eip寄存器的修改和执行当前指令谁先?

youqika 在校生 2012-08-24 08:00:12
也是别人问我的。。。
在群里问了,悲催,没人回。。。

我想到的可能的逻辑顺序:
cpu根据eip的值取指令->修改eip指向下一条指令->执行当前指令->......
or
cpu根据eip的值取指令->执行当前指令->修改eip指向下一条指令->......

个人倾向于前者,求大神解答,不是这两种的也行,谢谢!
...全文
237 点赞 收藏 7
写回复
7 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
youqika 2012-09-09
结贴了,当时也是根据call指令来判断的。

[Quote=引用 6 楼 的回复:]
恩 仔细想想也是 调试断点处 往往是执行先前的指令, 而eip却跳到了断点处,确没执行改断点的指令。我先前理解有误
[/Quote]
6L的说法无法区分这两种情况。
 回复
template_cplus 2012-08-26
[Quote=引用 5 楼 的回复:]
当然是先修改EIP,否则call指令岂不是导致无限循环?
《Intel® 64 and IA-32 Architectures Software Developer's Manual》里面已经明确说了:
3.5 INSTRUCTION POINTER
The instruction pointer (EIP) register contains the offset in the curre……
[/Quote]

恩 仔细想想也是 调试断点处 往往是执行先前的指令, 而eip却跳到了断点处,确没执行改断点的指令。我先前理解有误
 回复
早打大打打核战争 2012-08-26
当然是先修改EIP,否则call指令岂不是导致无限循环?
《Intel® 64 and IA-32 Architectures Software Developer's Manual》里面已经明确说了:
3.5 INSTRUCTION POINTER
The instruction pointer (EIP) register contains the offset in the current code segment for the next instruction to be executed.
 回复
distogram 2012-08-25
第一种。首先修改指令指针。然后执行上一条在指令缓冲队列中的指令。这样安排是有严重意义的哦
 回复
template_cplus 2012-08-25
eip修改的值 是看 当前指令大小的 指行完当前指令后 修改eip值 然后继续执行 该eip所对应的指令
这是我的理解:)也就是 后者 呵呵
 回复
template_cplus 2012-08-25
eip修改的值 是看 当前指令大小的 指行完当前指令后 修改eip值 然后继续执行 该eip所对应的指令
这是我的理解:)也就是 后者 呵呵
 回复
WJN92 2012-08-24
一般现在的CPU都会有指令缓存的吧
 回复
相关推荐
汇编指令存器 目录 存器名字 各种类型的存器 1.通用存器——AX BX CX DX 传送指令:move ...入栈出栈指令 Push Pop 指令 上图是cpu中三个组成部分:存器 运算器 控制器。其中存器是cpu中程序员用指...
汇编中修改EIP值的指令 EIP也是一个存器,但不是通用存器,原因是它里面存的值,是我们CPU下一次要执行的地址,CPU通过EIP存器,找到地址,去执行地址上的指令。 如何修改EIP的值 可以使用以下指令修改EIP的值: 指令 格式 ...
win32常用的汇编指令存器 通用存器 EAX 累加(Accumulator)存器 AX(AH、AL) 常用于乘、除法函数返回值 EBX 基址(Base)存器 BX(BH、BL) 常做内存数据的指针, 或者说常以它为基址来访问内存. E...
常见注入手法第一讲EIP存器注入 常见注入手法第一讲EIP存器注入 博客园IBinary原创 博客连接:http://www.cnblogs.com/iBinary/ 转载请注明出处,谢谢 鉴于注入手法太多,所以这里自己整理一下,每个注入单独一片博客。方便大家简单理解。 ...
Intel 64/x86_64/x86/IA-32处理器的指令指针(IP/EIP/RIP) Instruction Pointer 指令指针IP/EIP/RIP的基本功用是指向要执行的下一条地址。在8080 8位微处理器上的存器名称是PC(program counter,程序计数器...指令指针EIP存器包含了当前代码段中的一个偏移量,通过CS...
