Подскажите, какие книги мне еще нужно почитать, что бы понимать вот такие карявки mov eax,ptr [edx+ebx*13] и тому подобное. Я прочитал книгу Юрова. Помогите пожалуйста, просто уже сил нет смотреть на исходники вирусов и не понимать довольно таки простые по мнение авторов операции, желательно которые есть в продаже. Заранее благодарен!
13 = 8 + 4 +1 в этом случае книги не помогут. мануалы на процессоры и опыт - единственный путь понять.
mov eax,ptr [edx+ebx*13] некорректный пример! не может быть 13 а только 1,2,4,8 для 32ь точно Зубков рулез. А по архитектуре х86,Risс, однокристалок и супер полное это "Микропроцессорные системы" под ред Пузанкова изд.Политех 2002г.(книга как гантель) А то на чё ты нарвался 5 минут чтения способов адресации....
CRONUZ Чтобы понять, как осуществляется адресация надо внимательно изучить формат команды. Я по формату читал Григорьева, потом мануалы, для EM64T.
Народ а mov eax,ptr [edx+ebx*13] это мож где действительно прокатывает? на адресацию по базе с индексирование и масштабированием 32ь это ж не катит? там же поле масштабирования 2ь. А на 64ь такое работает?
ggg , Specialbniy spravo4nik Yurova 2 izdanie , tam vse sehr gut primeri, format comand i vsegda pod lapami %)
я прежде чем вкурить мало мальски 2 месяца читал 3 главы из того же Юрова. Раз на 10 наверное перечитал
horpis Я тоже n-ое количество раз перечитывал адресацию из Юрова и понял на конец че-то, но вот такого ваще не было - mov [ebx*4 + ebx + 0x7F + ebp], 0x11223344
