针对传统的代码注入和代码复用等攻击技术的缺陷，Return-Oriented Programming(ROP)提出了复用以ret结尾的短指令片段，实现图灵完备编程的思想。ROP攻击可以绕开现有的针对代码注入的防御，且相比于传统代码复用技术，构造功能更为强大。但ROP攻击使用的ret结尾的指令片段具有明显的特征，这些特征导致ROP攻击容易被检测到。现有的ROP改进技术使用jmp族结尾的短指令片段构造攻击，虽然消除了ret指令的特征，但同时引入了新的特征，且并不具有实用性。本文提出了一种Jump-Oriented Programming(JOP)攻击技术，使用jmp族指令结尾的短指令片段构造攻击。相比于以前的工作，我们的方法不引入新的特征，能有效避免现有的防御技术。同时我们分析并解决了构造攻击时寄存器的副作用，提出控制gadget概念解决构造时内存冲突，实现自动化构造JOP攻击。设计了一个自动化构造JOP工具，高效的构造了大量实际的JOP shellcode，实验结果表明JOP攻击可以有效绕过现有的ROP防御技术。