У меня есть вопрос.
Кам мне на асме поменять 0 на 1 в ZF=0 ( именно командой, типа mov ZF,1).
Возможно ли так зделать ?

| Сообщение посчитали полезным:

ZF(флажок арифметических операций) - показывает был ли равен нулю результат последней операции, если ZF=1 то результат 0.

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Мдя.... на васме бы за такой вопрос забанили 8)

MOVом ты, конечно, ничего не сделаешь. читай про использование команд SAHF и LAHF, и будет тебе. счастье

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным:

SeDoYHg пишет:
Мдя.... на васме бы за такой вопрос забанили

За что банить то?
Форум, на сколько я понимаю, не программерский.
Я новичёк, по этому на ВАСМ и не лезу.
Я задал конкретный вопрос:

NIKOLA пишет:
Возможно ли так зделать ?

Можно было просто ответить НЕТ и всё.

| Сообщение посчитали полезным:

SeDoYHg пишет:
читай про использование команд SAHF и LAHF-так они же флажок AF устанавливают извлекая значение из AH

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

NIKOLA пишет:
Можно было просто ответить НЕТ и всё.-ставь
push ecx;
mov ecx, 1;
dec ecx; (inc ecx)
pop ecx;
и ентим изменишь значение ZF на 1 (0)

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

DrFits


Не хорошо человека обманывать

Цитата из Юрова (спец. справочник)
SAHF - команда загружает значение регистра АН в регистра флагов при это флаги SF ZF AF PF CF инициализируются битами 7,6,4, 2 и 0 регистр АН.

NIKOLA пишет:
За что банить то?

За то что ответ на свой вопрос ты мог быстрее найти в мануалах интела, нежели ждать ответа на форуме.

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным:

SeDoYHg пишет:
Не хорошо человека обманывать-сорри, по памяти писал

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Наверно нужно обьяснить суть проблемы.
Начну с того что, прочитал я туторы про инлайпатч армы.
Ну и решил попробовать.
Оказалось не так всё просто, как написано было.

Вот есть такая команда ( вставка из Олли )

00390596 3905 D0AC0310 CMP DWORD PTR DS:[1003ACD0],EAX
0039059C 74 64 JE SHORT 00390602 ZF=0

По адресу 0039059C мне нужно что бы всегда был прыжок.
Пишу на этом адресе PUSH XXXXXXXX ( туда куда мне нужно ) и RET.
В своём коде мне и нужно было поменять 0 на 1, а иначе исполнится команда, которая находится чуть ниже

003905E7 3103 XOR DWORD PTR DS:[EBX],EAX

А мне этого не нужно.

И ещё по поводу вопроса

NIKOLA пишет:
Кам мне на асме поменять 0 на 1 в ZF=0 ( именно командой, типа mov ZF,1).

В одном скрипте для олли я увидел вот это

mov !ZF, 0

ну и подумал, что можно зделать так же на асме.

| Сообщение посчитали полезным:

NIKOLA пишет:
ну и подумал, что можно зделать так же на асме.
Книжку на этот случай держать нужно, проверенную книжку! Я всё больше и больше доверяю Юрову (второе издание учебник и справочник).

NIKOLA пишет:
Начну с того что, прочитал я туторы про инлайпатч армы.
С такими знаниями Асма, Армадиллу ковырять это наглость.
Я вообще не вник в проблему.

jnz Mетка 1
jz Метка 1

Тем более что прыжок короткий.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
С такими знаниями Асма, Армадиллу ковырять это наглость.

А без наглости в наше время никуда.

Bitfry пишет:
Я всё больше и больше доверяю Юрову (второе издание учебник и справочник).

Можно ссылочку.

| Сообщение посчитали полезным:

NIKOLA пишет:
Можно ссылочку.
Бумага рулит.
Если серьёзно я ещё не встречал их в сети.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

NIKOLA пишет:
Можно ссылочку.-мож книга старая, но лучше енто чем ничего. Брать здесь. http://asm.shadrinsk.net/docum.htm#654

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Дык, Юров. Учебник: http://asm.shadrinsk.net/yur.rar http://asm.shadrinsk.net/yur.rar
Только вот 31 метр...

| Сообщение посчитали полезным:

DrFits пишет:
Брать здесь.
Склероз. Мне же SeDoYHg говорил, что там есть эта книга.
Я вначале очень обиделся на Пирагова, за то, что он свои уроки так оформил, что из браузера они не сохраняются.
Решил даже не указывать его сайт в "Дневниках Чайника" (в нулевой чтиве исправлюсь).

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
Я всё больше и больше доверяю Юрову

После того как его книги отредактировал Сан Саныч, я тоже доверяю =)

NIKOLA пишет:
А без наглости в наше время никуда.

На одной наглости далеко не уедешь, нужны хотя бы базовые знания по асму и справочная литература. Базовые знания можешь найти в туторах по асму хочешь Серржио читай, хочешь мои, это дело вкуса =), а справочная литература это Art Of Assembly http://wasm.ru/docs/6/pdfaoa.zip и мануалы интела.

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным:

Druncard пишет:
Только вот 31 метр...-а этот http://asm.shadrinsk.net/jurov.zip не похож на нормальный? Просто ниразу книгу по ассму в руках не держал(нет мани на покупку) только электронные книги.

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

NIKOLA пишет:
В одном скрипте для олли я увидел вот это
mov !ZF, 0
испанские туторы конечно рулят, но в них есть одна совершенно непонятная вещь - большинство туторов (не нарвахи) это туторы "клоны" тоесть кто-то один распаковал прот, ессно не факт что наиболее рациональным методом, и написал об этом тутор, а дальше пишутся туторы которые почти в точности его повторяют... в частности вот этот нарваховский скрипт есть почти в каждом их туторе про арму... хотя без этого скрипта все прекрасно распаковывается (просто нопить переход, а потом после заполнения iat возвращать его на место, ну ещё в редких случаях с учётом функций из armaccess.dll ).

PS это если mov !ZF, 0 в том скрипте о котором я думаю тоесть в скрипте для импорта...

| Сообщение посчитали полезным:

Mario555 пишет:
PS это если mov !ZF, 0 в том скрипте о котором я думаю

Правильно думаеш.

| Сообщение посчитали полезным:

Druncard пишет:
Дык, Юров. Учебник: asm.shadrinsk.net/yur.rar
Это в PDF или DOC. Размер немаленький...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Старый пак Юрова в хтмл
yrov_book.rar (size: 460 kb)
public.int3.net/share/yrov_book.rar

ИМХО такие книги надо под рукой держать, все три тома ;)

| Сообщение посчитали полезным:

Древний же топик ты раскопал!.. Но книга и впрямь гут.

| Сообщение посчитали полезным:

Mordred пишет:
Древний же топик ты раскопал!
Реально древний. Я себе уже давно на бумаге купил все 3 части. Книга отличная.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Bitfry пишет:
Книжку на этот случай держать нужно, проверенную книжку! Я всё больше и больше доверяю Юрову (второе издание учебник и справочник).
Даже во втором издании справочника встречаются баги. Я все больше и больше доверяю оригинальной документации от Intel )

| Сообщение посчитали полезным:

dermatolog пишет:
оригинальной документации от Intel

Думаешь там ошибок нет =)) ... (риторический вопрос)

-----
Все говорят что мы вместе. Но не многие знают в каком.

| Сообщение посчитали полезным: