Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

WELL 00015E97 FCC6FEFF JMP 00002598 Допустим такой переход


WELL 00015E97 FCC6FEFF JMP 00002598 Допустим такой переход
00015E97 JMP 00002598
интерпретируется в следующую последовательность байт:
E9FCC6FEFF
Здесь E9 - грубо говоря jmp, а FCC6FEFF - адрес, относительно текущей позиции.
Примерно я так понял, что надо перевернуть побайтно: FF FE C6 FC
Получилось отрицательное число, т.к. прыжок «выше» текущего адреса.
А вот как дальше х.з....
Вобщем вопрос: как мне из 00015E97 и FCC6FEFF получить 00002598 ?
dMNt :: лементарно :)

(15E97+FFFEC6FC)+5=2598

неверишь? возми виндовый калькулятор :)

ЗЫ: 5 - длинна всей инструкции jmp вместе с адресом

-= ALEX =- :: дело обстоит так: чтобы построить jmp необходимо (приведо исходный код, чтоб было более понятнее.)
; в eax текущий адрес (00015E97)
mov byte ptr [eax],0E9h
mov ebx, offset2 ; адрес куда надо (00002598)
sub ebx,eax
sub ebx,5
mov [eax+1],ebx

вот и все. думаю понятно.

-= ALEX =- :: пока набирал dMNt опередил меня :)

dMNt :: -= ALEX =- пишет:
цитата:
пока набирал dMNt опередил меня :)




WELL :: Спасибо, пацаны ;)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS