(04-01-2023, 10:42 PM)lionking كتب : كيف تم حساب هذا 0xAD ؟
بعد تنقيح البريمج Jump2Hex
في حالة JMP SHORT
0048D9B2 - 0048DA03 = FFFFFFAF - 2 = FFFFFFAD
تسحب آخر بايت من النتيجة لإستعماله مع أمر القفز EB
أو تحول النتيجة من DWORD إلى Byte و تساوي AD ثم تستعمله مع أمر القفز EB
في حالة JMP Long
نفس العملية و لكن تطرح 5 بدل 2
0048A512 - 0048DA03 = FFFFCB0F - 5 = FFFFCB0A
الناتج لازم يعكس قبل الإستعمال مع أمر JMP Long أي E9 0A CB FF FF
* الأرقام المطروحة في العمليات السابقة (2 و 5) أرقام ثابتة فهي تمثل حجم الأمر JMP SHORT يحتاج 2 بايت في عملية الكتابة و JMP Long يحتاج 5 بايت للكتابة
شاركنا ما توصلت إليه لتعم الفائدة
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).