Прошу помочь перевести JMP 003f0000 в байты EB C9EFFEFF.

Сейчас на форуме: tyns777 (+6 невидимых)

Посл.ответ	Сообщение
FOXHACKBOK Ранг: -7.3 (нарушитель) Активность: 0.01↗0.08 Статус: Участник	Создано: 16 августа 2019 20:39 · Личное сообщение · #1 Вот такая загвостка с адресом: Например: \|---- BYTES ---\|--- OPCODES ---\| \|EB 00003F00 \| jmp 007F1037 \| А мне надо, что бы адрес был такой: \|---- BYTES ---\|--- OPCODES ---\| \|EB C9EFFEFF \| jmp 003f0000 \| Вопрос: Как вычислить такие байты как C9EFFEFF? То что он относительный от чего-то это я знаю, но формулу не знаю, подскажите! Добавлено спустя 3 минуты То есть получается как: Я выделил блок памяти в процессе, да, и хочу сделать инжект в определенном месте программы JMP 003f0000, но, к сожалению, адрес каким то боком становится jmp 007F1037, объясните почему?

cppasm Ранг: 251.3 (наставник), 81thx Активность: 0.14↘0.11 Статус: Участник	Создано: 16 августа 2019 20:45 · Личное сообщение · #2 Мануал в зубы и изучай. EB это JMP rel8 - т.е. адрес перехода относительный.
FOXHACKBOK Ранг: -7.3 (нарушитель) Активность: 0.01↗0.08 Статус: Участник	Создано: 16 августа 2019 20:49 · Личное сообщение · #3 А где я этот мануал взять? Добавлено спустя 1 минуту За отличную подсказку гарантирую валютой!
user99 Ранг: 43.1 (посетитель), 20thx Активность: 0.16↗0.29 Статус: Участник	Создано: 16 августа 2019 21:02 · Личное сообщение · #4 для EB: byte_offset = jmp_address - current_address(eip) - 2 для E9: dword_offset = jmp_address - current_address(eip) - 5 валюту можно перечислить в любой благотворительный фонд, а сюда выложить скрин чека.
FOXHACKBOK Ранг: -7.3 (нарушитель) Активность: 0.01↗0.08 Статус: Участник	Создано: 16 августа 2019 21:06 · Личное сообщение · #5 Не, вы не поняли. Братки!!! Перевести адрес 003f0000 вот в такое состояние C9EFFEFF !!!! Добавлено спустя 0 минут Щас скриншоты выложу! Добавлено спустя 3 минуты Я ассемблер то знаю, вот только щас столкнулся с тем, что оказалось не знаю только это. 8ea7_16.08.2019_EXELAB.rU.tgz - 2019-08-16_220841.jpg Добавлено спустя 6 минут Дело все в том, что мне нужно перевести адрес 003f0000 в байты C9EFFEFF
user99 Ранг: 43.1 (посетитель), 20thx Активность: 0.16↗0.29 Статус: Участник	Создано: 16 августа 2019 21:13 · Поправил: user99 · Личное сообщение · #6 У меня для вас плохая новость: ассемблер вы не знаете. Даже если вы выполняли в ВУЗе какие-либо лабы на асме, это не означает наличие знаний ассемблера. Формулу я дал, осталось к ней применить ваши знания ассемблера, воспользоваться калькулятором, переключенным в HEX-режим и будет ответ.
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 16 августа 2019 21:20 · Поправил: plutos · Личное сообщение · #7 FOXHACKBOK пишет: А где я этот мануал взять? --> X86-64 Instruction Encoding<-- ----- Give me a HANDLE and I will move the Earth.
user99 Ранг: 43.1 (посетитель), 20thx Активность: 0.16↗0.29 Статус: Участник	Создано: 16 августа 2019 21:34 · Личное сообщение · #8 FOXHACKBOK пишет: Хочешь посоревноваться? нет ответ на все остальное: вы либо тролль, либо у вас еще юношеский максимализм не прошел. я нигде не называл вас тупым, я констатировал факт не знания базовой вещи. когда человек утверждает "я не знаю только это", означает что все остальные тонкости языка он знает (а это многосотстраничные знания), что выглядит крайне сомнительно. все остальные ваши пассажи опять-таки говорят в пользу предположений о вашей природе тролля, либо недостаточной зрелости и как следствие переоценки собственных сил.
sty Ранг: -26.7 (нарушитель), 7thx Активность: 0.06↗0.08 Статус: Участник	Создано: 16 августа 2019 21:40 · Личное сообщение · #9 Как уже писал недавно Плутос, что подобные вопросы больше похожи на троллинг, чем на вопросы и, как бы даже без микроскопа SDK, "видны белые нитки". Да и почерк автора прослеживается, который быстрее всех "листает" ассемблерные инструкции, но сделаем видимость, что поверили в существование ТС и искренность его побуждений. Вдруг, действительно, кому-нибудь пригодиться. --> СТРУКТУРА КОМАНД INTEL 80x86 <--
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 16 августа 2019 22:25 · Личное сообщение · #10 FOXHACKBOK > преобразовать относительный адрес 003f0000 в байты C9EFFEFF Не получится так просто в пару мат операций ничего. Кодирующая последовательность зависит от расположения этой последовательности. Тоесть тебе придётся память выделять по фиксед адресу. ----- vx \| Сообщение посчитали полезным: Bronco
sefkrd Ранг: 77.2 (постоянный), 74thx Активность: 0.19↘0.15 Статус: Участник	Создано: 16 августа 2019 23:29 · Личное сообщение · #11 FOXHACKBOK пишет: У меня кстати по физики в школе 5 была!!! Она у тебя до сих пор, а вот по Русскому - 2..
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 17 августа 2019 03:55 · Поправил: plutos · Личное сообщение · #12 sty пишет: Как писал недавно Плутос при жизни цитируют... Мелочь, а приятно! и кажется "Маска, я Вас знаю!" ----- Give me a HANDLE and I will move the Earth.
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 17 августа 2019 04:03 · Поправил: Bronco · Личное сообщение · #13 difexacaw пишет: Кодирующая последовательность зависит от расположения этой последовательности. Тоесть тебе придётся память выделять по фиксед адресу. грамотный комментарий, лаконично и по теме. сюрприз, видать не всё поХеряно. плюсану для мотивации. ----- Чтобы юзер в нэте не делал,его всё равно жалко..
ClockMan Ранг: 568.2 (!), 465thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 17 августа 2019 06:12 · Личное сообщение · #14 Bronco пишет: грамотный комментарий, лаконично и по теме. сюрприз, видать не всё поХеряно. плюсану для мотивации. ты оказывается лютый троль ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

Для печати