Хакерские трюки или как поставить бряк на jmp eax


Первые шаги или установка точки останова на одну команду - часть 4


Выражение "JCC CONST" соответствует любому условному (но _не_ безусловному!) переходу по непосредственному адресу. Остальные ключевые слова перечислены в таблице 1.

 

ключевое слово

назначение

R8

любой 8-битный регистр (AL,BL, CL, DL, AH, BH, CH, DH)

R16

любой 16-битный регистр (AX, BX, CX, DX, SP, BP, SI, DI)

R32

любой 32-битный регистр (EAX, EBX, ECX, EDX, ESP, EBP, ESI, EDI)

FPU

любой регистр математического сопроцессора (ST0..ST7)

MMX

любой MMX-регистр (MM0..MM7)

CRX

любой регистр управления (CR0..CR7)

DRX

любой отладочный регистр (DR0..DR7)

CONST

любая константа

OFFSET

любое смещение (равнозначно константе)

JCC

любой условный переход (JE, JC, JNGE...)

SETCC

любая инструкция условной установки байт (SETE, SETC, SETNGE... )

CMOVCC

любая условная пересылка (CMOVE, CMOVC, CMOVNGE...)

Таблица 1 ключевые слова, поддерживаемые OllyDbg в выражениях точек останова

Все это, конечно, замечательно и немного потренировавшись мы сможем брякаться на любой машинной команде (за исключением адресации типа mem, которую Olly не поддерживает), но нам-то нужны не отдельные команды, а сочетания _нескольких_ команд. Как быть, что делать?




- Начало -  - Назад -  - Вперед -



Книжный магазин