问题标签 [opcode]

我之前研究过这个错误，它说添加括号是我这样做的，但它没有修复。

请帮忙。

我一直在做数小时的研究，这让我想到了马赫覆盖： http: //guiheneuf.org/mach%20inject%20for%20intel.html

我正在尝试使用 nops (909090) 重写目标中给定地址的操作码 8b5508。我认为马赫覆盖似乎是解决方案，但我不知道如何使用它......有人有任何建议吗？先感谢您！

我想知道是否存在某种通用且易于编码的操作码（或汇编）语言，它提供了当今大多数 CPU 中可用的基本指令集（不是一些花哨的 CISC，只有寄存器的计算机，只是普通的）。有可能在任何提到的 CPU 上“编译”、微优化和“解释”吗？

我正在考虑类似 MARS MIPS 模拟器（相当简单易读的代码）之类的东西，可以制作真正的程序。不需要库（但如果可能的话，这是一件好事），只是为了以统一的方式使事情（库或类似 UNIX 的工具）更快。

抱歉，如果这是个愚蠢的问题，我是汇编程序的新手。我只是没有发现 NASM 或 UNIX 汇编语言既不是非常跨平台，也不是易于阅读和编码。

我希望有人可以帮我解决这个问题。我最近在一些只托管一个应用程序的服务器上运行 APC，它运行良好。不幸的是，我今晚在我的主力网络服务器上运行它，一旦我打开它，我就开始从我的 wordpress 博客中获得“混合”。第一个加载的博客将缓存数据库信息，然后每个稍后加载的博客都会出现数据库错误。

我想知道的是是否有办法以某种方式为缓存添加前缀，这样我就可以避免这个问题。我假设缓存会尊重文件之间绝对路径的差异，而不是在多个站点上使用相同的缓存副本......失败

提前致谢！

更新

这里要求的是我在 /etc/php.d/ 中使用的 apc.ini 文件的副本来覆盖默认设置：

/etc/php.d/apc.ini

问题：我正在为学校（我的选择）开发一个项目，它是一个程序加载器/DLL 注入器，我最初在这里找到了这个想法，根据我的需要进行了修改，并将 DLL 的 ASM 部分转换为扩展的 ASM这将使用 GCC 而不是 Visual Studio 进行编译。我没有在控制台窗口中打印弹球得分，而是加载了我编写的程序，该程序从用户那里获取输入并将其写入文件。加载程序注入一个 DLL，其中包含一个函数，该函数将用户输入（以前用于文件）重定向到消息框，并将我自己的字符串写入文件。

它可以在我的机器上运行，但是，我担心平台切换，因为我的教授必须在她的机器上编译工作，所以地址 0x004014A6 可能是当前包含将该 CALL <some address>字符串写入文件的指令（实际代码是ofile << user_input;：) 在另一台机器上编译时不会包含任何接近的内容，但仍会调用将字符串写入文件的函数。

我想要做的是动态确定该地址将是什么，而不是对地址进行硬编码。我想我可以通过在被调用以获取地址的函数上使用 GetProcAddress 来做到这一点，然后创建一个数组来保存表示的字节CALL <that function>，并在内存中我希望找到该调用的某个地方逐字节搜索，取地址，然后从那里工作。

不过，我不知道该怎么做。

主要问题：如何扫描一系列内存地址并将其内容与数组元素进行比较？

换句话说，我想在我的 DLL 中包含一个函数，该函数读取内存中任意地址的字节并将其与预期的序列进行比较。我怎样才能在某个进程中任意读取内存地址的内容？

怀疑：我需要知道执行原始程序的起始地址和结束地址。如何获得起始地址和结束地址之间的范围？（这似乎是真正的障碍。我可能只知道如何获取进程的开始和结束地址。）

我正在尝试找出一些 CIL 代码。但似乎这两个陈述做同样的事情（根据我读过的一切）。

ldc.i4 33

和

ldc.i4.33

两者都被认为“将 int32 加载到值为 33 的堆栈上”。

它是否正确？为什么？我原以为这ldc.i4.33将是“将一个整数从局部变量索引 33 加载到堆栈上”。

我在哪里错了？

有谁知道为什么 Java 6 中不推荐使用 JSR/RET 字节码对？

我在网上找到的唯一有意义的解释是，它们使运行时的代码分析变得越来越难执行。有谁知道另一个原因？

我有一个包含以下代码的汇编程序。这段代码可以很好地编译为英特尔处理器。但是，当我使用 PPC（交叉）编译器时，我收到一个错误，即无法识别操作码。我正在尝试查找 PPC 架构是否有等效的操作码。

你能解释一下如果操作码“cc”或\xcc 正在运行调试器（即：windbg、免疫调试器等）会发生什么吗？

谢谢

这是规则：

怎么解释8945fc？mov dword ptr [ebp-4],eax