如何解决x64中的相对JMP
因此,我试图对此进行澄清,并且无法解决/无法正确输入字词,以便Google为我提供正确的结果,因此我希望有人在这里能理解我。
我正在努力使x64程序集用于创建函数挂钩,我需要弄清楚相对jmp的工作原理。假设我在 0x7FFFFFF0100 处有一个函数,并且我要在 0x7FFFFFF00016 处写一个相对的jmp,这两个地址之间的差是 0xFEA(4074) 但是我还没有编写相对的jmp,所以从地址im即将写入的地址到函数的开始之间的相对差还是从我要编写的相对jmp的结束开始的相对差? ?
使用差异 0xFEA(4074)
00007FFFFFF0000C mov [rsp+10h],rbx
00007FFFFFF00011 mov [rsp+20h],rsi
00007FFFFFF00016 jmp [rip+FEA]
00007FFFFFF0001C 0
使用差异 0xFE4(4068)
00007FFFFFF0000C mov [rsp+10h],rsi
00007FFFFFF00016 jmp [rip+FE4]
00007FFFFFF0001C 0
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。