[求助]机器码识别中三字节的指令碰到四字节的操作数。小鸟求助-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]机器码识别中三字节的指令碰到四字节的操作数。小鸟求助

发表于: 2007-10-4 15:53 5541

[求助]机器码识别中三字节的指令碰到四字节的操作数。小鸟求助

liioer

2007-10-4 15:53

5541

用于测试的机器码是
\x0E\x66\xB8\x10\x00\x00\x00
汇编语句等于:
PUSH CS
MOV EAX,10H
我的程序识别为:
PUSH CS (0E)
MOV AX,10H  (66:FFFFFFB8 1000) <- 4字节的操作数成了2字节.
ADD [EAX],[...] (00 00)

也就是0x10 ,0x00 ,0x00 ,0x00 的四字节操作数成了两字节。
原因应该是Intel指令的最大长度是三字节。
问题在于.操作数是四字节的。
b8 10 00 00 00  -> 1.  b8 10 00
                           2.  00 00

解决方法？
难道我是不是该跳过0x00的机器码？

若是。我该一个0x00就跳过还是包含2个以上才跳呢？

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・0

支持

最新回复 (2)
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 2 楼你多了0x66前缀-> 16位操作数 2007-10-4 16:47 0
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 3 楼确实确实。一点就通啊我忘记写了。老大就是老大。感激中。恨自己鸟语不行啊。那IA32手册都没怎么看 2007-10-4 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

liioer

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 2 楼你多了0x66前缀-> 16位操作数 2007-10-4 16:47 0
liioer 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 55 粉丝 0 关注私信	liioer 3 楼确实确实。一点就通啊我忘记写了。老大就是老大。感激中。恨自己鸟语不行啊。那IA32手册都没怎么看 2007-10-4 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复