У меня есть код в двоичном файле x86, я открыл его с помощью radare2 и (в визуальном режиме) у меня есть следующие инструкции:
Address Instruction ASM Istruction
0x00401251 85c0 test eax, eax
0x00401253 0f84c0000000 je 0x401319;
Рабин2 дает мне эту информацию о двоичном файле:
rabin2 -I bin.exe
arch x86
binsz 72704
bintype pe
bits 32
canary false
class PE32
cmp.csum 0x0001820e
compiled Wed Oct 11 01:56:45 2017
crypto false
endian little
havecode true
hdr.csum 0x00000000
linenum false
lsyms false
machine i386
maxopsz 16
minopsz 1
nx true
os windows
overlay false
pcalign 0
pic false
relocs true
signed false
static false
stripped true
subsys Windows CUI
va true
Если я запускаю rasm2 и пытаюсь сгенерировать двоичный код je 0x401319; с помощью:
rasm2 -a x86 -b 32 "je 0x401319"
Возвращается другой двоичный код:
0f8413134000
Я незнаю, почему это происходит.