Использование jmp

@MickeyBlueEyes · Регистрация: 07.04.2011

Author24 — интернет-сервис помощи студентам

Тут провожу эксперименты, есть такой код:

C

#include <windows.h>
DWORD succ;
 
#pragma pack(push, 1)
struct jmp_near
{
    BYTE opcode;
    DWORD addr; 
}jump;
#pragma pack(pop)
 
void test()
{
    printf("Hello world\n");
    getchar();
}
 
 
void replace()
{
 
    BYTE * go = (BYTE*)&jump;
 
    __asm
    {
       jmp go
    }
 
}
 
int main(int argc, char* argv[])
{
    VirtualProtect(&jump, sizeof(struct jmp_near), PAGE_EXECUTE_READWRITE, &succ);
 
    jump.opcode = 0xE9;
 
    jump.addr = (DWORD)&test;
 
    replace();
 
    return 0;
}

Так jump выполнятся не хочет, прыгает в никуда, а если поменять это:

C

1	BYTE * go = (BYTE*)&jump.opcode;

На это:

C

1	BYTE * go = (BYTE*)jump.addr;

Так прыгает.
А если указать на начало структуры то почему то jmp в начале структуры не срабатывает. Я хз.
Буду признателен за любые подсказки.

@Ilyaa · 02.11.2013, 17:22

MickeyBlueEyes, когда вы смотрите на код ассемблера (через ollydbg или в вижуал студио, где это поддерживается), то видите, что там всегда jmp происходит на какой-то адрес. Отсюда вывод делайте.

@Ilyaa 21 / 21 / 3 Регистрация: 29.04.2012 Сообщений: 214
	02.11.2013, 17:22	2
	MickeyBlueEyes, когда вы смотрите на код ассемблера (через ollydbg или в вижуал студио, где это поддерживается), то видите, что там всегда jmp происходит на какой-то адрес. Отсюда вывод делайте. 1