Инструкция JMP - шестнадцатеричный код

Ответ 1

Нет никакого перехода формы JMP absaddr к абсолютному адресу в режиме 64 бит. Операнд прыжка всегда представляет собой 32-битное относительное смещение на rip, которое получает знак, расширенный до 64 бит.

Причина, по которой вы не видите согласованности, возможно, что смещение зависит от текущего указателя инструкции, и вы этого не узнали.

jmp eax также не допускается, так как адреса, конечно, всегда 64-битные в ширину в 64-битной архитектуре. Возможна последовательность mov rax, addr + jmp rax, она будет выглядеть как

48 c7 c0 35 08 40 00            mov rax, 0x00400835
ff e0                           jmp rax

или

48 b8 35 08 40 00 00 00 00 00   mov rax, 0x0000000000400835
ff e0                           jmp rax

Как я узнал эти шестнадцатеричные коды? Ну, я спросил своего компилятора. Я скомпилирован с gcc -c и разобрался с objdump. Я не стал использовать синтаксис Intel, потому что мне это не нужно. Так что это синтаксис AT & T.

echo 'asm("mov $400835, %rax\n jmp *%rax\n");' > test.c
gcc -c test.c
objdump -d test.o

Ответ 2

Если вы не хотите использовать регистр по какой-либо причине, также возможно закодировать 64-битный абсолютный немедленный переход как

ff 25 00 00 00 00           jmp qword ptr [rip]
yo ur ad dr re ss he re     some random assembly

rip ссылается на указатель инструкций ПОСЛЕ самой инструкции jmp, поэтому это указатель на ваш адрес.