Русский / Russian English / Английский

Сейчас на форуме: tusovaka, Lambda (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Прошу помочь перевести JMP 003f0000 в байты EB C9EFFEFF.
Посл.ответ Сообщение

Ранг: -7.3 (нарушитель)
Статус: Участник

Создано: 16 августа 2019 20:39 New!
Цитата · Личное сообщение · #1

Вот такая загвостка с адресом:

Например:
|---- BYTES ---|--- OPCODES ---|
|EB 00003F00 | jmp 007F1037 |

А мне надо, что бы адрес был такой:
|---- BYTES ---|--- OPCODES ---|
|EB C9EFFEFF | jmp 003f0000 |

Вопрос: Как вычислить такие байты как C9EFFEFF?

То что он относительный от чего-то это я знаю, но формулу не знаю, подскажите!

Добавлено спустя 3 минуты
То есть получается как:
Я выделил блок памяти в процессе, да, и хочу сделать инжект в определенном месте программы JMP 003f0000, но, к сожалению, адрес каким то боком становится jmp 007F1037, объясните почему?



Ранг: 251.7 (наставник)
Статус: Участник

Создано: 16 августа 2019 20:45 New!
Цитата · Личное сообщение · #2

Мануал в зубы и изучай.
EB это JMP rel8 - т.е. адрес перехода относительный.



Ранг: -7.3 (нарушитель)
Статус: Участник

Создано: 16 августа 2019 20:49 New!
Цитата · Личное сообщение · #3

А где я этот мануал взять?

Добавлено спустя 1 минуту
За отличную подсказку гарантирую валютой!



Ранг: 44.4 (посетитель)
Статус: Участник

Создано: 16 августа 2019 21:02 New!
Цитата · Личное сообщение · #4

для EB: byte_offset = jmp_address - current_address(eip) - 2
для E9: dword_offset = jmp_address - current_address(eip) - 5

валюту можно перечислить в любой благотворительный фонд, а сюда выложить скрин чека.



Ранг: -7.3 (нарушитель)
Статус: Участник

Создано: 16 августа 2019 21:06 New!
Цитата · Личное сообщение · #5

Не, вы не поняли. Братки!!!

Перевести адрес 003f0000 вот в такое состояние C9EFFEFF !!!!

Добавлено спустя 0 минут
Щас скриншоты выложу!

Добавлено спустя 3 минуты
Я ассемблер то знаю, вот только щас столкнулся с тем, что оказалось не знаю только это.


{ Атач доступен только для участников форума } - 2019-08-16_220841.jpg

Добавлено спустя 6 минут
Дело все в том, что мне нужно перевести адрес 003f0000 в байты C9EFFEFF



Ранг: 44.4 (посетитель)
Статус: Участник

Создано: 16 августа 2019 21:13 · Поправил: user99 New!
Цитата · Личное сообщение · #6

У меня для вас плохая новость: ассемблер вы не знаете. Даже если вы выполняли в ВУЗе какие-либо лабы на асме, это не означает наличие знаний ассемблера.
Формулу я дал, осталось к ней применить ваши знания ассемблера, воспользоваться калькулятором, переключенным в HEX-режим и будет ответ.




Ранг: 626.7 (!)
Статус: Участник
_Вечный_Студент_

Создано: 16 августа 2019 21:20 · Поправил: plutos New!
Цитата · Личное сообщение · #7

FOXHACKBOK пишет:
А где я этот мануал взять?


--> X86-64 Instruction Encoding<--



Ранг: 44.4 (посетитель)
Статус: Участник

Создано: 16 августа 2019 21:34 New!
Цитата · Личное сообщение · #8

FOXHACKBOK пишет:
Хочешь посоревноваться?

нет

ответ на все остальное:
вы либо тролль, либо у вас еще юношеский максимализм не прошел.

я нигде не называл вас тупым, я констатировал факт не знания базовой вещи. когда человек утверждает "я не знаю только это", означает что все остальные тонкости языка он знает (а это многосотстраничные знания), что выглядит крайне сомнительно. все остальные ваши пассажи опять-таки говорят в пользу предположений о вашей природе тролля, либо недостаточной зрелости и как следствие переоценки собственных сил.



Ранг: -26.7 (нарушитель)
Статус: Участник

Создано: 16 августа 2019 21:40 New!
Цитата · Личное сообщение · #9

Как уже писал недавно Плутос, что подобные вопросы больше похожи на троллинг, чем на вопросы и, как бы даже без микроскопа SDK, "видны белые нитки". Да и почерк автора прослеживается, который быстрее всех "листает" ассемблерные инструкции, но сделаем видимость, что поверили в существование ТС и искренность его побуждений. Вдруг, действительно, кому-нибудь пригодиться.

--> СТРУКТУРА КОМАНД INTEL 80x86 <--




Ранг: 319.8 (мудрец)
Статус: Участник

Создано: 16 августа 2019 22:25 New!
Цитата · Личное сообщение · #10

FOXHACKBOK

> преобразовать относительный адрес 003f0000 в байты C9EFFEFF

Не получится так просто в пару мат операций ничего. Кодирующая последовательность зависит от расположения этой последовательности. Тоесть тебе придётся память выделять по фиксед адресу.

| Сообщение посчитали полезным: Bronco


Ранг: 78.7 (постоянный)
Статус: Участник

Создано: 16 августа 2019 23:29 New!
Цитата · Личное сообщение · #11

FOXHACKBOK пишет:
У меня кстати по физики в школе 5 была!!!

Она у тебя до сих пор, а вот по Русскому - 2..




Ранг: 626.7 (!)
Статус: Участник
_Вечный_Студент_

Создано: 17 августа 2019 03:55 · Поправил: plutos New!
Цитата · Личное сообщение · #12

sty пишет:
Как писал недавно Плутос


при жизни цитируют... Мелочь, а приятно!

и кажется "Маска, я Вас знаю!"




Ранг: 316.3 (мудрец)
Статус: Участник
Advisor

Создано: 17 августа 2019 04:03 · Поправил: Bronco New!
Цитата · Личное сообщение · #13

difexacaw пишет:
Кодирующая последовательность зависит от расположения этой последовательности. Тоесть тебе придётся память выделять по фиксед адресу.

грамотный комментарий, лаконично и по теме. сюрприз, видать не всё поХеряно.
плюсану для мотивации.




Ранг: 570.8 (!)
Статус: Участник
оптимист

Создано: 17 августа 2019 06:12 New!
Цитата · Личное сообщение · #14

Bronco пишет:
грамотный комментарий, лаконично и по теме. сюрприз, видать не всё поХеряно.
плюсану для мотивации.

ты оказывается лютый троль


 eXeL@B —› Вопросы новичков —› Прошу помочь перевести JMP 003f0000 в байты EB C9EFFEFF.
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