Теоретический C#: Запишите JMP в codecave в asm

Question

Теоретический C#: Запишите JMP в codecave в asm

Это техника, используемая минифайерами для сохранения ключевого слова var, если уже есть IIFE.

Нет веской причины писать такой исходный код, это сбивает с толку.

6

c# assembly codecave

задан starblue 17 October 2009 в 20:04

1 ответ

Другие вопросы по тегам:

c# assembly codecave

Похожие вопросы:

score 4 · Accepted Answer

E9 is a relative jump so the later 32 bits are just an offset to the current instruction pointer. See Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 2A: Instruction Set Reference, A-M pages 549ff for details. For more information see Intel® 64 and IA-32 Architectures Software Developer's Manuals.

So the opcode to jump from 00402020 to 004028CF should be the following.

    E9  00 00 08 AA

Offset   = DestinationAddress - CurrentInstructionPointer
000008AA = 004028CF           - 00402025

When the jump instruction is executed, the instruction pointer is already set to the next instruction. So the offset of the jump instruction and the current instruction pointer value differ by 5.

CurrentInstructionPointer = AddressOfJumpInstruction + 5

UPDATE

Corrected error about the current instruction pointer value. Thanks jn.