jmp脚本基础知识

JMP 的 3 种类型

短跳转（Short Jmp，只能跳转到256字节的范围内），对应机器码：EB

近跳转（Near Jmp，可跳至同一段范围内的地址），对应机器码：E9

远跳转（Far Jmp，可跳至任意地址），对应机器码： EA

短跳转 和 近跳转 指令中包含的操作数都是相对于(E)IP的偏移。

远跳转指令中包含的是目标的绝对地址。

所以短/近跳转会出现跳至同一目标的指令机器码不同，不仅会不同，而且应该不同。

而远跳转中包含的是绝对地址，因此转移到同一地址的指令机器码相同 。

至此，我们知道了跳转指令所对应的机器码根据E(IP)计算出来的，那到底是怎么计算的呢

JMP 目标地址计算方式

目标地址 = 当前指令地址 + 指令长度 + RVA

举例说明