LightElf (25.01.2019 18:46, просмотров: 2790)Не надо делать мне как лучше, оставьте мне как хорошо
-
- Принципа работы не понял. Если там нет ни одного jmp, то как он обрабатывает, например, бесконечный цикл??? - fk0(26.01.2019 13:23)
- Вообще то если разрешена модификация кода то реально можно только MOV-ом обойтись, лепить нужное прямо на ходу. - Hivex(30.01.2019 03:15,
)
- да, вдогонку вопрос - это что, кто то обфускатор какого то вируса разодрал? - hive(30.01.2019 09:23)
- Как я понял, это студни/аспиранты развлекались. - LightElf(30.01.2019 11:44)
- да, вдогонку вопрос - это что, кто то обфускатор какого то вируса разодрал? - hive(30.01.2019 09:23)
- Там презентация есть. Код же не на голом железе работает, а системные вызовы хочешь-нехочешь придется выполнять стандартными средствами. Т.е. всяко есть некоторый рантайм, который можно нагрузить некоторыми допзадачами. Например повесить LightElf(89 знак., 26.01.2019 13:37)
- Вообще то если разрешена модификация кода то реально можно только MOV-ом обойтись, лепить нужное прямо на ходу. - Hivex(30.01.2019 03:15,
- Преза зачетная -> - Evgeny_CD(25.01.2019 22:40, ссылка)
- Да. Если бы еще на x86 можно было выполнять операции с EIP - было бы совсем красиво. "Complete IEEE floating point emulator - ~500k movs" - жуть :) - LightElf(25.01.2019 22:58 - 26.01.2019 13:43)
- В x64 EIP зовется гораздо смешнее - RIP :) - Ксения(26.01.2019 01:10)
- Да. Если бы еще на x86 можно было выполнять операции с EIP - было бы совсем красиво. "Complete IEEE floating point emulator - ~500k movs" - жуть :) - LightElf(25.01.2019 22:58 - 26.01.2019 13:43)
- Принципа работы не понял. Если там нет ни одного jmp, то как он обрабатывает, например, бесконечный цикл??? - fk0(26.01.2019 13:23)