Я изучаю работу вредоносного ПО (Blackhole Exploit), где я извлек шеллкод из вредоносного кода. Я понял все, кроме поиска строки байтов. Может ли кто-нибудь помочь мне в этом? Почему этот шеллкод (большинство вредоносных шеллкодов) ищет эту конкретную строку? код поиска выглядит следующим образом:Шеллкод, ищущий байты String: 0C330408Bh
mov eax, 0C330408BH;
inc esi
cmp dword ptr [esi], eax
jne //back to top//
Да, он используется для поиска образа kernel32 в памяти. Спасибо за разъяснения. Но все же я удивляюсь, почему автор не жестко кодирует его, а не дает поиск по байтовой строке? – Abhineet
Hardcode what? kernel32 может быть где угодно с ASLR. –