JMP CALL 二进制指令计算公式

最新推荐文章于 2025-06-29 09:34:10 发布
最新推荐文章于 2025-06-29 09:34:10 发布
阅读量3k 收藏 3
点赞数 1
分类专栏: 汇编
本文详细解析了不同类型的跳转(JMP)与调用(CALL)指令,包括立即数跳转、内存地址跳转及远跳转等,并介绍了它们对应的机器码和偏移量计算方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

;示例一 CALL立即数 CALL后面跟一个32位立即数
;===================================
1 [bits 32]
2 test:
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 E8F8FFFFFF call test
7 00000008 90 nop
8 00000009 90 nop
9 0000000A 90 nop
;===================================
CALL后面跟一个立即数,也就是32位偏移量时,机器码为 0XE8 后面的32位立即数是偏移量.
偏移量的计算: 目标偏移地址 减 CALL 指令后的下一条指令的地址 在当前的例子中,test是目标偏移地址,地址是0 CALL指令后的地址为 08 , 0-08=FFFFFFF8 注意,在内存中,低字在前,高字在后,所以是 0XE8 F8 FF FF FF

偏移量计算的公式二: 目标偏移-CALL指令的起始偏移-CALL指令的大小

;示例二 CALL [内存地址]
;=====================================
1 [bits 32]
2
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 FF15[0B000000] call [test]
7 00000009 90 nop
8 0000000A 90 nop
9 test:
10 0000000B 90 nop
;======================================
机器码是0XFF15 后面跟的是内存地址. test的内存地址是 0B ,所以后面跟的是0B 同样是低字在前,高字在后

示例三 call far [内存地址]
;=======================================
1 [bits 32]
2
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 FF1D[0B000000] call far [test]
7 00000009 90 nop
8 0000000A 90 nop
9 test:
10 0000000B 90 nop
;=======================================
CALL FAR 内存地址,机器码是 0XFF1D 后面内存地址的表示是相同的,但执行不同. 会同时改变CS 与 IP.

;示例四 JMP 立数数
;=======================================
1 [bits 32]
2
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 E902000000 jmp test
7 00000008 90 nop
8 00000009 90 nop
9 test:
10 0000000A 90 nop
;=======================================
JMP 立即数,机器码是 E9 ,后面跟一个偏移量. 偏移量计算与上面CALL相同. test 地址是 0A,JMP指令后下一条指令地址是 08 ,0A-08=2

;JMP 内存地址
;=======================================
1 [bits 32]
2
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 FF25[0B000000] jmp [test]
7 00000009 90 nop
8 0000000A 90 nop
9 test:
10 0000000B 90 nop
;=======================================
JMP 内存地址,机器码是 0XFF25 后面跟的是内存地址. 注意,是从后面的内存地址取出目标数值来改变EIP.

;JMP FAR 内存地址
;========================================
1 [bits 32]
2
3 00000000 90 nop
4 00000001 90 nop
5 00000002 90 nop
6 00000003 FF2D[0B000000] jmp far [test]
7 00000009 90 nop
8 0000000A 90 nop
9 test:
10 0000000B 90 nop
;========================================
JMP FAR 机器地址是 0XFF2D 后面同样是内存地址.

;============================================================
直接远跳转与直接远调用
;============================================================
1 [bits 32]
2 00000000 EA007C00000800 jmp 0x8:0x7c00
3 00000007 9A007C00000800 call 0x8:0x7c00
JMP直接远跳,机器码是0XEA 32位的偏移在前,16位的段选择子在后.
CALL直接远跳,机器码是0X9A 32位的偏移在前,16位的段选择子在后.

巧用JMP公式,让新变量的生成更简单
JMP数据分析的博客
12-25 5195
在数据整理及分析中,我们经常遇到需要根据现有变量生成新变量的情况,比如将连续型的年龄划分为年龄段,将BMI的具体值转换为“标准”、“超重”等分组,提取地址变量中的某个字段,提取时间变量中的年月日等等。 在常用的一些编程统计分析软件中,我们需要记住一些函数才能够实现。而在JMP中,这些需求都可以通过清晰直观的“公式编辑器”点击操作实现,某些甚至可以一键生成。 今天这篇文章我们将介绍几个平时分析中最常用的情境,帮助大家直观感受JMP生成新变量的方便与快捷。 为了帮助更多的临床医师学习如何运用JMP高效地开展数据
第10章 CALL 和 RET 指令
yyhshm520的博客
02-03 651
call和ret指令都是转移指令,它们都。
JMP指令转换公式推导
weixin_34259232的博客
12-06 291
看完郁金香第020课总结: 同样的一句指令 JMP 88881234在不同位置有以下现象   找规律: 88881234 - 010073bb = 87879E79 88881234 – 010073c0 = 87879E74 88881234 – 010073c5 = 87879E6F 因为机器码 如E9 749e8787 是按字节排列的所以87879E74显示出来是749e8...
jmp e9,call E8
weixin_41230430的博客
06-29 311
指令功能是否压栈对应机器码jmp直接跳转(不会返回)❌ 否E9+ 相对偏移call跳转并保存返回地址(函数调用)✅ 是E8+ 相对偏移。
JMP地址公式推导
曾是土木人
06-18 2411
以上有个问题:为什么同样的汇编指令JMP 12345678却对应不同的机器码呢? 首先,机器码E9表明这是一个近跳转(Near Jmp) 这里需要补充下相关知识: JMP分3种: ①短跳转(Short Jmp,只能跳转到256字节的范围内),对应机器码:EB ②近跳转(Near Jmp,可跳至同一段范围内的地址),对应机器码:E9 ③远跳转(Far Jmp,可跳至任意地址),对应机器码
汇编语言call实现计算组合公式(m!/n!)/(m-n)!
赖卓成的博客
04-23 1377
data segment m=8 n=3 res dw ?data endscode segment assume cs:code,ds:datastart: mov ax,data mov ds,ax mov cx,m call jc1;求m! mov bx,ax;bx=m! mov cx,n call...
手动修改二进制文件,实现在代码区中添加自己的一段代码
ProgrammingLearner的博客
08-02 8029
需要有一定的PE文件结构知识。 以notepad++为例实现运行前先弹出一个空对话框 为了方便,先用任意一款PE解析器查看结构,找到text节区 PointTorawDate+VirtualSize=0x10e7d6到代码区的代码结束处 我们从0x10e7e0处开始添加代码 用OD加载文件,下断MessageBox 记下地址0x7602FDE6 将Messag
在Logisim设计指令(LOAD、 MOV、 ADD、 STO、 JMP)对应的微程序。
06-04
例如,微指令可用二进制编码:低位部分为操作控制字段,高位为判别测试字段。 - **微指令寄存器**:存储当前微指令。引用[^1]指出它包括微地址寄存器(决定下一个微地址)和微命令寄存器(保存操作和测试字段)。在...
计算机组成原理试题集含答案(2)(1).docx
最新发布
07-06
JMPCALL、RET是影响指令指针寄存器的指令,分别用于跳转、调用子程序和返回。中断指令如INT、IRET用于处理中断。 九、中断处理 中断向量表存储中断服务程序的入口地址,中断控制器通过类型码来识别和处理不同中断...
实验要求:要求操作员键入16位二进制数,然后程序立即进行转换,显示出等值的十进制数。对于非法键入不受理,不回显,也不显示错误信息。 显示格式示范如下: 0000010011101011B = 1259D使用未来汇编完成实验要求,写出算法框图和实现代码
05-09
2. **二进制转换模块**:通过移位累加将ASCII字符转换为16位二进制数值,公式为: $$ \text{result} = (\text{result} \ll 1) + (\text{char} - 48) $$ 3. **十进制转换模块**:采用比较法依次处理万位到个位,通过...
JMP Pro中如何使用循环批量设置公式
weixin_44753633的博客
02-07 840
JMP中,使用set formula或者在新建列的过程中使用formula参数时会出现这样的情况。公式设置中并非使用计算值而是采取原始值。这里我们需要用到Eval Expr(x)函数,返回表达式 x 的副本,对于 x 中的每个 Expr() 子句,均用其计算值替换。小tip:设置新列时的公式是会计算的,但是在已有的列中设置公式时是不计算的,会等JSL执行完后再计算。这里会直接将公式设置为列1[i],就会出现错误。此时我并未关闭脚本,因此i=3。注意这串代码转换中是不执行的,因此我们需要再补一下fm;
汇编JMP语句 IP值和偏移量的问题。问题如下,我想知道IP值是怎么变化的。还有8086一条指令占个几字节啊
linuxheik的专栏
07-30 4022
汇编JMP语句 IP值和偏移量的问题。问题如下,我想知道IP值是怎么变化的。还有8086一条指令占个几字节啊 2011-10-16 22:26干物虫子 | 分类:汇编语言 | 浏览404次 1:在0624单元内忧一条二字节JMP SHORT OBJ指令,如果其中偏移量是27H,则转向地址OBJ的值是多少? 2:有指令JMP NEAR PTR qus,一直指令在内存的偏移地址为100H,qu
汇编指令长度计算
air_knight的博客
11-22 6682
指令长度与寻址方式有关系,规律或原则如下: 一、没有操作数的指令指令长度为1字节。如 es: ds: cbw xlat 等。 二、操作数只涉及寄存器的指令指令长度为2字节。如 mov al,[si] mov ax,[bx+si] mov ds,ax 等。 三、操作数涉及内存地址的指令指令长度为3字节。如 mov al,[bx+1] mov ax,[bx+si+3] lea di,[1234] mov [2345],ax 等。 四、操作数涉及立即数的指令指令长度为:寄存器类型+2。 8位寄存器,寄存器
Re 花指令学习
qq_44640313的博客
12-05 2353
re花指令的简单学习
汇编与反汇编之小技巧
phphot
07-08 2339
大家都知道,对于位于当前调试目标中的指令,可以使用WinDBG的u命令进行反汇编。u命令的参数是要反汇编代码的地址值或者符号,如果不指定,那么WinDBG会使用当前程序指针寄存器所指向的代码,例如:0:001> untdll!DbgBreakPoint:7c901230 cc              int     37c901231 c3              ret如
汇编语言中短转移指令jmp short指令偏移地址计算
CaiYuxingzzz的博客
08-02 7099
汇编语言中,jmp short指令是8位转移指令,可以修改ip寄存器的范围为-128~127 (8位补码的表示范围,因为偏移地址计算使用的是补码) 短转移指令的机器码格式为EB??,其中??表示8位偏移地址,接下来研究??的计算方法。 一、公式介绍 要计算jmp short的偏移地址,我们要记住公式: 偏移地址=标记处的偏移地址-CPU读完该jmp指令后的ip寄存器值 二、方法步骤 1.后跳转 我们引入MASM中的代码片段 DATAS SEGMENT DATAS ENDS CODES SEGMENT
call 地址计算
YuHengZuo的博客
03-07 3848
CALL的地址 - 下一条指令地址 = E8 后面的硬编码E8 后面的硬编码 + 下一条指令地址 = CALL的地址
jmp指令对应的机器码
心之所向,身之所往
01-07 8459
jmp指令对应的机器码  (2012-08-27 20:18:26) 转载▼ 标签:  杂谈 分类: 驱动逆向 od随便打开一个记事本,汇编几条jmp指令,可以看到如下 地址           HEX              反汇编 010073B4     - E9 7B9E8787      JMP 8888123
计算机组成原理 指令系统名词解释
06-24
<think>我们正在讨论计算机组成原理中的指令系统。用户要求提供名词解释和定义。根据用户要求,我们需要:1.使用行内数学表达式时用$...$,独立公式用$$...$$2.使用中文回答3.生成相关问题4.在引用的段落末尾添加引用标识(但注意,由于我们没有具体的引用来源,这里将省略引用标识,但保留格式要求)5.结构清晰,逐步解决问题注意:用户之前的问题是关于十进制转换,但现在是关于指令系统的名词解释。因此,我们需要切换主题。指令系统的核心概念包括:-指令的定义-指令格式(操作码、地址码等)-寻址方式-指令类型(数据传送、算术运算、逻辑运算、控制转移等)-CISC和RISC我们将按照以下结构组织回答:1.指令系统的基本定义2.指令的组成要素(操作码、地址码)3.常见的寻址方式4.指令类型分类5.CISC与RISC6.系统级指令(用户不可见指令)和用户可见指令注意:用户提到“系统级指令(用户不可见)”,我们也要解释这一点。由于是名词解释,我们将以清晰、条理的方式列出关键名词并解释。</think>### 计算机组成原理:指令系统名词解释 #### 1. **指令系统定义** 指令系统(Instruction Set Architecture, ISA)是计算机硬件与软件之间的接口规范,定义了处理器能执行的所有指令集合、操作类型、数据格式及寻址方式。它是计算机体系结构的核心组成部分,直接影响硬件设计和软件编程[^1]。 **核心公式**: $$ \text{程序} = \sum_{i=1}^{n} \text{指令}_i $$ #### 2. **关键组成要素** 1. **操作码(Opcode)** 指令中表示操作类型的二进制字段,如 `ADD`、`MOV` 等。 **位宽公式**: $$ \text{指令总数} \leq 2^{\text{Opcode位数}} $$ 2. **地址码(Address Field)** 指定操作数来源的字段,包含: - **源操作数地址**:$ \text{SRC}_1, \text{SRC}_2 $ - **目标操作数地址**:$ \text{DEST} $ *示例*:`ADD R1, R2, R3`(R2+R3→R1)[^2] 3. **指令格式类型** | 类型 | 结构 | 特点 | |------------|---------------------|--------------------------| | 零地址指令 | `OP` | 隐含操作数(如堆栈操作) | | 一地址指令 | `OP + A1` | 单操作数(如INC) | | 二地址指令 | `OP + A1 + A2` | 最常见格式(如MOV) | | 三地址指令 | `OP + A1 + A2 + A3` | RISC常用(如ADD) | #### 3. **寻址方式** 1. **立即寻址** 操作数直接包含在指令中: $$ \text{操作数} = \text{指令地址字段值} $$ *例*:`MOV R1, #5`(R1←5) 2. **直接寻址** 地址字段给出操作数真实内存地址: $$ \text{EA} = A $$ *例*:`LOAD R1, 0x1000` 3. **间接寻址** 地址字段指向操作数的地址指针: $$ \text{EA} = (A) $$ *例*:`LOAD R1, @0x2000`(0x2000处存有实际地址) 4. **寄存器寻址** 操作数在寄存器中: $$ \text{操作数} = R_i $$ *例*:`ADD R3, R1, R2` 5. **基址寻址** 地址=基址寄存器+偏移量: $$ \text{EA} = (BR) + D $$ *应用*:数组访问[^3] #### 4. **指令分类** 1. **数据传送类** `MOV`, `LOAD`, `STORE` *功能*:$ \text{DEST} \leftarrow \text{SRC} $ 2. **算术运算类** `ADD`, `SUB`, `MUL` *功能*:$ R_d \leftarrow R_s \oplus R_t $ 3. **逻辑运算类** `AND`, `OR`, `NOT` *功能*:$ R_d \leftarrow R_s \land R_t $ 4. **控制转移类** `JMP`, `CALL`, `RET` *功能*:$ \text{PC} \leftarrow \text{目标地址} $ 5. **系统指令(特权指令)** 操作系统专用指令(用户不可见): - `HALT`(停机) - `I/O` 端口操作 - 缓存管理指令[^2] #### 5. **CISC vs RISC** | 特性 | CISC(复杂指令集) | RISC(精简指令集) | |--------------|--------------------------|--------------------------| | 指令数量 | >200条 | <100条 | | 指令长度 | 变长(1-15字节) | 定长(4字节) | | 执行周期 | 多周期(2-10周期) | 单周期(1周期) | | 寻址方式 | ≥5种 | ≤3种 | | 代表架构 | x86 | ARM, RISC-V | #### 6. **指令执行过程** $$ \text{取指} \rightarrow \text{译码} \rightarrow \text{取数} \rightarrow \text{执行} \rightarrow \text{写回} $$ - **CPI**(Cycles Per Instruction):$ \text{CPI} = \frac{\text{总时钟周期数}}{\text{指令数}} $ - **MIPS**(Million Instructions Per Second):$ \text{MIPS} = \frac{f_{\text{clock}}}{ \text{CPI} \times 10^6 } $[^3] --- ### 相关问题 1. **RISC-V指令集的三操作数格式如何提高代码密度?** 2. **x86的变长指令解码过程有何硬件优化技术?** 3. **间接寻址在实现指针操作时会产生哪些性能开销?** 4. **特权指令(如`MSR`)如何保障操作系统的安全性?** 5. **如何通过CPI和MIPS指标评估处理器的指令效率?**[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值