ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу [ASSEMBLER] Задаем вопросы (для новичков)
   
Ответ
Страница 61 из 75 « Первая < 1151 57 58 59 60 61 62 63 64 65 71 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #601  
Старый 09.09.2009, 03:01
SVAROG
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059

Репутация: 206
По умолчанию
в ольке часто вижу команды типа
PHP код:
MOV EDX,DWORD PTR SS:[EBP-14
MOV EDX,DWORD - эту часть я понимаю
а вот что такое PTR SS:[EBP-14]
объясните плз а?
особенно ":" эти двоеточия не понимаю
 
Ответить с цитированием

  #602  
Старый 09.09.2009, 03:10
Ra$cal
Постоянный
Регистрация: 16.08.2006
Сообщений: 640
Провел на форуме:
1354067

Репутация: 599


По умолчанию
это сегментные регистры (cs, ss, ds, es, gs, fs. ).SS - сегмент стека. Подробнее лучше читать у Зубкова, ибо пересказывать толковую книгу смысла нету имхо.
 
Ответить с цитированием

  #603  
Старый 09.09.2009, 03:27
SVAROG
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059

Репутация: 206
По умолчанию
Ra$cal
ну то что SS это сегмент стека я понял, а EBP-14 это указатель на адрес , но что такое двоеточие и что попадет в итоге в EDX
 
Ответить с цитированием

  #604  
Старый 09.09.2009, 07:57
Hiro Protagonist
Участник форума
Регистрация: 26.08.2009
Сообщений: 133
Провел на форуме:
193434

Репутация: 79
Отправить сообщение для Hiro Protagonist с помощью ICQ
По умолчанию
двоеточие - это "команда" переопределения сегмента. Те таким образом указывается относительно какого сегмента отсчитывается смещение после двоеточия. В защищенном режиме в сегментных регистрах хранятся селекторы, определяющие сегмент, но это тебе уже не важно. В принципе не обращай внимание на эти двоеточия, тк в винде у нас модель памяти flat и играть роль сегменты в твоем случае не будут.

dword ptr - это указывает на то, что в правом операнде у нас указатель на двойное слово. В принципе его можно не указывать явно, тк размерность второго операнда определяет первый, а он как раз - dword.

MOV EDX,DWORD PTR SS:[EBP-14]

Таким образом эта команда будет означать - переместить двойное слово в регистр edx из ячейки памяти по смещению ebp-14 относительно сегмента, селектор которого находится в регистре SS.
 
Ответить с цитированием

  #605  
Старый 17.09.2009, 21:36
wolmer
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503

Репутация: 229
По умолчанию
Как отладить приложение в OllyDbg? (т.е. подправить код приложения на asm'е)
 
Ответить с цитированием

  #606  
Старый 17.09.2009, 21:54
Hiro Protagonist
Участник форума
Регистрация: 26.08.2009
Сообщений: 133
Провел на форуме:
193434

Репутация: 79
Отправить сообщение для Hiro Protagonist с помощью ICQ
По умолчанию
в окне дизассемблера на команду двойной клик, в появившемся окошке набираешь новую команду и давишь интер. Потом там же в контекстном меню copy to executable. Дальше сам разберешься )))
 
Ответить с цитированием

  #607  
Старый 18.09.2009, 02:09
swt1
Постоянный
Регистрация: 16.02.2008
Сообщений: 395
Провел на форуме:
3370466

Репутация: 96
По умолчанию
copy to executable => all modifications
 
Ответить с цитированием

  #608  
Старый 22.09.2009, 15:39
Molchun
Новичок
Регистрация: 22.09.2009
Сообщений: 4
Провел на форуме:
2164

Репутация: 0
По умолчанию
Извените что вмешиваюсь.У меня вопрос.Создал код
(с книги)
CSEG segment
org 100h
Begin:
mov ah,9
mov dx,offset Message
int 21h
int 20h
Message db 'Hello$'
CSEG ends
end Begin
сохранил его в asm,теперь мне сначала нужно получить com файл.У меня есть TASM,мне сказали что через коммандную строку можно скомпилировать типо : TASM.exe (имя файла).asm (имя файла).com. Но при такой раскладке программа не запускается даже если и создался com файл.Спасибо
 
Ответить с цитированием

  #609  
Старый 22.09.2009, 16:27
_>SubDeviL<_
Познающий
Регистрация: 22.06.2008
Сообщений: 53
Провел на форуме:
355530

Репутация: 11
По умолчанию
Всем привет, есть EP вида PUSH 12345678, но на неё орёт антивирь, чем можно заменить PUSH 12345678 ? через переменную например или как?
 
Ответить с цитированием

  #610  
Старый 22.09.2009, 16:36
St0nX
Участник форума
Регистрация: 19.05.2007
Сообщений: 281
Провел на форуме:
2823587

Репутация: 106
Отправить сообщение для St0nX с помощью ICQ
По умолчанию
Цитата:
Сообщение от _>SubDeviL<_  
Всем привет, есть EP вида PUSH 12345678, но на неё орёт антивирь, чем можно заменить PUSH 12345678 ? через переменную например или как?
Определяеш адресс текущей верхушки стека прибавляеш 4 байта и заталкиваеш обычным MOV [адрес+4],12345678
Как то так.
 
Ответить с цитированием
Ответ
Страница 61 из 75 « Первая < 1151 57 58 59 60 61 62 63 64 65 71 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопросы для новичков! (faq) PEPSICOLA С/С++, C#, Delphi, .NET, Asm 92 14.05.2010 17:59
Обзор программ для очистки жёсткого диска v1ru$ Soft - Windows 21 17.01.2010 21:07
ОС с нуля z01b С/С++, C#, Delphi, .NET, Asm 36 03.07.2008 15:30
Лучший софт для Linux _-Ramos-_ Soft - *nix 11 15.01.2008 12:08
Взлом Unix а silveran *nix 4 21.12.2005 22:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