Собираем коллекцию NOP'ов

Тема в разделе "WASM.ASSEMBLER", создана пользователем Atlantic, 22 июн 2005.

Страница 5 из 5
  1. Funbit

    Funbit Member

    Публикаций:
    0
    Регистрация:
    13 апр 2003
    Сообщения:
    92
    Адрес:
    Russia
    Atlantic

    совсем вручную слишком долго :) hiew использовал :)
     
    Funbit, 26 июн 2005
    #81
  2. Jupiter

    Jupiter Jupiter

    Публикаций:
    0
    Регистрация:
    12 авг 2004
    Сообщения:
    532
    Адрес:
    Russia
    Funbit

    хе-хе ;)

    пушинкдекпопы ;)

    получаемый код разными прогами дизассеблируется по разному:

    IDA:

    .text:00401000 push edi

    .text:00401001 inc ecx

    .text:00401002 push ebx

    .text:00401003 dec ebp

    .text:00401004 db 2Eh

    .text:00401004 inc ecx

    .text:00401006 push ebx

    .text:00401007 push ebx

    .text:00401008 inc ebp

    .text:00401009 dec ebp

    .text:0040100A inc edx

    .text:0040100B dec esp

    .text:0040100C inc ebp

    .text:0040100D push edx

    .text:0040100E db 2Eh

    .text:0040100E dec esi

    .text:00401010 dec edi

    .text:00401011 push eax

    .text:00401012 db 2Eh

    .text:00401012 pop eax

    .text:00401014 inc esi

    .text:00401015 inc edi

    .text:00401016 pop edx

    .text:00401017 dec ebp

    .text:00401018 inc esp

    .text:00401019 dec edx

    .text:0040101A dec ecx

    .text:0040101B inc ebp

    .text:0040101C dec ecx

    .text:0040101D pop ebx

    .text:0040101E pop ebx

    .text:0040101F pop ebx

    .text:00401020 pop edi





    Hiew:

    .00401000: 57 push edi

    .00401001: 41 inc ecx

    .00401002: 53 push ebx

    .00401003: 4D dec ebp

    .00401004: 2E cs:

    .00401005: 41 inc ecx

    .00401006: 53 push ebx

    .00401007: 53 push ebx

    .00401008: 45 inc ebp

    .00401009: 4D dec ebp

    .0040100A: 42 inc edx

    .0040100B: 4C dec esp

    .0040100C: 45 inc ebp

    .0040100D: 52 push edx

    .0040100E: 2E cs:

    .0040100F: 4E dec esi

    .00401010: 4F dec edi

    .00401011: 50 push eax

    .00401012: 2E cs:

    .00401013: 58 pop eax

    .00401014: 46 inc esi

    .00401015: 47 inc edi

    .00401016: 5A pop edx

    .00401017: 4D dec ebp

    .00401018: 44 inc esp

    .00401019: 4A dec edx

    .0040101A: 49 dec ecx

    .0040101B: 45 inc ebp

    .0040101C: 49 dec ecx

    .0040101D: 5B pop ebx

    .0040101E: 5B pop ebx

    .0040101F: 5B pop ebx

    .00401020: 5F pop edi



    другие дизасмы вообще игнорируют 2E:

    2E41 inc ecx

    (CADt от Ms-Rem и PE Explorer от Heaventools)
     
    Jupiter, 26 июн 2005
    #82
  3. Funbit

    Funbit Member

    Публикаций:
    0
    Регистрация:
    13 апр 2003
    Сообщения:
    92
    Адрес:
    Russia
    Jupiter

    ну, не знаю на счет 2E, сам первый раз смотрел как это выполняется,

    но тут проскакивала фраза "работало без проблем". ну вот, вроде работает, по крайней мере на athlon xp
     
    Funbit, 26 июн 2005
    #83
  4. Jupiter

    Jupiter Jupiter

    Публикаций:
    0
    Регистрация:
    12 авг 2004
    Сообщения:
    532
    Адрес:
    Russia
    Funbit



    выполняется? или только декодируется?
     
    Jupiter, 27 июн 2005
    #84
  5. Funbit

    Funbit Member

    Публикаций:
    0
    Регистрация:
    13 апр 2003
    Сообщения:
    92
    Адрес:
    Russia
    Jupiter

    под athlonxp все работает,

    "cs:" игнорируется, не знаю, что будет на других,



    да и вообще, вместо точек можно воткнуть другие разделители :)
     
    Funbit, 27 июн 2005
    #85
Страница 5 из 5