ComputadorHumano Postado Setembro 24, 2018 em 12:46 Compartilhar Postado Setembro 24, 2018 em 12:46 Alguém sabe me explicar quem é este endereço marcado em vermelho? https://i.imgur.com/fvMZlZ4.png Ou meu endereço seria somente 61 e os 6 zeros? Por que quando clico no carácter (a) no IDA ele seleciona todos [C7 45 F0 61 00 00 00] mais quando clico em outro editor ele me mostra somente o 61 É um vetor de duas posição, não vai me dizer que o C7 45 F0 é a índice? Link para o comentário Compartilhar em outros sites More sharing options...
fredericopissarra Postado Setembro 24, 2018 em 18:00 Compartilhar Postado Setembro 24, 2018 em 18:00 "Quem" é o endereço vermelho? Lula?! Well... C7 45 F0 e C7 45 F4 são instruções do tipo MOV m32,imm32 C7 45 F0 61 00 00 00 mov dword [ebp-16],61h C7 45 F4 62 00 00 00 mov dword [ebp-12],62h Consulte os manuais de desenvolvimento de software para a arquitetura IA-32 da Intel, lá você encontra a lógica da montagem de instruções... Link para o comentário Compartilhar em outros sites More sharing options...
maycon Postado Outubro 4, 2018 em 15:13 Compartilhar Postado Outubro 4, 2018 em 15:13 Uma outra forma de saber a instrução de um determinado opcode é utilizando o ndisasm: $ echo -ne "\xC7\x45\xF0\x61\x00\x00\x00" | ndisasm -b32 - 00000000 C745F061000000 mov dword [ebp-0x10],0x61 Abraços. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.