В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ассемблер

481 membersпожаловаться на группу
2021 April 06

ST

Saenro T in Ассемблер
Ну просто у тебя сейчас этот прыжок идёт в сторону меньших адресов относительно CALL
источник
17:36пожаловаться#1

L

Lee in Ассемблер
например, почему вычислять этот адресс цели вообще? почему так? как это работает?

У меня myFunc = адресс где находиться её начало. Я её пытался передать вместо targetAddr и не получилось, а почему, не ясно
источник
17:37пожаловаться#2

A

Aleksandr in Ассемблер
видимо, 5 - длина джампа, а e9 - опкод джампа
источник
17:38пожаловаться#3

L

Lee in Ассемблер
Да
источник
17:38пожаловаться#4

A

Aleksandr in Ассемблер
А, ну да, 5. Опкод+4 байта смещения
источник
17:38пожаловаться#5

A

Aleksandr in Ассемблер
Вроде бы все логично
источник
17:38пожаловаться#6

L

Lee in Ассемблер
В общем, надо читать дальше книжки по асму, а то чувствую себя не очень
источник
17:39пожаловаться#7

L

Lee in Ассемблер
по туторов всё выполнять и не понимать до конца, такое себе
источник
17:39пожаловаться#8

ST

Saenro T in Ассемблер
Если прыгать вниз по адресам, то к разнице + 4 и инвертируешь. Если вверх, то от разницы отнять 5.
источник
17:51пожаловаться#9

A

Aleksandr in Ассемблер
Там же знаковое число, не надо его инвертировать, оно само определит куда прыгать
источник
17:53пожаловаться#10

L

Lee in Ассемблер
Я не это имел ввиду, myFunc = адрес начала моей функции. Как мне myFunc прописать после jmp
источник
17:55пожаловаться#11

L

Lee in Ассемблер
Я пробовал так:
*(BYTE*)toHook = 0xE9;
*(DWORD*)((DWORD)toHook + 1) = myFunc;
Как я эту конструкцию вижу: записывается в значение по адресу toHook +1, адрес начала моей функции, правильно? Тогда почему это некорректно
источник
17:57пожаловаться#12

LW

Loren White in Ассемблер
e9 - rip relative jmp же, тебе туда надо не конечный адрес записывать, а относительный
источник
18:02пожаловаться#13

L

Lee in Ассемблер
Относительные адреса? Вы про тех что указывают на конечные или что?
источник
18:05пожаловаться#14

LW

Loren White in Ассемблер
записывай после e9 число, на которое надо увеличить \ уменьшить ip, чтобы попасть на myFunc
источник
18:06пожаловаться#15

A

Aleksandr in Ассемблер
адрес относительный текущего значения (e/r)ip
источник
18:07пожаловаться#16

LW

Loren White in Ассемблер
TargetBuffer[0] = 0xFF;
TargetBuffer[1] = 0x25;
LONG RelativeOffset = 0;
*(LONG*)&TargetBuffer[2] = RelativeOffset;
*(UINT64*)&TargetBuffer[6] = WhereToJump;
Если лень считать, то используй такую конструкцию. WhereToJump - твой желаемый адрес.
источник
18:12пожаловаться#17

L

Lee in Ассемблер
да не лень, я суть хочу уловить
источник
18:14пожаловаться#18

L

Lee in Ассемблер
Теперь мне всё стало ясно
источник
18:22пожаловаться#19

L

Lee in Ассемблер
Спасибо!
источник
18:22пожаловаться#20