|
Título: X64 binario “Notepad” sección .text Publicado por: FFernandez en 12 Octubre 2021, 13:35 pm La primera función del directorio de excepciones empieza en 08 , coincide con la primera función del código ejecutable (.text).
Y termina en C7 se ve que la alineación en .text es QWORD(64 bits). Me imagino que CC CC CC CC CC CC CC CC indica que empieza la sección en este caso de código. Y las funciones empiezan y terminan con (CC CC CC CC CC CC CC CC). Coincidiendo con el directorio mencionado. CC CC CC CC CC CC CC CC 40 55 48 8D 6C 24 E1 48 81 EC D0 00 00 00 48 8B 05 8B 14 03 00 48 33 C4 48 89 45 0F 48 8B 45 7F 45 33 C9 48 89 45 FF 45 33 C0 48 8B 45 77 48 89 45 EF 48 8B 45 6F 48 89 45 DF 48 8B 45 67 48 89 45 CF 48 8B 45 5F 48 89 45 BF 48 8B 45 57 48 89 45 AF 48 8B 45 4F 48 89 45 9F 48 8D 44 24 30 48 89 44 24 28 C7 44 24 20 09 00 00 00 48 C7 45 07 08 00 00 00 48 C7 45 F7 04 00 00 00 48 C7 45 E7 01 00 00 00 48 C7 45 D7 02 00 00 00 48 C7 45 C7 04 00 00 00 48 C7 45 B7 04 00 00 00 48 C7 45 A7 04 00 00 00 E8 EB 06 00 00 48 8B 4D 0F 48 33 CC E8 A3 49 02 00 48 81 C4 D0 00 00 00 5D C3 CC CC CC CC CC CC CC CC CC CC La pregunta es: ¿son ciertas mis conclusiones? |