看板
[ ASM ]
討論串[問題] Intel的指令機械碼
共 8 篇文章
內容預覽:
這種東西很好寫, 將指令集歸納成一張表格就搞定了.... 缺點是程式流程沒辦法判斷, 必須要另外再寫一組指令模擬.... 沒錯 :). 所以最終的目的還是要強迫對方使用指令模擬來應付. 這裡你就跟我想得不一樣了... 我是指將解碼指令"徹底"的融入宿主之內,. 連設初值或是迴圈都用宿主中現成的指令,
(還有2302個字)
內容預覽:
之前還滿多人在寫 LDE (Length Disassembler Engine) 最小好像 1xx~2xx bytesPE : TLS Callback, ELF : PIC, PIE看完上面的感覺好像?程式碼的每個指令都插到宿主去,還是我認知有錯 XD. 因為想用 OEP (Entry-Poin
(還有127個字)
內容預覽:
先聲明: 我是路人甲. 我也招了... 我也幹過... :D. 我的想法: 那就不要垃圾指令... 從頭到尾都不要了.... 直接在宿主的開頭的程式碼取一段來分析, 並將解碼程式與其相結合, 我印象中. 在 64 位元的環境下很好做到! 但是要附上兩個 tab 紀錄分解組裝的位址.... 程式一開始
(還有68個字)
內容預覽:
老實說, 這個方法我以前使用過了. :p. 產生亂指令, 紀錄 register 屬性 (可否任意破壞, 值是否確定... 等). 然後將產生的指令跑過一遍, 紀錄結果是否是自己想要的.... 不一樣的是我沒有用 int 1 (or SEH), 而且只使用在設 register 初值時.. 這方法終
(還有77個字)