是在每一个
浏览 1提问于2015-08-03得票数 0
回答已采纳
我已经得到了答案,所以我只是张贴这个,以防任何其他像我这样糟糕的编码器遇到这个问题。(有一些黑魔法,也许有人可以解释)。
我正在一个安卓设备(三星Galaxy S7,尽管这个问题很可能会在其他设备中重现)中调试本机代码,并且代码将在带有SIGILL的随机位置停止。
浏览 1提问于2017-11-30得票数 2
回答已采纳
在高负载条件下,我们非常随机地观察到一个核心转储。当我们加载核心文件并查看核心转储的位置时,它总是指向函数的最后一行,精确地说就是右括号的行号。
该函数有一些遗留的goto语句。当我们之前遇到类似的问题时,我们将所有本地对象的创建移到了函数的顶部,这似乎已经解决了Solaris Unix 10上的问题。(我们的怀疑和一些示例测试表明,当执行goto语句时,这些局部变量中的一些变量从未创建过,但它们的析构函数总是被调用。因此,将它们一直移动到顶部可确保它们始终被正确构造)。但是这个问题仍然发生在Linux上,而我们在Solaris上看不到这个问题了。
使用堆栈跟踪更新:
#0 0x008a52
浏览 1提问于2011-08-16得票数 0
回答已采纳
FWORD数据类型定义为6字节,因此在jmp指令中如何将其转换为32位虚拟地址:
jmp FWORD PTR [eax-0x67]
?..。
浏览 1提问于2012-09-15得票数 6
回答已采纳
我正在尝试理解由编译器完成的x64汇编优化。
我在Windows8.1上使用Visual Studio 2008 SP1 IDE编译了一个小的C++项目,名为Release build。
其中一行包含以下汇编代码:
B8 31 00 00 00 mov eax,31h
0F 1F 44 00 00 nop dword ptr [rax+rax]
这是一个截图:
据我所知,nop本身就是do nothing,但我从来没有见过它有这样的操作数。
有人能解释一下它是做什么的吗?
浏览 439提问于2017-05-16得票数 20
回答已采纳
1回答
对于一个项目,我为特定的语言编写了一个编译器。我必须处理例外情况。我的问题是装配代码。我在jmpq指令上有一个分割错误,我不明白为什么。
这是代码的摘录:
jmpq *.finally_27
[...]
.finally_27:
[...]
ddd向我指出,是jmp行导致分段错误,但我不明白为什么。为什么jmpq指令会失败?
完整的代码在这里:
错误在第311行。
浏览 4提问于2013-12-26得票数 1
回答已采纳
网站设置好了CDN,结果发现www.xxx.com会自动通过8080端口访问,xxx.com走的是80端口。我想把8080端口关掉怎么办?在CDN设置里面没有找到关闭端口的地方。
浏览 587提问于2020-08-31
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
