Je comprends pas pourquoi ce jne lors d'un desassemblage donne ça en hex :
hex :           asm :
0F85B7000000 jne 004112E5
 
et pourquoi c pas un truc du genre 75xx ?
Mais bon j'y connais rien à l'assembleur alors si pouviez m'éclairer ça serait sympa, merci
 ANT

hein ? reformule voir ...

Je dis ça parce que j'ai sous les yeux un tableau de correspondance (c pas officiel j'ai trouvé ça sur le net sur un site perso alors...) asm <-> hexa ou il est dit que jne c 75 xx ou xx c'est l'adresse ou aller.

haaa ... mais ton truc en hexa ressemble plus à l'adresse de l'opcode qu'à son code hexa.

je t'ai dit j'y connais vraiment rien à l'asm... Alors comment je dois modifier en hexa pour transformer le jne adr en je adr ?

on se demande ce qu'il veut faire  

HappyHarry a écrit a écrit : on se demande ce qu'il veut faire

 
antsite > tu recherches l'équivalent de 004112e5 dans l'exe (ça change suivant ta machine, big / little endian), tu regardes la tronche de l'opcode jne, tu remplaces par je ... http://webster.cs.ucr.edu/Page_Tec [...] 6/jcc.html
 
(bref tu cherches 75 00 41 , 75 41 00, 75 12 e5, 75 e5 12 ...)

rohhhh nannnnn il veut pas "débloquer" un programme quand même ?

ouais c'est très louche là

d'un autre coté vu son "expérience" les programmes n'ont pas grand chose à craindre de lui      

si des gens l'aident dans son entreprise ...

antp a écrit a écrit : ouais c'est très louche là

 
c bizarre l'autre tu l'avais fermé plus vite que ca ...
et pis 2 topics sur le desassemblage en si peu de temps ...

l'autre il avait posté trois topics identique dont deux avec un titre rien à voir.
plus un topic sur soft, un sur hardware, un sur blabla
et c'était un gars que j'avais jamais vu ici
 
antsite il est sur cette section depuis un petit temps...

youdontcare a écrit a écrit :   antsite > tu recherches l'équivalent de 004112e5 dans l'exe (ça change suivant ta machine, big / little endian), tu regardes la tronche de l'opcode jne, tu remplaces par je ... http://webster.cs.ucr.edu/Page_Tec [...] 6/jcc.html   (bref tu cherches 75 00 41 , 75 41 00, 75 12 e5, 75 e5 12 ...)

 
 
roh magnifique ce site avec tous ces beaux opcodes, thks !

 
Simple l'opcode "0F 85" correspond a un saut conditionnel long alors que l'opcode "75" correspond a un saut conditonnel court...
 
75 XX -> Valeur max de XX = FF, donc tu pourras sauter 255 octets au MAX alors qu'avec l'autre...    
 
 

salut  
je cehrceh la corespondence des ² adresse suivante (en ASM ) en hexadecimal
jne 00445426   =   0F85...
jne 004453C8   =   0F85...
jne 0044536A   =   0F85...
jne 0044521A   =   0F85...
jne 004455A3   =   0F85...
 
voila vue que vous parler de sa  
merci davance  
a++
scaraber

C'est impossible à donner. Le codage est en adressage relatif et non absolue.