дайте линк с примерами работы call & jmp в базонезависимом коде

Тема в разделе "WASM.ASSEMBLER", создана пользователем La_plaza, 23 сен 2008.

  1. La_plaza

    La_plaza New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2008
    Сообщения:
    95
    дайте линк с примерами работы call & jmp в базонезависимом коде. Или детальный ман по работе с оными инструкциями в инфицированных файлах
     
    La_plaza, 23 сен 2008
    #1
  2. GoldFinch

    GoldFinch New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2008
    Сообщения:
    1.775
    call и jmp базонезависимые по определению, т.к. используют относительные смещения.
     
    GoldFinch, 23 сен 2008
    #2
  3. La_plaza

    La_plaza New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2008
    Сообщения:
    95
    ну если я хочу прыгнуть в перезаписанной инструкции в другую секцию
    как мне расчитать прыжок ?
     
    La_plaza, 23 сен 2008
    #3
  4. La_plaza

    La_plaza New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2008
    Сообщения:
    95
    например одну инструкцию я заменил джампом, как мне правильно прыгнуть-то ?
     
    La_plaza, 23 сен 2008
    #4
  5. GoldFinch

    GoldFinch New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2008
    Сообщения:
    1.775
    xxx:
    db e9
    dd target-(xxx+5)
    вроде так
     
    GoldFinch, 23 сен 2008
    #5
  6. takerZ

    takerZ New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2008
    Сообщения:
    18
    адрес, куда вы хотите попасть, минус адрес, откуда прыгаете, минус длина инструкции (для длинного jmp и call это 5)
     
    takerZ, 23 сен 2008
    #6
  7. La_plaza

    La_plaza New Member

    Публикаций:
    0
    Регистрация:
    20 авг 2008
    Сообщения:
    95
    вроде нашел...серию статей "завклинание кода".Думаю это как раз по теме
     
    La_plaza, 24 сен 2008
    #7