Attualmente sto smontando un binario che entra in modalità vm86, quindi binario a 32 bit in modalità a 16 bit. Mentre IDA non riesce a farlo correttamente, ho preso l'iniziativa di farlo da solo.
Il problema è che, molto spesso, mi imbatto in due opcode "0x00" che si susseguono, e che non sarebbe una buona istruzione.
Quindi, qui ho la possibilità di prendere il secondo zero e il seguente codice operativo, creando strane istruzioni, ma potrebbe funzionare, o saltare i due zeri ogni volta (cf screenshot)
La mia domanda è, qual è il modo corretto di disassemblare qui? In modo da non fare cattive istruzioni che potrebbero distruggere il mio flusso di istruzioni
Ecco un esempio (ho cercato di fare qualcosa di abbastanza chiaro):
