JMP SHORT, 어디까지 점프 가능한가?

windows exploit 공부를 하다 보면 next seh 값에 JMP SHORT를 넣을 때가 온다.

이 부분이 이해가 안가서 정리하려고 글을 작성했습니다!

 

결론부터 말씀드리면, 기준주소에서 -0x7E(126byte), +0x81(129byte)까지 총 0xFF(255byte) 점프할 수 있습니다.

 

1. 앞 주소로 점프하는 경우

기준 주소 0x7243F281입니다. 최대 0x7243F203, 즉 -0x7E 까지 점프할 수 있습니다.

예를 들면, 기준 주소(0x7243F281)에서 0x7243F203로 이동하고 싶으면 아래 계산을 하면 됩니다.

 

0x7243F203(점프할 주소) - 0x7243F281(기준 주소) - 2 = 0x80

 

그리고 0xEB 를 붙여 사용하면 됩니다!

위는 EB 80 결과입니다.

 

 

 

2. 뒷 주소로 점프하는 경우

기준 주소 0x7243F281입니다. 최대 0x7243F302, 즉 +0x81 까지 점프할 수 있습니다.

예를 들면, 기준 주소(0x7243F281)에서 0x7243F302 로 이동하고 싶으면 아래 계산을 하면 됩니다.

 

0x7243F302 (점프할 주소) - 0x7243F281(기준 주소) - 2 = 0x7F

 

그리고 0xEB 를 붙여 사용하면 됩니다!

 

위는 EB 7F 결과입니다.