ComputadorHumano Posted September 24, 2018 at 12:46 PM Share Posted September 24, 2018 at 12:46 PM Alguém sabe me explicar quem é este endereço marcado em vermelho? https://i.imgur.com/fvMZlZ4.png Ou meu endereço seria somente 61 e os 6 zeros? Por que quando clico no carácter (a) no IDA ele seleciona todos [C7 45 F0 61 00 00 00] mais quando clico em outro editor ele me mostra somente o 61 É um vetor de duas posição, não vai me dizer que o C7 45 F0 é a índice? Link to comment Share on other sites More sharing options...
fredericopissarra Posted September 24, 2018 at 06:00 PM Share Posted September 24, 2018 at 06:00 PM "Quem" é o endereço vermelho? Lula?! Well... C7 45 F0 e C7 45 F4 são instruções do tipo MOV m32,imm32 C7 45 F0 61 00 00 00 mov dword [ebp-16],61h C7 45 F4 62 00 00 00 mov dword [ebp-12],62h Consulte os manuais de desenvolvimento de software para a arquitetura IA-32 da Intel, lá você encontra a lógica da montagem de instruções... Link to comment Share on other sites More sharing options...
maycon Posted October 4, 2018 at 03:13 PM Share Posted October 4, 2018 at 03:13 PM Uma outra forma de saber a instrução de um determinado opcode é utilizando o ndisasm: $ echo -ne "\xC7\x45\xF0\x61\x00\x00\x00" | ndisasm -b32 - 00000000 C745F061000000 mov dword [ebp-0x10],0x61 Abraços. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.