Beruflich Dokumente
Kultur Dokumente
MALWARE
ALUMNO: FECHA:
Operador lea: lea eax, [ebx+8] = pone ebx+8 en eax Push: Introduce operando en ESP. ESP - 4.
lea ebx, [eax*4+4] = ebx=(eax+1)*4 POP: Introduce el contenido de ESP en operando. ESP + 4.
Operador Nop: No operation - > alias de xchg eax, eax Pusha/Popa: Guarda/Recupera todos los registros(16 bits)
Código = 0x90 Pushad/Popad: Guarda/Recupera todos los registros(32bits)
Muchas veces NOP sled = intento de buffer overflow attack
Instrucciones:
Condicionales:
FLAGS
ZF Cero Flag - > Resultado Ope=0
Carry Flag -> Resultado Ope=Muy grande o
CF
Muy pequeño para operador destino
Sing Flag -> Resultado Ope= Positivo ó
SF
Negativo
Trap Flag -> Depuración. Ejecución de 1
TF
instrucción a la vez.
Switch tabla de Saltos: Switch – Estilo IF: Grafico de una función específica: