组装后硬编码地址改变

时间:2013-11-02 07:29:02

标签: linux assembly x86 shellcode

这是一个汇编代码片段: 

jmp short  getadd

shellcode:
  pop  esi
  xor  eax, eax
  mov byte [esi+9], al
  push dword esi
  call 0x8048300
  ; adress found by deassmembling a c program for printf

  xor eax,eax
  mov al,0
  xor ebx,ebx
  int 0x80

getadd:
  call shellcode
  db  "nice job!"

但在转储对象后我发现: 

Disassembly of section .text:

00000000 <shellcode-0x2>:
   0:   eb 14                   jmp    16 <getadd>

00000002 <shellcode>:
   2:   5e                      pop    %esi
   3:   31 c0                   xor    %eax,%eax
   5:   88 46 09                mov    %al,0x9(%esi)
   8:   56                      push   %esi
   9:   e8 fc 82 04 08          call   804830a <getadd+0x80482f4>
   e:   31 c0                   xor    %eax,%eax
  10:   b0 00                   mov    $0x0,%al
  12:   31 db                   xor    %ebx,%ebx
  14:   cd 80                   int    $0x80

00000016 <mycall>:
  16:   e8 e7 ff ff ff          call   2 <shellcode>
  1b:   6e                      outsb  %ds:(%esi),(%dx)
  1c:   69 63 65 20 6a 6f 62    imul   $0x626f6a20,0x65(%ebx),%esp
  23:   21                      .byte 0x21

为什么地址从0x8048300变为804830a?

1 个答案:

答案 0 :(得分:3)

是时候淘汰英特尔指令集参考了!

E8CALL rel32

  

相对于下一条指令调用near,relative,displacement。

这意味着你调用绝对地址0x8048300,而是在你现在所处的某个位移处调用一个地址(实际上来自下一条指令)

如果要呼叫绝对地址,则需要使用FF Call r/m32(调用注册或内存地址)表单。

mov eax, 0x8048300
call eax
相关问题
最新问题