x86 एक पते पर जाएं

Question

सुरक्षा कक्षा के लिए असाइनमेंट के रूप में, मैं अपने कोड में __asm__("jmp 0xbffff994"); का उपयोग करने की कोशिश कर रहा हूं, लेकिन जब मैं gdb में चीजों को अलग करता हूं, तो निर्देश jmp 0xc8047e2a में बदल जाता है। कोई विचार क्यों मैं और किसी विशेष पते पर कैसे जा सकता हूं?

Answer 1

शायद क्योंकि यह किसी रिश्तेदार पते पर कूद रहा है, और लिंकर या लोडर ने आपका कोड ले जाया है। एक चर में पता लगाने की कोशिश करें, और उसके बाद कार्य करें:

jmp dword [var] 

या वैकल्पिक रूप से:

push 0xbffff994 
ret 

Answer 2

डैनियल बताता है कि आपकी कूद एक जैसी प्रोग्राम क्यों नहीं है। इसे ऑब्जेक्ट फाइलों और लिंकिंग के साथ करना है।

यदि आप किसी विशेष पते पर कूदना चाहते हैं, तो डीबगर या डिस्सेबलर का उपयोग करके कूदना सबसे अच्छा है।

Answer 3

अपने सिस्टम पर (जीसीसी संस्करण 4.2.4, उबंटू) इस disassmbley (अंतर्दृष्टि) पर ठीक लग रहा है :

disassmbley की

 
int main() 
{ 
asm("jmp 0xbffff994"); 
return 0; 
};  

परिणाम (अंतर्दृष्टि):

 
     0x8048344  :     lea 0x4(%esp),%ecx 
-  0x8048348  :    and $0xfffffff0,%esp 
-  0x804834b  :    pushl -0x4(%ecx) 
-  0x804834e  :    push %ebp 
-  0x804834f  :    mov %esp,%ebp 
-  0x8048351  :    push %ecx 
-  0x8048352  :    jmp 0xbffff994 
-  0x8048357  :    mov $0x0,%eax 
-  0x804835c  :    pop %ecx 
-  0x804835d  :    pop %ebp 
-  0x804835e  :    lea -0x4(%ecx),%esp 
-  0x8048361  :    ret 

Answer 4

संकलन समय पर सटीक पता निर्धारित करना मुश्किल है, क्या आपने लेबल का उपयोग करने का प्रयास किया है? Jmp के साथ उनका उपयोग करना बहुत आम है।

उदाहरण:

start: 
jmp exit 

exit: 
ret 

Answer 5

मैं एक हेक्स संपादक का उपयोग और बस मान परिवर्तित करता है, तो यह सिर्फ एक बार की बात है की सिफारिश करेंगे।