NOP nach JMP
-
Komische Frage, gar nix, denn du springst ja immer wieder zurück an die alte Adresse.
Ein paar 90909090909090 hintereinander geben aber gewisse Sicherheit, falls man mal irgendwie in diesen Bereich hineinspringen will, falls man die Adresse nicht haargenau kennt.
Assembler benutzen nops auch für Alignements oder Platzhalter für spätere Befehle und solche Sachen.
http://en.wikipedia.org/wiki/NOP
-
nachtfeuer schrieb:
Ein paar 90909090909090 hintereinander geben aber gewisse Sicherheit, falls man mal irgendwie in diesen Bereich hineinspringen will, falls man die Adresse nicht haargenau kennt.
nop sleds
Würde hier aber zu weit führen.
-
http://snipplr.com/view/7518/bootloader-fat12/
http://board.flatassembler.net/topic.php?t=11774
Kommt aus irgendeinem Grund bei etlichen Bootloadern vor. Ich würde einfach jmp short schreiben, was 2 Bytes lang wäre. jmp + nop wird von nasm zu jmp short + nop übersetzt, was 3 Bytes lang ist.
-
Passiert manchmal wenn man beim cracken nen long zum short macht...oder die Person wollte sich einfach die Möglichkeit offen halten selber irgendwann mal nen short zum long jump zu machen
-
Thuruk schrieb:
http://snipplr.com/view/7518/bootloader-fat12/
http://board.flatassembler.net/topic.php?t=11774
Kommt aus irgendeinem Grund bei etlichen Bootloadern vor. Ich würde einfach jmp short schreiben, was 2 Bytes lang wäre. jmp + nop wird von nasm zu jmp short + nop übersetzt, was 3 Bytes lang ist.
Wird wohl was mit alignment zu tun haben.
-
Bei FAT passen zwar nur 3 Bytes vor den Parameterblock, aber ich finde es seltsam da nop zu schreiben statt den Platz für eine Variable zu nutzen.
Dann nehme ich mal an, dass Zufall oder Abschreiben zur Häufigkeit geführt haben, und verwende es nicht.
-
-
Beim Bootloader kommt es meines Wissens nach vor, um seine größe auf 512kb aufzurunden. Und nop wird einfach verwendet, weil es absolut nichts bewirkt (streng genommen ist es ja "xchg eax, eax").
Vielleicht wird es in dem Beispiel
jmp codestart nopauch als Platzhalter genutzt?
EDIT:
Wobei mir einfällt, dass es auch genutzt wird nach "Wait-Loops" um größere Verzögerungen durch Speicherfehler zu vermeiden; hab ich jedenfalls mal so gelesen.
-
Das da n NOP steht liegt wohl hauptsächlich an der FAT Spezifikation
Jump instruction to boot code. This field has two allowed forms:
jmpBoot[0] = 0xEB, jmpBoot[1] = 0x??, jmpBoot[2] = 0x90
and
jmpBoot[0] = 0xE9, jmpBoot[1] = 0x??, jmpBoot[2] = 0x??
0x?? indicates that any 8-bit value is allowed in that byte. What this
forms is a three-byte Intel x86 unconditional branch (jump)
instruction that jumps to the start of the operating system bootstrap
code. This code typically occupies the rest of sector 0 of the volume
following the BPB and possibly other sectors. Either of these forms
is acceptable. JmpBoot[0] = 0xEB is the more frequently used
format.
-
Meines Wissens kann das auch mit one pass Assemblern zusammen hängen. Sprungbefehle haben je nach Distanz zum Sprungziel eine verschiedene Größe. Das Problem tritt nun bei noch unbekannten Sprungzielen auf. Es ist ad hoc nicht klar wie weit ein Sprungziel weiter unten entfernt ist. Man löst das aber einfach indem man erstmal genug Speicher für einen maximalen Sprung reserviert, diesen mit NOPs füllt und dann später den Sprungbefehl dort einträgt.
http://en.wikipedia.org/wiki/Assembly_language
One-pass assemblers go through the source code once. Any symbol used before it is defined will require "errata" at the end of the object code (or, at least, no earlier than the point where the symbol is defined) telling the linker or the loader to "go back" and overwrite a placeholder which had been left where the as yet undefined symbol was used.