Accueil > Forum > > > > Calculer l'opcode d'une instrcution jmp
 Calculer l'opcode d'une instrcution jmp
dimanche 24 juillet 2011 à 17:21:08 |
Calculer l'opcode d'une instrcution jmp
izissise
|
Bonjour,
J'aimerais "calculer" l'opcode d'une instruction jmp avec une adresse ou sauté aléatoire bref mes recherche google n'ayant rien donner je me tourne vers vous !
007C7D30 - E9 CB821603 jmp 03930000
En fait je vois pas le lien entre 007C7D30, CB821603 et 03930000.
Merci a vous et très bonne journée !
|
|
dimanche 24 juillet 2011 à 23:49:29 |
Re : Calculer l'opcode d'une instrcution jmp
ghuysmans99
|
Regarde du côté du Intel® 64 and IA-32 Architectures Software Developer’s Manual, LA référence pour ce qui est du langage machine x86. Partie utile : Vol 2A. Le seul problème c'est qu'il faut comprendre ce qui y est dit 
VB.NET is good ... VB6 is better
Utilise Réponse acceptée quand un post répond à ta question |
|
lundi 25 juillet 2011 à 12:48:52 |
Re : Calculer l'opcode d'une instrcution jmp
|
lundi 25 juillet 2011 à 12:59:33 |
Re : Calculer l'opcode d'une instrcution jmp
izissise
|
D'apres le manuel c'est cette inscrution :
E9 cd JMP rel32 A Jump near, relative, RIP =
RIP + 32-bit displacement sign extended to 64-bits
donc 7c7d30 + cb821603 devrais me donner l'adresse de destination (3930000), mais ce n'est pas le cas .. :(
|
|
lundi 25 juillet 2011 à 22:33:54 |
Re : Calculer l'opcode d'une instrcution jmp
|
lundi 25 juillet 2011 à 23:03:38 |
Re : Calculer l'opcode d'une instrcution jmp
izissise
|
Dsl mais j'arrive toujours pas a comprendre quelle pourrait me montrer le calcule entre l'adresse source et celle de destination ?
ps: je ne vous mais pas dit que j'utilisais cheat engine enfin bref quand je copie la ligne avec ce jmp jai : 007C7D30 - E9 CB822D03 - jmp 03AA0000 : [MD2_Final+251A67]
pour info l'adresse de MD2_Final est C36C60.
pss: Les adresse sont différente car l'allocation est dynamique (c'est pour ça qu'il faudrait que je calcule l'opcode dynamiquement aussi.)
Merci :)
|
|
mardi 26 juillet 2011 à 17:31:29 |
Re : Calculer l'opcode d'une instrcution jmp
|
mardi 26 juillet 2011 à 20:44:18 |
Re : Calculer l'opcode d'une instrcution jmp
|
mardi 26 juillet 2011 à 21:55:41 |
Re : Calculer l'opcode d'une instrcution jmp
izissise
|
Merci beaucoup !!  j'obtiens 0x032D82CB plus cas convertir dans le bon endian ! |
|
Cette discussion est classée dans : calculer, jmp, opcode, instrcution, 007c7d30
 Répondre à ce message
 Sujets en rapport avec ce message
probleme de comprehension de jmp:( [ par SVKMrNice ]
yop le monde alors voila je suis debutant en asm... de temps en temps je regarde des progs en asm pour essayer de comprendre les techniques... mais vo
Besion info importante assembleur/desassembleur [ par PatSW ]
Bonjour,je suis présentement en train de modifier un fichier execute que jai décompiler avec W32Dasm et toute mes modifications jusqu'a présent sont p
erreur dans le boot + kernel [ par hudson ]
Bonjour, voilà j'ai essayer de suivre le tut de inferno sur les OS et donc le boot sur la disquette est ok ! mais dès que je veux mettre un kernel il
exécution de shellcodes ---> jmp esp [ par morganitos ]
Bonjour à tous.Pour exploiter un buffer overflow, il faut déborder sur l'adresse de retour située dans la pile, et stocké ensuite le shellcodeIl faut
Comment calculer le temps ? [ par Yodan ]
Bonjour tout le monde, J'aurais besoin d'information, sur comment faire pour calculer le temps entre 2 actions. Je m'explique : En fait je veux calc
Formulez pour calculer les coordonee d'une sphere [ par tomart2005 ]
Bonjourje cherche la formule pour calculer les coordonee d'une sphere en 3d (x,y,z). Je souhaite par la suite adapter cette formule avec des instructi
nasm [ par henri12 ]
salut je viens de compiler ce mbr boot avec nasmnasm -fbin aboot.asm -o binexe.exele programme c est bien compiler mais en lançant d une cle usb l ima
Urgent: return address [ par elpens ]
Bonjour,J'essaie de lister les addresses de retour des fonctions API.Si dans un programme il y a une instruction: jmp <span lang="EN-GB" style="FONT-S
Cherchez l'erreur [ par neo1012 ]
Salut, J'ai commencé l'ASM il n'y a pas longtemps, et hier j'ai fait mom premier programme: jmp string code: pop ecx mov bl,1 mov dl,23 ;mov al,4 i
compréhension des fichiers PE. [ par Adeon ]
Bonjour à tous !Je suis en train de me mettre à la décompilation. Je commence à comprendre les fichiers PE, le langage ASM ( que je ne connaissais pas
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|