| Сейчас на форуме: ManHunter, Magister Yoda, rtsgreg1989 (+10 невидимых) |
 |
eXeL@B —› Основной форум —› ламерский Вопрос о QView etc... |
| Посл.ответ | Сообщение |
|
|
Создано: 11 июня 2005 21:24 · Личное сообщение · #1 Пришло время распаковывать AsProtect, вписываю краденные байты, но ассемблерная команда не соответствует опкоду и адреса получаются уже не те, из-за размера команд (пишу: xor eax,eax => опкод: 31С0. Пишу правильный опкод: 33С0 => и этому тоже соответствует: xor eax,eax ) . В чём тут дело? А в Hiew вообще некоторые асмовские команды не принимаются, (например: push FFFFFFFF). Почему?  |
|
|
Создано: 11 июня 2005 22:01 · Личное сообщение · #2 > пишу: xor eax,eax => опкод: 31С0. Пишу правильный опкод: 33С0 Оба опкода правильны - если заглянуть в доки от интела, можно заметить что разных опкодов с одинаковой мнемоникой не один и не два. Например посмотри во что превратится FF F0 =) > А в Hiew вообще некоторые асмовские команды не принимаются, (например: push FFFFFFFF) Потому что нет такой асмовой команды, любой ассемблер тебя с ней пошлет =) Надо писать push 0ffffffffh или push -1 |
|
|
Создано: 11 июня 2005 22:08 · Личное сообщение · #3 Чего-то ты намутил непонятное 
buddy пишет: А в Hiew вообще некоторые асмовские команды не принимаются, (например: push FFFFFFFF). Почему? Ноль перед hex-буквой ставишь? Если ставишь, то должно быть push 0FF ( в стек пойдёт dword в 32битном режиме и word в реальном). ЗЫ Причём тут Аспр, когда ты в машинный код не въехал? ----- Всем привет, я вернулся |
|
|
Создано: 11 июня 2005 22:14 · Личное сообщение · #4 ясно, спасибо! Дело не в аспре, а в том, что ещё ни разу так много не правил, в основмом JMP, INC,RET ... Но всё-равно нет ясности, почему надо в данном случае писать 31C0, a не 33C0?... |
|
|
Создано: 11 июня 2005 22:18 · Личное сообщение · #5 buddy пишет: почему надо в данном случае писать 31C0, a не 33C0 может лучше мануалы интела скачаешь?.. И вопросы отпадут... ( ну или Юрова справочник купить =) ----- Все говорят что мы вместе. Но не многие знают в каком. |
|
|
Создано: 11 июня 2005 22:27 · Личное сообщение · #6 SeDoYHg Может мне описать в "Чтиве 0" Витке1, что к чему в опкодах? ----- Всем привет, я вернулся |
|
|
Создано: 11 июня 2005 22:39 · Личное сообщение · #7 buddy вот информация к размышлению 
Opcode Instruction 34 ib XOR AL,imm8 35 iw XOR AX,imm16 35 id XOR EAX,imm32 80 /6 ib XOR r/m8,imm8 . 81 /6 iw XOR r/m16,imm16 81 /6 id XOR r/m32,imm32 83 /6 ib XOR r/m16,imm8 83 /6 ib XOR r/m32,imm8 30 /r XOR r/m8,r8 r/m8 31 /r XOR r/m16,r16 31 /r XOR r/m32,r32 32 /r XOR r8,r/m8 r8 33 /r XOR r16,r/m16 33 /r XOR r32,r/m32 ----- Все говорят что мы вместе. Но не многие знают в каком. |
|
|
Создано: 11 июня 2005 22:41 · Личное сообщение · #8 Теперь ясность появилась, я думал, что тыкнул не туда, а Юров у меня есть, буду читать внимательнее! |
|
|
Создано: 13 июня 2005 18:56 · Личное сообщение · #9 Bitfry читай почту =) ----- Все говорят что мы вместе. Но не многие знают в каком. |
|
eXeL@B —› Основной форум —› ламерский Вопрос о QView etc... |
Для печати