ProgramícioCursos de Programação
Ajuda a Animais
PythonJavaScriptJavaTypeScriptLinuxFastAPINode.jsAngularDjangoVue.jsNASMGuias Práticos de PythonDicionárioConceitos
A Instrução mov e a Cópia de DadosOperações Aritméticas Básicas: add, sub, inc e decControle de Fluxo: Instrução jmpFlags e Saltos CondicionaisComparação de Dados: Instrução cmpCópia de Dados Condicional: Instruções cmovCriação de Laços: Instruções loop e jrcxzMultiplicação de Inteiros: Instruções mul e imulDivisão de Inteiros: Instruções div e idivOperações Lógicas Bit a Bit: AND, OR, XOR, NOT e NEGDeslocamento e Rotação de Bits: SHL, SHR, SAR, ROL e ROR
  2. Assembly
  3. Assembly NASM
  4. Fundamentos
Atualizado: 30/08/2025

Este conteúdo é original e não foi gerado por inteligência artificial.

Controlando o Fluxo de Execução com a Instrução jmp em Assembly

O coração da execução de um programa é o ponteiro de instrução, conhecido como RIP (Instruction Pointer) na arquitetura x86-64. Pense nele como o marcador de página de um livro: ele sempre aponta para o endereço exato da próxima instrução que a CPU deve ler. Em um fluxo normal, após cada instrução, o RIP avança para a seguinte, fazendo o programa rodar em uma sequência previsível, de cima para baixo.

As instruções de desvio, ou "saltos", quebram essa sequência. Elas permitem controlar ativamente o fluxo de execução, instruindo o processador a alterar o valor do RIP para um novo endereço. A forma mais fundamental de desvio é a instrução jmp (jump), que realiza um salto incondicional, forçando a execução a continuar a partir de um ponto diferente do código, sem perguntar nada.

A instrução jmp possui três formas principais:

jmp label
jmp register
jmp memory_address

1. Salto para um Rótulo (Salto Direto)

A forma mais comum e legível de jmp utiliza um rótulo (label). Um rótulo é um marcador que damos a uma linha do código. Durante a compilação, o montador (assembler) substitui esse nome pelo endereço de memória real daquela linha.

Exemplo para Linux:

global _start

section .text
_start:
    mov rdi, 11
    jmp exit            ; Salta para o endereço associado ao rótulo 'exit'
    mov rdi, 22         ; Esta linha é pulada e NUNCA será executada

exit:                   ; O rótulo 'exit' marca este ponto no código
    mov rax, 60
    syscall

Quando a CPU encontra jmp exit, ela altera o RIP para o endereço de memória onde o rótulo exit: está definido, fazendo com que a instrução mov rdi, 22 seja ignorada.

Exemplo análogo para Windows:

global _start

section .text
_start:
    mov rax, 11
    jmp exit
    mov rax, 22         ; Esta linha não será executada

exit:
    ret

A lógica é idêntica; apenas as instruções para finalizar o programa são diferentes para se adequar ao sistema operacional Windows.

2. Salto para um Endereço em um Registrador (Salto Indireto)

Nesta forma, o destino do salto não é fixo no código, mas sim um endereço armazenado em um registrador. Isso permite criar desvios dinâmicos.

Exemplo para Linux:

global _start

section .text
_start:
    mov rbx, exit       ; Carrega o ENDEREÇO do rótulo 'exit' em rbx
    mov rdi, 22
    jmp rbx             ; Salta para o endereço que está DENTRO de rbx
    mov rdi, 33         ; Esta linha não será executada

exit:
    mov rax, 60
    syscall

A instrução mov rbx, exit é a chave aqui. O montador calcula o endereço de memória do rótulo exit e o codifica na instrução mov. Em tempo de execução, jmp rbx lê esse endereço de rbx e o carrega no RIP.

Exemplo análogo para Windows:

global _start

section .text
_start:
    mov rbx, exit
    mov rax, 22
    jmp rbx
    mov rax, 33

exit:
    ret

3. Salto para um Endereço na Memória (Salto Indireto)

A terceira forma salta para um endereço que está armazenado em uma variável na memória. Como um endereço na arquitetura x86-64 ocupa 64 bits (8 bytes), a variável deve ser definida com o tipo qword (quadword).

Exemplo para Linux:

global _start

section .text
_start:
    mov rdi, 23
    jmp [exitPtr]       ; Salta para o endereço ARMAZENADO em 'exitPtr'
    mov rdi, 33

exit:
    mov rax, 60
    syscall

section .data
exitPtr: dq exit

Aqui, introduzimos dois conceitos:

  1. A diretiva dq (Define Quadword): Na seção .data, dq aloca 8 bytes de memória e inicializa esse espaço com um valor. No caso, dq exit armazena o endereço de memória do rótulo exit nesses 8 bytes.
  2. Os colchetes [] (Desreferência): Os colchetes são cruciais. Eles dizem ao processador: "não salte para o endereço de exitPtr, mas sim leia o valor que está dentro de exitPtr e salte para lá".

Exemplo análogo para Windows:

global _start

section .text
_start:
    mov rax, 23
    jmp [rel exitPtr]
    mov rax, 33

exit:
    ret

section .data
exitPtr: dq exit

No Windows, é uma boa prática usar o prefixo rel. Ele cria um endereçamento relativo ao RIP, o que gera um "código de posição independente" (PIC). Isso significa que o programa funcionará corretamente mesmo que o sistema operacional o carregue em um local diferente da memória, tornando o executável mais robusto e seguro.

Resumo

  • A instrução jmp altera o fluxo de execução de forma incondicional, modificando diretamente o ponteiro de instrução (RIP).
  • Salto Direto: O destino (jmp exit) é um rótulo fixo, cujo endereço é calculado pelo montador. É a forma mais simples e comum.
  • Salto Indireto: O destino é variável, lido de um registrador (jmp rbx) ou de uma variável na memória (jmp [exitPtr]) em tempo de execução.
  • A diretiva dq (Define Quadword) é usada para alocar e inicializar uma variável de 64 bits, ideal para armazenar endereços de memória.
  • Os colchetes [] são o operador de desreferência: eles leem o conteúdo de um endereço de memória.
AnteriorPróximo
Política de Privacidade

Copyright © www.programicio.com Todos os direitos reservados

É proibida a reprodução do conteúdo desta página sem autorização prévia do autor.

Contato: programicio@gmail.com