duda con mov

Iniciado por .:UND3R:., 6 Octubre 2011, 17:17 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

.:UND3R:.

6 Octubre 2011, 17:17 PM
hola tengo una duda, como puedo mover 66 C7 05 5B F0 45 00 EB 12  (9bytes con mov), solo conozco word y dword


Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Иōҳ

#1
6 Octubre 2011, 17:23 PM
lea esi, offset strOrigen
lea edi, offset strDestino
mov ecx, 9
cld
repe movsb


Intel tiene toda la documentación de los mnemónicos te recomiendo a que la leas, si no puedes usar el *.chm que viene con la instalación del masm32 (si lo tienes), o si no, el tuto de Caos Reptante( Sí ese que usa cita Ricardo muchas veces).

Nox
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

.:UND3R:.

#2
6 Octubre 2011, 17:25 PM
conocía esa forma era por si encontraba algo que ocupara menos espacio

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Иōҳ

#3
6 Octubre 2011, 17:31 PM Ultima modificación: 6 Octubre 2011, 17:33 PM por Иōҳ
puedes usar

Lodsb

Scasb

Stosb

o simplemente

mov eax, dword ptr [ebx]
add eax, 4
mov eax, dword ptr [ebx + 4]
add eax, 4
mov eax, byte ptr [ebx + 8]

Pero como veras lo último no es para nada eficiente.

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

.:UND3R:.

#4
6 Octubre 2011, 18:01 PM
Gracias por la info Nox :D

Saludos bro :D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

apuromafo CLS

#5
6 Octubre 2011, 18:33 PM
no se si sera mas breve, pero si en puro mov seria algo asi:
como los antiguos inline:

mov prt dword direcciondestino,primeros4dword_origen //
mov prt dword direcciondestino+4,siguientes4dword_origen
mov prt byte direcciondestino+4+4,siguentebyte_origen

no tengo olly a mano, pero deberia trabajar asi en forma similar a lo ya comentado
porque no recuerdo que trabajen en todos los formatos con QWORD

si es por script, bastaria un mov con los bytes en ## , o bien usar el comando fill antes para nopear el lugar

saludos Apuromafo


.:UND3R:.

#6
6 Octubre 2011, 18:44 PM
gracias efectivamente es para un inline patch necesitaba disminuir espacio pero nada mejor que mover un JMP SHORT y desde la nueva dirección trabajar sin problemas con el espacio suficiente.


Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

apuromafo CLS

#7
6 Octubre 2011, 19:05 PM
Cita de: .:UND3R:. en  6 Octubre 2011, 18:44 PM
gracias efectivamente es para un inline patch necesitaba disminuir espacio pero nada mejor que mover un JMP SHORT y desde la nueva dirección trabajar sin problemas con el espacio suficiente.


Saludos

si es asi entonces puedes usar facilmente el multimate assembler, luego con topo o sectino adder, o alguna nueva sección puedes moverte facilmente en caso x,
solo requiere algunos calculos extras en caso x

genial, saludos Apuromafo
Imprimir
Ir Arriba Páginas1
Acciones del Usuario