Какая часть сборки (FASM) производит нулевой байт
Я сделал простой шеллкод и попытался разобрать его с помощью бесплатной версии IDA и получил вот это:
Вкладку " Вид " Ида
IDA Hex-вкладка просмотра
примечание: Я не могу загрузить свой собственный, я просто нахожу что-то в интернете :(
Могу я спросить, где я получаю свой шелл-код? я должен получить его на "шестнадцатеричный вид" или "Ида вид" вкладку?
но если вы не возражаете, я хотел бы попросить какую-нибудь ссылку, где я могу узнать,если какой синтаксис ("mov","push","pop"и т. д... Я не знаю, как это называется) из FASM производят нуль-байты? Я хотел бы избежать их :)
Что я уже пробовал:
Я попытался проанализировать разобранный файл :)
Richard MacCutchan
Существуют веб-сайты, содержащие документацию по ассемблерам и ассемблерным кодам; Google найдет их для вас.