Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Assemblage d'une instruction jmp
Salut à tous, j'ai fait un petit programme que je n'ai pas fini car je ne savais pas trop où chercher, c'était un programme qui faisait de l'hexa, et j'aurais voulu transformer ça en instructions asm.
Mais je sais pas trop où chercher car j'ai voulu m'aider de logiciels assembleurs, mais ils ne trouvaient pas la même chose entre eux donc voilà, est-ce que quelqu'un sait où chercher ? (me dites pas Google car j'ai pas trouvé).
Merci d'avance pour votre aide.
Je voulais en gros programmer un logiciel pour transformer l'hexa en assembleur mais je sais pas trop comment traduire l'hexa.
je site un exemple au hasard, j'ai vu des truk du type: EB1B = jmp 432A934
L'exemple est faux mais j'ai vu un truk similaire et je n'ai pas compri comment un jmp avec une adresse en hexa pouvait se transformer en 4 digit en hexa.
Soit c'est trés compliquer, soit le logiciel utiliser été pourri (je pense pas trop car on me la conseiller plein de fois). Si quelqu'un sait ou je peut apprendre a convertir l'hexa, ça serais bien.
merci d'avance.
Mui,
Alors, commence par apprendre ce qu'est l'assembleur, car là, tu veux travailler sur quelque chose que tu n'as absolument pas compris.Envoyé par Nitro386
Si les cons volaient, il ferait nuit à midi.
Ok, ba j'ai déja parcouru pas mal de tutos d'assembleur mais je n'ai absolument pas vue comment transformer de l'hexa en instruction assembleur. Je vais éssayer d'en trouver des mieu alors.
vous zetes pas droles les mecs...
c'est nul de se prendre au serieux...
on dirai des montiliens...
alors, l'hexa represente du binaire...
les instructions asm sont en fait des codes binaires...
ces codes binaires entrent dans le prossesseur par le bus de données...
le bus fait 64bits sur un Pentium X...
le pointeur utilisé pour acceder au codes, c'est CS:EIP
eip est en octets, donc, il n'y a pas d'instructions plus petites qu'un octet.. c'est pas possible...
ensuite, il n'y a pas de comppression des instructions, si tu fournis deux valeur 32 bits dans ton instruction, alors elle aura au moins 64 bits pour la composer...
par exemple, un mov eax,ebx tient dans 3 octets...
ton jmp 4324324, il est composé de deux champs, le mnemonique, et l'operande...
mnémonique operande1,operande2,operande3
le mnémonique c'est jmp
l'operande c'est 4324324
si tu cherches bien, tu vas trouver que jmp 4324324 c'est 5 octets, et non deux...
1 pour dire que c'est un jump, et 4 pour donner l'addresse...
les données en memoire sont organisées selon la little endian...
les octets de poids faibles sur les premieres addresses...
les octets de poid fort sur les dernieres addresses...
12345678h
en memoire, octet par octet, ça donne:
78,56,34,12
voilà
voilà, c'est de l'asm...
Oui, mais un JMP sera code differament si c'est un saut relatif ou absolu,
et en relatif, il sera code differament si c'est un saut long ou court ...
oui, c'est complique le codage des instructions...
a+ Francois
ok, c'est sympa de m'éxpliquer, mais j'ai pas trop piger un truc :
j'ai un exemple vrai: 756E = jne00422399.
jne = 75, ça j'ai compris car j'ai les traductions des instructions, mais pourquoi le reste est égal a 6E? je vois pas trop trop comment on fait ça.
il n'y a pas de 6E dans ton instruction, je sais pas ou tu es allé le chercher...
Ba j'ai désassembler un de mes programme pour avoir un exemple d'instruction qui existe.
J'ai utiliser wingasm_9.
Comme le disait Forthman les sauts sont relatifs.
Il faut donc prendre la taille de l'instruction et ajouter le "déplacement" (displacement en anglais).
75 6E est une instruction qui fait 2 octets, le déplacement vaut 0x6E. La cible du saut conditionnel est donc en :
Adresse de l'instruction + 2 + 0x6E.
Ex (format : adresse - opcodes - mnémoniques):
La cible du saut est donc :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
0x401000 + 2 + 0x6E => soit 0x401070.
N.B : l'opcode 0x75 est limité aux sauts de type SHORT, donc avec un maximum vers l'avant de 0x7F (+127) et vers l'arrière de 0x80 (-128) puisque l'on est en arithmétique signée sur un octet.
Merci,j'ai compris , je me disait aussi, il y avait un truk car je voyer pas comment c'était possible.
J'ai tester avec d'autre pour voir si j'avais tout compri et puis ça marche.
Quelqu'un aurait un tuto sous la main a me montrer pour apprendre comment ça se passe le passage de l'hexa a l'assembleur?(en faite le programme que je veux faire est un désassembleur. Oui je sais ça existe déja, mais j'ai envie d'aprendre par moi méme et puis ça va m'aider a aprendre plus sur l'assembleur car j'ai un peu du mal a m'imprégner de l'assembleur, avaler je ne sais pas combien de page de tuto d'assembleur m'apprend pas grand chose, j'ai plus de faciliter en faisant de la pratique.)
Ps: Je n'ai aucun probléme avec le programme en lui méme, c'est juste la traduction qui me pose probléme.
exemple avec un jump inconditionnel : jmp
si le saut relatif est compris entre -128 et +127 (1 octet signe)
le code Hexa pour coder jmp = EBh + 1 octet
si le saut relatif est compris entre -32768 et +32767 (1 mot 16 bits)
le code Hexa pour coder jmp = E9h + 2 octets
si c'est un saut absolu par exemple "jmp 1234:5678h"
le code Hexa pour jmp = EAh suivi de 34h,12h,78h,56h
Et ces choses qui donnent mal a la tete ne concernent pas seulement
les sauts ...
a+ Francois
C'est clair, ceux qui ont pondu ça devait trop étre des tétes (et aussi pas avoir de famille car ça a pas du ce faire enun jour lol).
C'est marrant mais tous ce qui est prise de téte m'attire lol.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager