подскажите плз. как понять вот это:


ADD BYTE PTR DS:[EAX],AH
ADD EAX,21993

| Сообщение посчитали полезным:

БУГААА!!! Не смог удержатся!!!
У меня вопрос buian_B - ты знаеш такой язык програмирования как асм? Незнаеш!

ps: А вот что это на нем значит:
ADD BYTE PTR DS:[EAX],AH --> прибавить к байту по адресу который в EAX значение AH
ADD EAX,21993 --> Ну а для этого rtfm (read the fucking manual) по команде адд!!!!!

| Сообщение посчитали полезным:

WoLFeR пишет:
БУГААА!!! Не смог удержатся!!!
У меня вопрос buian_B - ты знаеш такой язык програмирования как асм? Незнаеш!
Спокойствие, только спокойствие. Зачем так резко? buian_B зашел по адресу, "Вопросы для новичков", см. п.1 правил.

Хотя согласно п.2 замечание Ну а для этого rtfm (read the fucking manual) по команде адд!!!!! справедливо. Все же лучше бы дал ссылку, вот хоть эту
http://www.exelab.ru/download.php?action=get&n=NzU=

Ну и, на всякий случай, добавлю к имеющемуся ответу:
Регистр AX состоит из двух байтовых регистров AH (старший) и AL (младший), т.е. содержимое AX это word. EAX - расширенный AX, т.е double word. ADD добавляет к первому операнду, второй. Скобки [xxx] означают адрес xxx, а в данном случае адрес, который записан в регистр EAX.
В учебнике (ссылка выше) в самом начале все подробно описано.

| Сообщение посчитали полезным:

сэнкс у меня еще небольшой вопросик:

команда movsx

я че-то не очень въехал в нее, какой там эквивалент или че?

| Сообщение посчитали полезным:

www.kolasc.net.ru/cdo/programmes/assembler/movsx.html
Прочти, имхо там довольно понятно обьяснено

| Сообщение посчитали полезным:

ЗдравБудте! Пишу в 1-й раз , так что не бейте больно и сразу ). А можно ещё этот вопросик "пожевать"? Если где не прав - исправте...
ADD BYTE PTR DS:[EAX],AH --> прибавить к байту по адресу который в EAX значение AH. -Так значит в этот момент в EAX находится некий адрес из сегмента данных. Или любое число , которое будет интерпретироваться как адрес? Поскольку адрес єнто 4 байта, то в AH находится "кусочек" адреса... Т.е число фактически! И как я понимаю, пусть EAX указывает на некую область данных, типа переменной ) , и получается что к этой переменной прибавится вот этот самый "кусочек" из AH и сохранится в DS:[EAX]...?

И ещё... Новый топик открывать боюсь, а то вдруг кто обидется Потому спрошу здесь:

| Сообщение посчитали полезным:

Какие особенности отладчиков , их положительные качества , можно выделить (из тех которые можно скачать здесь) ? И отличия. Интуитивно я догадываюсь, что Айс блокирует работу окошек, т.е. фактически система перестаёт быть многозадачной? Происходит ли разделение процесорного времени при запуске Айса между запущенными в системе процессами, или всё "добро" получает выбранный нами в Айсе процесс? И ещё - такие программы как Win32Dasm и IDA предоставляют возможность отладки? Просто вчера пытался сам себя сломать (нет... не в борьбе с алкоголизмом:s1, а виде малюююсенькой проги проверяющей в цикле введённую переменную, и воводящая одно из двух MessageBox , типа "Вэлкам" и "Вали отсюдА", в зависимости от введённого результата . Запустил я её в Win32Dasm и хаотично кликая , нашёл опцию патча. Интуиция говорила , что нужно ввести новую строку команды и заменить на имеющуюся. (Хотел чтоб независимо от проверки условия выскакивало "Вэлкам"!).Но строка упорно не хочет меняться... В чём загвоздка?

| Сообщение посчитали полезным:

Выложи сюда прогу посмотреть

ЗЫ. ИМХО отлаживать проги в Win32Dasm'e и в IDA - неблагодарное дело Olly и SoftIce рулят =)

| Сообщение посчитали полезным:

