Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
skripten:engineforschung [2018/09/08 22:58] mud-freak angelegt |
skripten:engineforschung [2018/09/09 17:01] mud-freak [IDA View (Disassembly)] |
||
|---|---|---|---|
| Zeile 37: | Zeile 37: | ||
| Das ist grundsätzlich alles was wir brauchen. | Das ist grundsätzlich alles was wir brauchen. | ||
| + | {{ :skripten:engineforschung:layout791.png |}} | ||
| ===== IDA View (Disassembly) ===== | ===== IDA View (Disassembly) ===== | ||
| - | Hier sehen wir die gesamte EXE von Anfang bis Ende. Die Zeilen werden von oben nach unten vom Prozessor abgearbeitet (solange nicht ein Jump eine neue Position diktiert). | + | Hier sehen wir die gesamte EXE von Anfang bis Ende. Die Zeilen werden von oben nach unten vom Prozessor abgearbeitet (solange nicht ein Jump eine neue Position diktiert; der "Entrypoint" ist allerdings nicht am Anfang). |
| Ein wertvoller Tipp ist, dass man mit ''G'' zu bestimmten Adressen springen kann. | Ein wertvoller Tipp ist, dass man mit ''G'' zu bestimmten Adressen springen kann. | ||
| Zeile 45: | Zeile 46: | ||
| Jede Zeile enthält eine Instruktion. Die vier Spalten von links nach rechts sind: | Jede Zeile enthält eine Instruktion. Die vier Spalten von links nach rechts sind: | ||
| - | ^ Adresse ^ Stackoffset ^ Opcode ^ Assembly-Code ^ | + | {{ :skripten:engineforschung:instruction.png |}} |
| - | | .text:006C31C3 | 080 | 8B CE | mov ecx, esi | | + | |
| ==== Adresse ==== | ==== Adresse ==== | ||
skripten/engineforschung.txt · Zuletzt geändert: 2018/09/09 17:38 von mud-freak