Собираем коллекцию NOP'ов

это понятно. А вот какая обратная к

aaa



Из тех что реверсируемые, ессно.

 

staier

Ну тогда другой вариант:

not eax

not eax

 

Atlantic

aaa

aas

 

Это что - очередное развлечение ?

Вроде как "серьезные" NOP-инструкции давно известны и расписаны в IA-32, у А.Фога и т.п.

 

pushad ; и тп

lea esp, [esp+(push_size)]

 

Самый короткий вариант:

hlt

Не изменяет стёк, регистры, флаги.

 

R_NEW

скомпиль код:

Код (Text):

1.     mov eax, 0Ch
2.     aaa
3.     aas

он запортит eax, а не сохранит его

 

Из числа advanced:



db D4h, 00

db D5h, 00

 

_BC_

Только не 00, а 01, а то будет Division by zero

 

нет, /0 не будет, но она AH зато портит. =)

 

Atlantic

Ты прав: в AH 0FFh.

 

_BC_

Только что скомпилил и проверил под отладчиком - будет /0, будет. А вообще лучше не скатываться во флейм

 

Atlantic

На D500 не будет /0, побочный эффект только обнуление AH. Сейчас сделаю нормально. С D4 - да, 00 не пойдет.

 

А вот еще придумал:

Код (Text):

1. bswap eax
2. bswap eax

Или вот так:

Код (Text):

1. imul eax, eax, 1

 

wait - тоже потянет на ура

 

Все наверно забыли, так что:

Код (Text):

1. neg eax
2. neg eax

 

Я не забыл, меняет флаги.

 

Как насчёт wbinvd и invd? Правда, идёт только в ринг0.

 

Atlantic Какой вообще смысл в таких нопах(а тем более стирающих флаги)?

 

bogrus

Если стирает флаги - то можно вставить везде, где после этого нет условного перехода. А если не стирает - то вообще везде.

R_NEW

wbinvd и invd - слишком расточительно, слишком много тактов