Wie wirkt sich eine änderung, eine Anleitung mit einem hex-editor?

Ich bin Herumspielen mit einigen reverse-engineering, aber ich weiß nicht, wie zu ändern ein jnz auf jz mit einem hex-editor. Ich verstehe, es wird zwischen den Systemen variieren aber ich bin mir nicht sicher, wo Sie zu suchen um diese Informationen zu finden. Ich arbeite auf Mac OS X 64 bit, und ich disassemblierten code with IDA Pro.

InformationsquelleAutor carboncomputed | 2012-08-20
  1. 7

    Wenn du einen gefunden hast jz ist, wird Sie entweder Aussehen wie 74 XX oder 0F 84 XX XX XX XX. Wenn es ein 74 ändern Sie es zu 75. Wenn es das mit 84 ändern Sie es zu 85. Diese Informationen finden Sie, unter anderem, im Intel-Handbuch (Band 2A).

    Es wird nicht zwischen den Systemen variieren, solange Sie sind alle x86-basierte, und wenn Sie nicht dann jz und jnz vielleicht gar nicht existieren.

    InformationsquelleAutor harold
  2. 1

    Ich gehe davon aus, dass der richtige Weg, dies zu tun ist, um herauszufinden, die operation code (opcode) für den Unterricht von Interesse. Da bist du interessiert, jz und jnz-Instruktion, die ich ableiten, dass Sie auf Intel x86-64-Maschine. Das bedeutet, Sie müssen sich an die Intel-Referenz -http://www.intel.com/content/www/us/en/processors/architectures-software-developer-manuals.html. Dort kann man, glaube ich, alles, was Sie wollen über Intels 64-bit-assembly. Und Sie werden in der Lage sein, um die Kenntnisse, überall, wie zum Beispiel im Bearbeiten-Befehle in hex-editor.

    InformationsquelleAutor Vadim K.
Schreibe einen Kommentar