Гайд Реверс-инженеринг для самых маленьких (поиск пароля, и патч программы)

[daw1323]

EB ; jmp
7E ; jle
89 ; mov
48 83 e8 ; sub rax, 1
48 83 f8 ; cmp rax, 1
90 ; nop

Спасибо!!!

 

[mhalaider]

EB ; jmp
7E ; jle
89 ; mov
48 83 e8 ; sub rax, 1
48 83 f8 ; cmp rax, 1
90 ; nop

Лучше уж тогда просто таблицу скинуть...

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[m3m3catcher]

Лучше уж тогда просто таблицу скинуть...

Пожалуйста, авторизуйтесь для просмотра ссылки.

Ну или...

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[Shert]

Ну или самое простое - это в отладчике смотреть опкоды налету :)

 

[NiceL]

Вот например у jnz код 75, а у этих какой?

jmp
je/jle
mov
sub
cmp
nop

Многие инструкции по-разному выглядят зависимо от того, с каким регистром идет работает. Так-же call может быть как через E8 (relative address), так и через FF 15 (absolute address). Первый байт mov меняется зависимо от регистра. В общем, подобных примеров куча.

Онлайн ассемблер/дизассемблер

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пример

 

[humaanot]

с каких пор байты стали кодами?

 

[shrk1337]

sub_140011703((__int64)&unk_14002D02A);
return 0x94;
а где -108 епт

 

[sixzer]

sub_140011703((__int64)&unk_14002D02A);
return 0x94;
а где -108 епт

4 x 1 = 4
9 x 16 = 144

4 + 144 = 148