Relación entre Hex Dump y Disassembly

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Relación entre Hex Dump y Disassembly

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Relación entre Hex Dump y Disassembly (Leído 2,116 veces)

ViejoMajara

Desconectado

Mensajes: 52

Relación entre Hex Dump y Disassembly

« en: 17 Diciembre 2014, 09:39 am »

¡Hola!

Voy por la lección 33 de la Introducción al Cracking con OLLY del Maestro Narvaja y trabajando con alguna otra cosilla y aún no termino de entender, en la ventana de Desensamblado, la relación existente entre la columna de Hex Dump y la de Disassembly.

Yo pensaba que lo que aparece en Hex Dump traducido a binario es lo que se pasa al procesador pero, por ejemplo, leo esta línea:

Address 0040135C; Hex Dump E8 D9000000; Disassembly CALL 0040143A; Comment MessageBoxA.

E8 equivale a CALL, pero ¿qué tiene que ver D9000000 con 0040143A?

No sé si esto tiene importancia, pero si es sencillo de explicar y de entender os agradecería una respuesta.

Estas preguntas de novato ¿Habría que plantearlas en otro foro?

Saludos


	En línea

MCKSys Argentina

Moderador Global

Desconectado

Mensajes: 5.470

Diviértete crackeando, que para eso estamos!

Re: Relación entre Hex Dump y Disassembly

« Respuesta #1 en: 17 Diciembre 2014, 15:54 pm »

Cita de: ViejoMajara en 17 Diciembre 2014, 09:39 am

Voy por la lección 33 de la Introducción al Cracking con OLLY del Maestro Narvaja y trabajando con alguna otra cosilla y aún no termino de entender, en la ventana de Desensamblado, la relación existente entre la columna de Hex Dump y la de Disassembly.

Excelente!

Cita de: ViejoMajara en 17 Diciembre 2014, 09:39 am

Address 0040135C; Hex Dump E8 D9000000; Disassembly CALL 0040143A; Comment MessageBoxA.

E8 equivale a CALL, pero ¿qué tiene que ver D9000000 con 0040143A?

No sé si esto tiene importancia, pero si es sencillo de explicar y de entender os agradecería una respuesta.

E8 es el opcode de la instruccion CALL como bien has puesto, Ahora, los CALLs, son relativos a la posición en que se encuentran (al igual que los JMPs). Entonces, el argumento de la instrucción (el D9000000) es un offset al lugar donde llama/salta el CALL. Dicho argumento se interpreta con signo, por lo que si el valor es negativo, salta hacia arriba (osea, a una dirección menor), de lo contrario hacia abajo (dirección mayor).

En otras palabras, el valor 0xD9000000 es la distancia desde el CALL hasta la instruccion a la que salta.

Por esta pregunta, veo que te falta leer un poco acerca de las instrucciones ASM. Pero no te preocupes, pues todos hemos pasado por este tema.

Cita de: ViejoMajara en 17 Diciembre 2014, 09:39 am

Estas preguntas de novato ¿Habría que plantearlas en otro foro?

Aquí, estás en el lugar correcto.

Saludos!


	En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

ViejoMajara

Desconectado

Mensajes: 52

Re: Relación entre Hex Dump y Disassembly

« Respuesta #2 en: 19 Diciembre 2014, 08:30 am »

¡Hola!

Aclarado perfectamente el asunto.

Muchas gracias.


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Alcance y relacion entre db y w Materiales y equipos	awesome13	1	4,968	13 Septiembre 2010, 18:03 pm por fuenteRea
	MER - Relacion entre 3 entidades Bases de Datos	diego_lp	6	8,658	23 Octubre 2010, 13:37 pm por KuraraGNU
	Cual es la relacion entre el user y el resultado Ingeniería Inversa	claros10	5	3,317	5 Abril 2011, 23:28 pm por claros10
	Relación entre la RAM y el CPU (procesador) Hardware	Sub_Cero	9	9,844	26 Mayo 2012, 16:36 pm por Jnex
	La relación entre el Universo y la computación Noticias	wolfbcn	0	1,216	11 Diciembre 2012, 18:04 pm por wolfbcn