存器常用的汇编指令 为了学习需要,最近查看了一下汇编,因为是个初学者很多东东基本不动,所以记录一下基本指令存器,那样就会对汇编慢慢的适应,看得懂那些华丽花哨的反汇编代码了。学习这个东东基本是为了破解逆向工程使用,...
计算机底层各种存器EIP & EBP & ESP eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用存器的名称,是32位的存器。如果用C语言来解释,可以把这些存器当作变量看待。 比方说:add eax,-2 ; //可以认为是给变量eax加上-2...
汇编基础之存器及汇编指令 博客搬家,原地址:https://langzi989.github.io/2017/10/06/汇编基础之存器与简单指令分析/ 参考链接: http://www.cnblogs.com/technology/archive/2010/05/16/1736782.html ... 最近在学...
32位CPU中所包含的存器及其指令 32位CPU所含有的存器有: ...1个指令指针存器(EIP) 1个标志存器(EFlags) 1、数据存器 数据存器主要用来保存操作数运算结果等信息,从而节省读取操作数所需占用总线访问存储器的时间。
一些汇编指令存器 今天学习C中对于一些代码中,执行原理不是清楚的了解,如简单的字符型char数据,编译器是如何处理的。以及等等很多只看过程远远不能清楚了解内部原理,对于学习有很深的障碍。所有有必要去学习基础汇编与存器的...
从汇编的角度理解程序 —— 通过存器进行数据操作的指令 从汇编的角度理解程序 —— 通过存器进行数据操作的指令流 程序其实就是对数据进行操作的有序指令流 有序的指令流能通过跳转实现程序分支循环 还能通过跳转 stack 内存模式实现函数调用 通过规范的内存布局...
存器常用汇编指令 8个32位的常规目的存器 地址 名称 描述 EAX* 累加器 计算操作数存放结果数据 EBX 基础存器 指向DS数据段的数据指针 ECX* 计数...
修改EIP指令 含义 EIP是CPU下一次执行的地址。 修改EIP指令 一般的通用存器通过MOV指令就可以修改,但是EIP不可以这样操作。 JMP指令修改EIP的值) JMP指令可以是立即数,存器,内存地址
Kernel 2.4.0 之 head.S 为何用两次 jmp 刷新 EIP 存器 movl %eax,%cr0 /* ..and set paging (PG) bit */ jmp 1f /* flush the prefetch-queue */1: movl $1f,%eax jmp *%eax /* make sure eip is relocated */1:在head.S中,这里为什么要连续 jmp 两次? 下面就是我的...
day18.EIP、CALL、RET指令用法 这节我们学习一下EIP、CALL、RET指令1、jmp指令eip这个存器为什么不叫通用存器,原因它里面的值,就是我们CPU下一次要执行的地址,大家前面学过的mov指令,如果要改一个通用存器的的值,就用如:mov eax,1,...
汇编语言存器说明eax, ebx, ecx, edx, esi, edi, ebp, esp,eip eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用存器的名称,是...EAX是"累加器"(accumulator), 它是很多加法乘法指令的缺省存器。 EBX是"基地址"(base)存器, 在内存寻址时存放基地...
汇编_32位CPU存器汇编指令 4个数据存器(EAX、EBX、ECXEDX) 2个变址指针存器(ESIEDI) 2个指针存器(ESPEBP) 6个段存器(ES、CS、SS、DS、FSGS) 1个指令指针存器(EIP) 1个标志存器(EFlags) 1、数据存器 数据存器主要...
标志存器 EFLAGS ... 一、概述 标志(flag)存器的作用: 用来存储相关指令的某些执行结果 ...用来为CPU执行相关指令提供行为依据 ...8086CPU的flag存器的结构 ...进行标志位学习验证前,看一下如何在debu...
壹佰智慧门店V2_1.1.41支持全终端的万能门店小程序 壹佰智慧门店V2_1.1.41支持全终端的万能门店小程序
发帖
汇编语言
创建于2007-08-27

2.1w+

社区成员

4.1w+

社区内容

汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
申请成为版主
帖子事件
创建了帖子
2012-08-24 08:00
社区公告
暂无公告