Гайд Ломаем анализ IDA 7.5 с помошью imul

[Focker44]

Чтобы сломать ida достаточно одной инструкции
imul

1. ida это что, правильно: дизассемблер
2. что делает инструкция imul: умножает

imul rax, [rip]
что попытается сделать ida из rip: данные


захожим в ida и видим

Спойлер: ctrl+c

imul rax, [rip]
jmp any
nop
any:
mov rax, 0xBAADF00D

 

[catahustle]

можно с тем же успехом вызывать функцию, которая увеличит свой ретаддр на n, и после вызова насрать n байтов мусора

 

[tuborosho]

этим ты платишь за оптимизацию кода кстати