Автор: lesheek , 28 мая 2013
Помогите ответить на вопрос - То ли лыжи не едут, то ли я..?

При дезасме бинарника из флэшки биоса(AMI_Аptio4) в IDA 6.1 вместо относительного перехода рисует абсолютный:



после приведения к коду:



ида указывыет переход сюда



а расчет команды говорит ходить сюда:



что верно)

ЗЫ: С идой в частых сношениях не участвовал, поэтому буду рад любой консультации в рамках сабжа. Режим дезасма конечно 16 разрядов, шаманил перетаскивание бута в сегмент 0xf000 не чего не дало, складывается впечатление что в 16 разрядном режиме jmp relative для IDA 6.1 не существует(
Содержимое данного поля является приватным и не предназначено для показа.
О текстовых форматах

BBCode

  • HTML-теги не обрабатываются и показываются как обычный текст
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

maco

12 лет 9 месяцев назад

[OFF]
вместо относительного перехода рисует абсолютный
Как раз показан относительный переход.
Вот только IDA вряд ли поймет, каким образом смещение в сегменте может быть равным FFF8D8 в обычном 16-битном режиме. Но это не проблемы IDA :).[/OFF]

lesheek

12 лет 9 месяцев назад

to maco спс)

Проблема не в лыжах и даже не в смазке, а в кривых руках)) я создал сегмент c селектором f000, а копировал код и пытался исследовать в дефолтном сегменте со смещением ffff0!

Тема закрыта!