0

disasmを使用していくつかのシェルコードを逆アセンブルしようとしましたが、逆アセンブルで次のステートメントが見つかりました。

00000005 0000 add [bx+si],al

その文脈では指示が特に意味をなさなかったので、私は次のようにrasmを使用してみました:-

rasm -d "0000"そしてそれへの出力はでしたadd [eax], al。なぜこれが起こるのか興味があります。

4

1 に答える 1

1

どうやら、rasmは32ビットモードを想定していますが、ndisasmは想定していません。

echo -ne "\x00\x00" | ndisasm -b 32 -

rasmと同じ結果になるはずです。

于 2012-06-18T17:01:46.893 に答える