汇编直接跳转和利用寄存器跳转有什么区别？

0x2807fc 是函数A（）的地址
JMP 0x2807fc ；可以跳转到函数运行但是
mov eax,0x2807fc
JMP eax ; 先将地址放到eax，再跳转就不行了，为什么呢，有什么区别？

汇编有函数？

你的汇编软件可能支持类似高级语言的功能
首先写规范一点28前面加两个00
MOV EAX,0x002807FC
JMP EAX
如果地址你没弄错，函数代码也没问题，这么写肯定是对的
如果运行不了，说明有来历不明的程序进行了非法修改
首先就是中断，你自己检查一下中断代码
再试试重置寄存器数值

再检查你那个鬼函数运行是不是什么要别的什么东西
比某API了某接口了某别的函数了某变量了

JMP 0x002807FC
是读取内存地址的数值再跳
MOV EAX,0x002807FC
JMP EAX
是直接跳到0x002807FC执行代码

JMP 0x002807FC是间接寻址
MOV EAX,0x002807FC
JMP EAX
是直接寻址
直接寻址比间接寻址要好
直接寻址可以支持64bit
间接寻址最多32bit

下载贴吧APP
看高清直播、视频！

分享到: