현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[완료] gas 관련 질문 jmp 다음에 있는 *는 무엇인가요 ?

hongwoo의 이미지
글쓴이: hongwoo / 작성시간: 수, 2009/06/03 - 9:08오후

안녕하세요.
gas로 디스어셈블하다보면.. jmp 다음에 *가 나오고 주소값인듯 보이는 숫자가 오는걸 종종 보게됩니다.
이게 무슨뜻인가요 ? 

objdump -Ss file 한 결과입니다. 
 
... 
080485e0 <__gmon_start__@plt>:
 80485e0:   ff 25 00 c1 04 08       jmp    *0x804c100
 80485e6:   68 28 00 00 00          push   $0x28
 80485eb:   e9 90 ff ff ff          jmp    8048580 <__errno_location@plt-0x10>
 
080485f0 <getenv@plt>:
 80485f0:   ff 25 04 c1 04 08       jmp    *0x804c104
 80485f6:   68 30 00 00 00          push   $0x30
 80485fb:   e9 80 ff ff ff          jmp    8048580 <__errno_location@plt-0x10>
 
... 또는 ... 
 
 8049aeb:   c7 04 24 d4 ac 04 08    movl   $0x804acd4,(%esp)        
 8049af2:   89 44 24 0c             mov    %eax,0xc(%esp)
 8049af6:   e8 d5 eb ff ff          call   80486d0 <fwrite@plt>
 8049afb:   8d 43 64                lea    0x64(%ebx),%eax
 8049afe:   83 f8 04                cmp    $0x4,%eax
 8049b01:   0f 87 ef 00 00 00       ja     8049bf6 <exit@plt+0x14d6>    
 8049b07:   ff 24 85 ec ad 04 08    jmp    *0x804adec(,%eax,4)
...

나름대로 검색은 해봤는데요... 잘 모르겠습니다.
이걸 알아보려면 어떤 키워드로 검색을 해야하는지라도 알려주시면 감사하겠습니다.

ndisasm으로 나온결과랑 비교를 해봤는데.., 제가 뭘 모르는건지.. 인스트럭션들이 약간씩 틀어지는거 같습니다. 

ndisasm file 한 결과입니다. 
...
00001B07  FF24              jmp word near [si]
00001B09  85EC              test sp,bp
00001B0B  AD                lodsw
00001B0C  0408              add al,0x8
...

이 부분이 objdump로 했을 때는 아래와 같이 됩니다. 

ff 24 85 ec ad 04 08    jmp    *0x804adec(,%eax,4)

흐음...

Forums: 
프로그래밍 QnA
moonhyunjin의 이미지

글쓴이: moonhyunjin / 작성시간: 수, 2009/06/03 - 9:29오후

메모리나 레지스터로 branch,jmp 같은 이동을 할려면 앞에 *를 써줘야 합니다.

<- 이거면 안 되는 게 없어~
정품 소프트웨어 사용 캠패인

<- 이거면 안 되는 게 없어~
정품 소프트웨어 사용 캠패인

cppig1995의 이미지

글쓴이: cppig1995 / 작성시간: 수, 2009/06/03 - 9:51오후

ndisasm에 비트 옵션을 빼먹으신 것 같네요. 16비트스러운 느낌이 납니다.

내용추가: 제가 -b32를 주고 테스트해 보니 jmp dword near [eax*4+0x804adec]를 결과로 출력했습니다.

Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.

freestyle의 이미지

글쓴이: freestyle / 작성시간: 목, 2009/06/04 - 11:30오전

jmp *0x804c104는 0x804c104라는 주소에 저장된 주소로

점프하라는 명령입니다.

*연산자의 의미만큼은 c언어의 포인터 개념과 동일합니다.

예를 들어

 80482c4:       ff 25 d8 95 04 08       jmp    *0x80495d8

에서 0x80495d8의 내용을 보니 

 80495d4:       ba 82 04 08 ca          mov    $0xca080482,%edx
 80495d9:       82                      (bad)
 80495da:       04 08                   add    $0x8,%al

네요.

0x80482ca라는 주소가 들어 있습니다.

결국 0x80482ca로 점프하라는 말이지요.
-----------------------
Go to the U-City

----------------------------------------------------------------------------------------
Don't Feed the Trolls!
----------------------------------------------------------------------------------------

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.