Como saber que Registro esta asociado al opcode

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Como saber que Registro esta asociado al opcode

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Como saber que Registro esta asociado al opcode (Leído 4,680 veces)

x64core

Desconectado

Mensajes: 1.908

Como saber que Registro esta asociado al opcode

« en: 2 Diciembre 2011, 03:57 am »

hola!
bueno no se si esto va aqui

pero lo aprendi de aqui del foro de ing inversa

bueno lo que quiero saber como puedo saber que registro esta asociado a los opcodes de las intrucciones
ya que me e fijado que el opcode de las instrucciones:

INC EAX
INC EBX
INC ECX
INC EDX

todas son distintos opcodes pero como puedo saber el orden o determinar el opcode con verlo?
y tambien para las demas instrucciones?


	En línea

Иōҳ

Desconectado

Mensajes: 563

Re: Como saber que Registro esta asociado al opcode

« Respuesta #1 en: 2 Diciembre 2011, 04:31 am »

Aprenderse TODOS los opcodes es inhumano!!!, lo puedes observar en el OllyDBG, los opcodes de cada instrucción, de igual manera si tienes instalado el masm32 en su directorio hay un *.chm con los opcodes de cada instrucción.

Nox.


	En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net

.:UND3R:.

Moderador Global

Desconectado

Mensajes: 3.118

Ingeniería inversa / MASM

Re: Como saber que Registro esta asociado al opcode

« Respuesta #2 en: 2 Diciembre 2011, 04:41 am »

No entendí muy bien pero creo que estás confundido con la estructura de las instrucciones

[ETIQUETA] NEMÓNICO [OPERANDO1],[OPERANDO2],...

La etiqueta es un valor opcional que podemos colocar

El nemónico de instrucción es la instrucción en si un ejemplo de ellas puede ser ADD, SUB, MUL, IDIV, etc

Operando es hacia que apunta el nemónico, esto quiere decir si utilizamos la Instrucción INC eax si EAX = 1, traducimos que se incrementará el registro EAX (Registro de propósito general de 32 bits).

la cantidad de operandos depende de la instrucción, por ejemplo PUSHAD, POPAD, PUSHFD, POPFD no requieren de operandos

por lo general las instrucciones que utilizan dos operandos estos poseen los siguientes nombres

ADD EAX,EBX ->EAX es el operando de destino y EBX es el operando de Origen

En cuanto a los registros de propósito general de 32 bits son los siguientes:

EAX
ECX
EDX
EBX
EDI
ESI
ESP

En cuanto a los registros de propósito general de 16 bits son los siguientes:
AX
CX
DX
BX
DI
SI
SP

En cuanto a los registros de segmentos:

CS
DS
SS
ES
FS
GS

En cuanto a su utilización, los programas en modo direccionamiento real (aquellos programas que interactúan de manera directa con el hardware de la computadora utilizan registros de 16 bits a diferencia de los programas en modo protegido que estos utilizas por defecto registros de 32 bits

Espero que sea lo que haz preguntando, en cuanto todo el contenido que te he explicado a sido el producto del estudio del mismo libro que estás estudiando tú

Saludos


	En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

x64core

Desconectado

Mensajes: 1.908

Re: Como saber que Registro esta asociado al opcode

« Respuesta #3 en: 2 Diciembre 2011, 04:53 am »

@Иōҳ
Gracias bro

lo encontre

y esta interesante

@.:UND3R:.
gracias tambien

los rojos son valores que no e podido entender de donde salen :/
lo verde entiendo que son las direcciones
tambien el valor 66 ni se de donde sale :/

las primeras tres instrucciones las direcciones son a variables de byte,word, y dword

EDITO:

tambien como podrais ver el OPCODE de la primera instruccion comparado con la segunda es distinto ( FE y FF )
pero comparando la segunda instruccion con la tercera son iguales :|
por eso quisiera saber si hay alguna regla para saber cuando cambia

o en que situaciones

ya que dependiendo de los operandos los opcodes cambiar :/


« Última modificación: 2 Diciembre 2011, 05:13 am por RHL »	En línea

Иōҳ

Desconectado

Mensajes: 563

Re: Como saber que Registro esta asociado al opcode

« Respuesta #4 en: 2 Diciembre 2011, 05:17 am »

Tiene mucho que ver "qué" es su operando, r/m32 or 64, ptr etc...

para que el opcode cambie.

Tú sólo programa en asm(mnemónicos) y deja que el micro procesador haga lo suyo (opcodes) XD.

Nox.


	En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net

x64core

Desconectado

Mensajes: 1.908

Re: Como saber que Registro esta asociado al opcode

« Respuesta #5 en: 2 Diciembre 2011, 05:27 am »

si bueno

pero mas que todo lo preguntaba porque estoy tratando sobre usar los opcodes en lenguajes de alto nivel
y que en el codigo fuente de algunos ejemplos solo aparecen por ejemplo: 43h que es INC pero que
no se a que registro o direccion o tipo se esta refiriendo para hacerle el incremento

Por eso saber eso ahorrario mucho depurar con ollydbg


	En línea

Иōҳ

Desconectado

Mensajes: 563

Re: Como saber que Registro esta asociado al opcode

« Respuesta #6 en: 2 Diciembre 2011, 05:39 am »

quieres armar una shell o algo?

xD


	En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net

x64core

Desconectado

Mensajes: 1.908

Re: Como saber que Registro esta asociado al opcode

« Respuesta #7 en: 2 Diciembre 2011, 05:40 am »

muy parecida es la tecnica

por eso!


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	[aircrack-ng] un cliente esta asociado a varias redes inalambricas (solucionado) Wireless en Linux	moikano→@	4	2,969	26 Octubre 2010, 10:48 am por moikano→@
	Como saber si existe un registro en Windows? .NET (C#, VB.NET, ASP)	_CrisiS_	3	6,240	23 Diciembre 2010, 18:25 pm por SnakingMax
	[Solucionado] ¿Como saber la posición de determinado registro VB.NET + MySql? .NET (C#, VB.NET, ASP)	estebanvr	5	12,591	18 Abril 2011, 02:28 am por ChavalChavito
	Mostrar un registro asociado a otro?? Bases de Datos	Geg1	2	2,852	17 Marzo 2018, 19:45 pm por srWhiteSkull
	Ayuda como puedo saber que registro Opera?¿ ASM	FFernandez	1	3,899	24 Junio 2020, 15:36 pm por MCKSys Argentina