Klajnor пишет:
ЗЫ. ИМХО отлаживать проги в Win32Dasm'e и в IDA - неблагодарное дело Olly и SoftIce рулят =)
Айс рулит 100%, а вот насчет оли -- имхо ида намного удобней, так как совмещает возможность крутого дизассемблера с неплохим отладчиком, что очень полезно при закрученных конструкциях...
А вот насчет Win32Dasm согласен -- совершенно не зачем уже с ним играться...
Kum_Kum
Изменяешь переход, который происходит после проверки значения переменной на абсолютный, при котором будет выводиться только интересующее тебя сообщение... Для этого, например, используй hiew: Нажимаешь F5 и вводишь адрес, полученный в дизассмблере или отладчике, предваряя его точкой (например .004224B0). Потом Enter`ом переключаешся в режим дизассемблера, жмешь F3 и правишь переход, после чего шмешь F9 для сохранения изменений.
А вообще почитай цикл статей "Теоретические Основы Крэкинга" by CyberManiac и все станет ясно

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Статьи CyberManiac для начинающих самый раз

| Сообщение посчитали полезным:

=TS= пишет:
имхо ида намного удобней - по мне так олли лучше =)

=TS= пишет:
совмещает возможность крутого дизассемблера с неплохим отладчиком, что очень полезно при закрученных конструкциях... - это конечно огромный плюс, но управление какое-то неудобное... Хотя возможно это дело привычки =)

| Сообщение посчитали полезным:

Спасибо за советы. Но интересовало меня больше не как свою собсвенную прогу сломать - в конце концов - я ж сам пароль и ставил... ) . Там просто числовая константа проверяемая в if... Да и Айс - тот случай, где выбор большинства и показатель качества совпадают и про него я немножко в курсе. Тут более банальная ситуация - почему не пашет сама опция Дасма "Patch"?! Если она работает коректно- то согласитесь очень удобно при проходе кода сразу вписать новую инструкцию и заменить нежелаемую! А если она не работает - то зачем её вообще туда всунули? Ну а так , конечно , понятно что совсем иным ключём надо сии гайки раскручивать...вот как =TS= (спасибо персонально) посоветовал...
А и ещё... пока не забыл... Так всё же-что происходит с Виндой при запуске Айса? (См. вопрос выше)

| Сообщение посчитали полезным:

Kum_Kum пишет:
Тут более банальная ситуация - почему не пашет сама опция Дасма "Patch"?! Если она работает коректно- то согласитесь очень удобно при проходе кода сразу вписать новую инструкцию и заменить нежелаемую! - хз почему не пашет. Не знаю как у других, но у меня на компе W32Dasm жутко глючит... На некоторых файлах просто вылетает.

| Сообщение посчитали полезным:

ДеньДобрый! Как писал выше - новых тем постить не хочу, так что и дальше буду писАть ) здесь... К тому же заглавие очень ёмкое... Вот есть вопросик - ктонить пробовал отладчик Syser... Я ещё здесь прочитал, что глючит он бессовесно,- но любопытность восторжествовала...) И надо отметить - если бы слить его с Айсом) - получилась бы распрекраснейшая вещь... Интерфейс мне понравился очень( ну , люблю я красивости -грешен, а чёж не любить если гектар ОЗУ...-) ) Непонятны мне остались его режимы. Один -кернел ...это ядра, как я понял... Вот как раз при попытке запустить чтото в нём система шла на перезагрузку, как будто невидимая рука самого Гейтса жала кнопочку рэсэт...) Второй - что то кажется попроще (обьясните интереса ради -в чём в них разница...). Вот этот визуально работал нормально - но может имеено шо только визуально...) В тонкости пока не вдавался. И ещё - при старте окошек внизу появилась надпись - точно не вспомню что - но вроде PRESS ESC TO <отменить загрузку >system_ini (кажется...) Б... не вспомню ,- но кто может обьяснить тот в курсе ... Так вот что это и зачем.
Пи.Си. не смотря на жесткое ) отношение старших и мудрых к банальным вопросам типа "move ax, [bx][di]- энто что?" и посылание таких людей на три буквы....(не про то подумали - эти буквы www.....:s2
Хочу разместить серию подобных вопросов , возникших при чтении Пирогов "Ассемблер"... И поверте - это не банальная лень... это уже болючие гематомы Но если незя - то не спрошу, а пойду дальше на 3 буквы...

| Сообщение посчитали полезным: