Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

w32dasm кодирование адресов перехода

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Взлом программ] >> w32dasm кодирование адресов перехода
Имя
Сообщение << Старые топики   Новые топики >>
w32dasm кодирование адресов перехода - 2010-01-09 06:39:02.256666   
.: MaD HamsteR :.

Сообщений: 1295
Оценки: 0
Присоединился: 2005-01-19 18:27:05
Давно здесь не был, однако 5 часов утра, а ответ на свой вопрос я так и не нашёл…


Вопрос:

Как кодируются адреса перехода?


Многие туты например, пишут заменяем je на jne и трали-вали, но в моём случае нужно просто проскочить учаток.
Так вот я не понимаю как определить правильный адрес перехода.


К примеру dasm пишет:

EBF0 : JMP 0045721A
EB hex-код перехода JMP, далее по идеи следует относительный адрес(F0)?

F0 = 240, 240 от чего? От точки входа пропустить 240 байтов и там будет следующая команда?


Вот как бы на этом и запарился…
Post #: 1
RE: w32dasm кодирование адресов перехода - 2010-01-09 11:11:55.186666   
fromRIDDER

Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
 От адреса следующей команды, т.е. eb 00 аналогичен 74 00 = 75 00 = 90 90 и .т.д.
Post #: 2
RE: w32dasm кодирование адресов перехода - 2010-01-09 12:25:07.123333   
Sunzer

Сообщений: 253
Оценки: 31190
Присоединился: 2007-06-15 19:23:32.436666
 Для short джампов вниз максимально F7h прыжок, вверх 80h
Для long тоже самое почти

EBF0 : JMP 0045721A

FFh-F0h = Fh байт прыжек вверх относительно следующей инструкции после EBF0 : JMP 0045721A

JMP_SHORT_UP:BYTE = $FE;
JMP_LONG_UP:DWORD = $FFFFFFFB;
Post #: 3
RE: w32dasm кодирование адресов перехода - 2010-01-09 18:57:34.010000   
.: MaD HamsteR :.

Сообщений: 1295
Оценки: 0
Присоединился: 2005-01-19 18:27:05
 Спасибо. Теперь всё стало ясно )
Post #: 4
Страниц:  [1]
Все форумы >> [Взлом программ] >> w32dasm кодирование адресов перехода







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.