10.10.2021, 10:18
|
|
Постоянный
Регистрация: 01.09.2019
Сообщений: 378
С нами:
3526561
Репутация:
0
|
|
Hardreversengineer сказал(а):
они обиделись на инструкцию XOR
..думаю не только
здесь палится.
Антивирусы гоняют код на своих вирт.машинах и по своим шаблонам (штам) смотрят, что он делает. К примеру вот тот-же
, но авер детектит его уже по-иному:
C-подобный:
Код:
include
'win32ax.inc'
;
//----------
.
data
szText db
'Maintained by Stephen J. Gowdy <linux.usb.ids@gmail.com'
db
'If you have any new entries, please submit them via'
db
'http://www.linux-usb.org/usb-ids.html'
txtLen dd $
-
szText
;
//----------
.
code
start
:
mov esi
,
szText
mov ecx
,
[
txtLen
]
shr ecx
,
2
@@
:
xor dword
[
esi
]
,
0x12345678
add esi
,
4
loop @b
invoke ExitProcess
,
0
.
end start
DragonFly сказал(а):
на x64 это было бы по-другому?
Мой пример для х32, и на машинах х64 он запускается из-под оболочки WOW64 (Windows on Windows), поэтому должен работать исправно. Если-же писать полноценное х64 приложение, то размеры регистров и всех полей в структурах нужно расширять до 8-байт
.
|
|
|