[讨论]发一条我所知的最长的IA32指令-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
hyperchem 雪币： 295 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 2 楼楼主真博学123456 2010-5-18 05:21 0
xzchina 雪币： 615 活跃值： (1202) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 3 楼神谕？？？ 2010-5-18 05:35 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 4 楼最长有15字节长的 2010-5-18 09:32 0
RogerWood 雪币： 780 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 247 粉丝 0 关注私信	RogerWood 5 楼说来听听撒. 2010-5-18 09:50 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 6 楼跟我说一下是哪一条吧 2010-5-18 11:43 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 7 楼搜了一下 In theory, by adding all appropriate prefix bytes you can obtain an instruction that is up to 16 bytes long. However, the x86 will generate an exception if the instruction length exceeds 15 bytes. The longest x86 instruction is 15 bytes in 16-bit mode and 13 bytes in 32-bit mode: [16-bit] 66 67 F0 3E 81 04 4E 01234567 89ABCDEF add [ds:esi+ecx2+0x67452301], 0xEFCDAB89 [32-bit] F0 3E 81 04 4E 01234567 89ABCDEF add [ds:esi+ecx2+0x67452301], 0xEFCDAB89 2010-5-18 13:02 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 8 楼 00401000 > $ 81844E 01234567 89ABCDEF add dword ptr [esi+ecx2+67452301], EFCDAB89 0040100B . 90 nop 0040100C . 90 nop 0040100D . 90 nop 0040100E . 90 nop 0040100F . 90 nop 00401010 . F0:3E:81044E 01234567 lock add dword ptr [esi+ecx2], 67452301 00401019 . 89AB CDEF0000 mov dword ptr [ebx+EFCD], ebp 0040101F . 90 nop 00401020 . 90 nop OD测试了一下还是11字节 2010-5-18 13:39 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 9 楼上传的附件：未命名.jpg （12.36kb，160次下载） 2010-5-18 14:03 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 10 楼 11字节的指令加前缀就是了，可以加到15字节，再长就有异常了，段超越可以加多个，比如： 3E 3E 3E 3E 81 84 4E 67 45 23 01 ef cd ab 89 一些工具反汇的结果可能不正正确，显示前3个3E为非法指令，但实际它是合法的。楼上的指令一定会异常，因为MOV不支持LOCK前缀。 2010-5-18 14:16 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 11 楼 26:C78458 00004000 08000000 mov dword ptr es:[eax+ebx*2+400000], 8 已经成功制造出12字节的了还差一个字节就上珠穆朗玛了 2010-5-18 14:28 0
zmmkele 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 97 粉丝 0 关注私信	zmmkele 12 楼饿,4+3+1+1+4+4 2010-5-18 20:29 0
zmmkele 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 97 粉丝 0 关注私信	zmmkele 13 楼貌似没有记错,查下IA32文档 2010-5-18 20:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
hyperchem 雪币： 295 活跃值： (41) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 128 粉丝 1 关注私信	hyperchem 1 2 楼楼主真博学123456 2010-5-18 05:21 0
xzchina 雪币： 615 活跃值： (1202) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 3 楼神谕？？？ 2010-5-18 05:35 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 4 楼最长有15字节长的 2010-5-18 09:32 0
RogerWood 雪币： 780 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 247 粉丝 0 关注私信	RogerWood 5 楼说来听听撒. 2010-5-18 09:50 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 6 楼跟我说一下是哪一条吧 2010-5-18 11:43 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 7 楼搜了一下 In theory, by adding all appropriate prefix bytes you can obtain an instruction that is up to 16 bytes long. However, the x86 will generate an exception if the instruction length exceeds 15 bytes. The longest x86 instruction is 15 bytes in 16-bit mode and 13 bytes in 32-bit mode: [16-bit] 66 67 F0 3E 81 04 4E 01234567 89ABCDEF add [ds:esi+ecx2+0x67452301], 0xEFCDAB89 [32-bit] F0 3E 81 04 4E 01234567 89ABCDEF add [ds:esi+ecx2+0x67452301], 0xEFCDAB89 2010-5-18 13:02 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 8 楼 00401000 > $ 81844E 01234567 89ABCDEF add dword ptr [esi+ecx2+67452301], EFCDAB89 0040100B . 90 nop 0040100C . 90 nop 0040100D . 90 nop 0040100E . 90 nop 0040100F . 90 nop 00401010 . F0:3E:81044E 01234567 lock add dword ptr [esi+ecx2], 67452301 00401019 . 89AB CDEF0000 mov dword ptr [ebx+EFCD], ebp 0040101F . 90 nop 00401020 . 90 nop OD测试了一下还是11字节 2010-5-18 13:39 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 9 楼上传的附件：未命名.jpg （12.36kb，160次下载） 2010-5-18 14:03 0
半道出家雪币： 724 活跃值： (81) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 207 粉丝 0 关注私信	半道出家 10 楼 11字节的指令加前缀就是了，可以加到15字节，再长就有异常了，段超越可以加多个，比如： 3E 3E 3E 3E 81 84 4E 67 45 23 01 ef cd ab 89 一些工具反汇的结果可能不正正确，显示前3个3E为非法指令，但实际它是合法的。楼上的指令一定会异常，因为MOV不支持LOCK前缀。 2010-5-18 14:16 0
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 11 楼 26:C78458 00004000 08000000 mov dword ptr es:[eax+ebx*2+400000], 8 已经成功制造出12字节的了还差一个字节就上珠穆朗玛了 2010-5-18 14:28 0
zmmkele 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 97 粉丝 0 关注私信	zmmkele 12 楼饿,4+3+1+1+4+4 2010-5-18 20:29 0
zmmkele 雪币： 69 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 97 粉丝 0 关注私信	zmmkele 13 楼貌似没有记错,查下IA32文档 2010-5-18 20:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复