Ich mache Malware auf einer OSX-VM rückgängig, als ich etwas Besonderes bemerkte. Beim Durchlaufen der Anweisungen wird die Anweisung unmittelbar nach dem Überspringen eines int 0x80
dh ausgeführt, ohne dass ich dies durchführe.
Beispiel:
int 0x80 inc eax; < --- dies wird inkl. Ecx übersprungen; < --- Schritt wird hier fortgesetzt
Warum passiert das? Haben Sie etwas Ähnliches erlebt?