作者loveflames (.....)
看板ASM
标题x86控制ip的方法
时间Tue Feb 20 21:52:21 2007
因为不可直接使用mov
所以先取得接下来要执行指令的偏移
然後mov到随便一个暂存器後
push cs
push 暂存器
retf
retf会取出堆叠里的值存到ip跟cs
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.225.18.108
※ 编辑: loveflames 来自: 61.225.18.108 (02/20 21:59)
1F:→ zha0:jxx, jmp, call, int .... 这类的也算是 ... 02/22 12:11
2F:推 final01:借问ip是啥?有这暂存器吗 02/22 20:51
3F:→ zha0:是的... 16/32/AMD64 bits -> IP/EIP/RIP 02/22 22:49
4F:推 final01:我想起来了CS:IP 02/23 21:06
5F:推 loveflames:其实x86的特殊暂存器还不少,像cr0跟cr3 02/24 21:44