社区
汇编语言
帖子详情
如何区分JMP指令是一般的短跳转还是函数调用
star19678051
2011-05-04 05:01:40
如何编程实现区分出JMP指令是一般的短跳转还是函数的调用?
大致说明一下方法或者有什么特点即可,多谢高人们
...全文
360
14
打赏
收藏
如何区分JMP指令是一般的短跳转还是函数调用
如何编程实现区分出JMP指令是一般的短跳转还是函数的调用? 大致说明一下方法或者有什么特点即可,多谢高人们
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
14 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
GAOSHENGWEI
2011-05-12
打赏
举报
回复
若是函数调用一般都用call指令,jmp一般只用作跳转,否则,跳回来多麻烦。
xtdumpling
2011-05-12
打赏
举报
回复
纯靠软件反汇编不容易看出来,
迷惑的地方你可以单步试试看就知道了
mjznet
2011-05-08
打赏
举报
回复
哥们儿,我在一楼回复的你明白吗? 下面给你个例子,你看看吧,应该不需要再做更说明了:
1) call A
2) push 0
jmp A
3) push 0
push A
ret
A: pop eax
琢磨鸟
2011-05-06
打赏
举报
回复
那这就不能单纯的看JMP,而必须把眼光放宽,根据上下文来判断了。
star19678051
2011-05-06
打赏
举报
回复
我也知道函数调用前多数会有PUSH指令,但现在问题是我必须也能识别出那些通过间接跳转去调用的函数,因为如果不识别出来,会影响整个反编译的流程,因为流程是按程序顺序一条一条反汇编出来,所以如果不识别出会导致指令的地址错乱... ...说到自己都糊涂了,不知各位仁兄是否看明白
琢磨鸟
2011-05-05
打赏
举报
回复
你完全可以把所有的Call都自己用push jmp等等的指令自己模拟出来
琢磨鸟
2011-05-05
打赏
举报
回复
[Quote=引用 4 楼 star19678051 的回复:]
引用 3 楼 fuchen_1989 的回复:
函数调用要保护返回地址,而返回时要恢复堆栈(即pop返回地址)。
所以,是函数调用的话,在需要有push ip(段内调用) 或push ip;push cs(段间调用) 或者32位汇编中push eip这些个指令,用来保护返回地址。而返回时又需要相应的pop指令返回到调用程序处继续执行。
而jmp指令一般没有
那可不一定哦!就像调用一些……
[/Quote]
所以它的前两个JMP不是函数调用了嘛。
天外来客-007
2011-05-05
打赏
举报
回复
函数调用的特性就是调用前的原来寄存器数据的入栈和调用结束后数据的出栈,从这点出发,或许有解决思路!
琢磨鸟
2011-05-05
打赏
举报
回复
函数调用要保护返回地址,而返回时要恢复堆栈(即pop返回地址)。
所以,是函数调用的话,在需要有push ip(段内调用) 或push ip;push cs(段间调用) 或者32位汇编中push eip这些个指令,用来保护返回地址。而返回时又需要相应的pop指令返回到调用程序处继续执行。
而jmp指令一般没有
lr2131
2011-05-05
打赏
举报
回复
王爽<汇编语言>第二版 提到过,call指令是CPU专门提供的函数调用的指令,但用push和jmp指令的组合,自己操作堆栈也是可以实现call指令的效果的。一般来说jmp指令是做转移的,除非写这个代码的人想自己用jmp和push来替代call。不过有上面一条的话,还是看看在jmp之前是否有push的相关操作,实现了函数调用类似的功能。
Lactoferrin
2011-05-05
打赏
举报
回复
函数调用一般用call,那个JMP [XXXX]只是一个间接跳转,ida能够通过分析导入表确定JMP [XXXX]去的是不是导入函数
star19678051
2011-05-05
打赏
举报
回复
[Quote=引用 3 楼 fuchen_1989 的回复:]
函数调用要保护返回地址,而返回时要恢复堆栈(即pop返回地址)。
所以,是函数调用的话,在需要有push ip(段内调用) 或push ip;push cs(段间调用) 或者32位汇编中push eip这些个指令,用来保护返回地址。而返回时又需要相应的pop指令返回到调用程序处继续执行。
而jmp指令一般没有
[/Quote]
那可不一定哦!就像调用一些导入函数,先JMP XXXXXX ,然后XXXX中是是通过一句JMP [XXXX],去调用导入函数,IDA就是把XXXX也识别成一个函数... ...
mengtao1235
2011-05-04
打赏
举报
回复
一般在调用函数之前都 要用push传递参数吧。
mjznet
2011-05-04
打赏
举报
回复
无法区分,除非:
1. 有特定的语句序列;
2. 有 call 指令也调用了这个地址,不过,你能确定call过来,这就一定是函数吗?也很难
考虑 Stribeck 摩擦特性的无刷直流电机驱动 EMB 执行器耦合建模及仿真分析(Simulink仿真实现)
内容概要:本文针对无刷直流电机驱动的电子机械制动(EMB)执行器,建立了考虑Stribeck摩擦特性的非线性耦合动力学模型,并在Simulink环境中完成了系统级仿真分析。研究综合集成了电机动力学、齿轮传动机构与制动执行机构的动力学特性,构建了高保真的机电一体化系统模型。重点引入Stribeck摩擦模型以精确描述低速工况下执行器内部存在的静摩擦、粘滞摩擦与库仑摩擦之间的过渡行为,有效提升了系统在启停、反向运动等瞬态过程中的动态响应仿真精度。通过多工况仿真验证了模型的有效性,能够准确反映摩擦引起的爬行、滞后与定位误差等非线性现象,为EMB系统的高性能控制算法设计(如摩擦补偿、滑模控制)与结构优化提供了高可信度的仿真平台。; 适合人群:从事汽车电子制动系统、电机驱动控制、机电系统建模与仿真研究的研究生、科研人员及工程技术人员,需具备扎实的机械动力学、自动控制理论基础和MATLAB/Simulink仿真能力。; 使用场景及目标:①用于高精度电子机械制动系统的设计验证与性能预测;②为消除摩擦非线性影响的先进控制策略(如自适应控制、智能控制)提供精确的被控对象模型;③深入探究Stribeck摩擦等非线性因素对系统动态性能(如响应延迟、稳态误差)的作用机理; 阅读建议:读者应结合提供的Simulink模型文件,深入剖析Stribeck摩擦模块的数学实现与参数辨识方法,建议通过改变输入
指令
(如阶跃、正弦)和负载条件进行对比仿真,以直观理解非线性摩擦对系统动态特性的影响。
【Python编程】Python数据类dataclass与attrs库对比
内容概要:本文深入对比Python数据类声明的两种主流方案,重点分析dataclasses模块(PEP 557)与attrs第三方库在功能覆盖、性能开销、扩展生态上的差异。文章从样板代码(boilerplate)消除出发,详解@dataclass装饰器的frozen/unsafe_hash/order/slot参数语义、field()函数的默认值工厂与元数据配置、以及__post_init__的初始化后处理钩子。通过代码示例展示attrs的validators验证器、converters类型转换器、以及auto_attribs的PEP 526注解兼容模式,同时介绍cattrs的序列化/反序列化适配、Pydantic的BaseModel运行时校验增强、以及marshmallow的Schema显式定义,最后给出在配置对象、DTO传输、领域模型等场景下的数据类选型建议与版本兼容性策略。 直播下载:fengcaisy.com 直播下载:m.guan-long.cn 24直播网:m.dlboligang.com 24直播网:cpl520.com 24直播网:m.dlsyhm.com
易语言源码用超级列表框模仿Delphi表格
易语言源码用超级列表框模仿Delphi表格
易语言源码应用程序图标修改器源码
易语言源码应用程序图标修改器源码
易语言源码支持盛大英雄和商铺的传奇登陆器
易语言源码支持盛大英雄和商铺的传奇登陆器
汇编语言
21,500
社区成员
41,617
社区内容
发帖
与我相关
我的任务
汇编语言
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
复制链接
扫一扫
分享
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章