ComputadorHumano Posted September 24, 2018 Posted September 24, 2018 Alguém sabe me explicar quem é este endereço marcado em vermelho? https://i.imgur.com/fvMZlZ4.png Ou meu endereço seria somente 61 e os 6 zeros? Por que quando clico no carácter (a) no IDA ele seleciona todos [C7 45 F0 61 00 00 00] mais quando clico em outro editor ele me mostra somente o 61 É um vetor de duas posição, não vai me dizer que o C7 45 F0 é a índice?
fredericopissarra Posted September 24, 2018 Posted September 24, 2018 "Quem" é o endereço vermelho? Lula?! Well... C7 45 F0 e C7 45 F4 são instruções do tipo MOV m32,imm32 C7 45 F0 61 00 00 00 mov dword [ebp-16],61h C7 45 F4 62 00 00 00 mov dword [ebp-12],62h Consulte os manuais de desenvolvimento de software para a arquitetura IA-32 da Intel, lá você encontra a lógica da montagem de instruções...
maycon Posted October 4, 2018 Posted October 4, 2018 Uma outra forma de saber a instrução de um determinado opcode é utilizando o ndisasm: $ echo -ne "\xC7\x45\xF0\x61\x00\x00\x00" | ndisasm -b32 - 00000000 C745F061000000 mov dword [ebp-0x10],0x61 Abraços.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.