Какой байт не может входить в опкод?

Тема в разделе "WASM.ASSEMBLER", создана пользователем Asterix, 16 авг 2004.

  1. Asterix

    Asterix New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2003
    Сообщения:
    3.576
    Или если такого нет, какой байт самый малоупотребительный

    в опкоде для IA-32 Intel?
     
  2. q_q

    q_q New Member

    Публикаций:
    0
    Регистрация:
    5 окт 2003
    Сообщения:
    1.706
    Asterix

    Теоретически любой байт может быть непосредственным операндом.
     
  3. ProgramMan

    ProgramMan New Member

    Публикаций:
    0
    Регистрация:
    13 янв 2004
    Сообщения:
    263
    Это зависет от опкода.
     
  4. ProgramMan

    ProgramMan New Member

    Публикаций:
    0
    Регистрация:
    13 янв 2004
    Сообщения:
    263
  5. Daniil

    Daniil New Member

    Публикаций:
    0
    Регистрация:
    16 авг 2004
    Сообщения:
    12
    Адрес:
    Russia
    FF FF - такой инструкции точно нет.

    Вообще, FF, имхо, самый малоупотребляемый. Однако, верно подметил q_q, в непосредственном операнде (а так же в адресе перехода или в байте r/m) может присутствовать что угодно.
     
  6. reanimator

    reanimator New Member

    Публикаций:
    0
    Регистрация:
    17 авг 2004
    Сообщения:
    9
    Адрес:
    Moscow
    В AsProtect'e шифруемый блок выделяется таким вот образом :

    #define REG_CRYPT_BEGIN __emit__(0xEB,0x04,0xEB,0x05,0x89,0x01);

    #define REG_CRYPT_END __emit__ (0xEB,0x04,0xEB,0x05,0x99,0x01);



    в асемблированом виде это набор коротких переходов.

    (jmps +4;jmps +5;mov [ecx],eax;....)

    (jmps +4;jmps +5;cdq;add [eax],eax;...)



    Можешь попробовать подсчитать вероятность появлении такой хрени ...
     
  7. Inked Wedge

    Inked Wedge New Member

    Публикаций:
    0
    Регистрация:
    15 авг 2004
    Сообщения:
    33
    Адрес:
    Ukraine
    Есть префикс F0 (LOCK, захват шины), в однопроцессорной системе он не нужен.
     
  8. Max

    Max Member

    Публикаций:
    0
    Регистрация:
    22 май 2003
    Сообщения:
    192
    Есть префикс F0 (LOCK, захват шины)...

    lock часто встречается например в стандартных делфевых функциях

    на кой хрен он там стоит - не знаю, не разбирался.



    вообще, на сайте z0mbie была статистика по распределению опкодов
     
  9. Inked Wedge

    Inked Wedge New Member

    Публикаций:
    0
    Регистрация:
    15 авг 2004
    Сообщения:
    33
    Адрес:
    Ukraine
    Max

    Ага, отсюда вывод - упаковать дельфу в коробку и сжечь :)
     
  10. MrHammer

    MrHammer New Member

    Публикаций:
    0
    Регистрация:
    9 июл 2003
    Сообщения:
    197
    Для крекеров в смысле реверсинга делфя даже полегче будет, чем другие компилеры, так как в екзешник много добавочной инффы пихает.