Есть таковая инструкция - нужно пропатчить (т.е. не меняя файла в целом) заменить на команду без ммх

nop

ну да, оно конечно ))

последовательность байт давай

если пох на результат, то таки да, nop

на call замени..

movaps

(5) кал чего ?
(3) пока нет, оно тут 0x81b8930:      movq   %xmm0,0xffffffd8(%ebp)
буду смотреть

(0) ну так заменишь одну. наверняка будет и другие.

(8)+ то есть как вариант сначала nop

(8) вполне вероятно

процессор

processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 8
model name      : Celeron (Coppermine)
stepping        : 6
cpu MHz         : 696.046
cache size      : 128 KB
fdiv_bug        : no
hlt_bug         : no
f00f_bug        : no
coma_bug        : no
fpu             : yes
fpu_exception   : yes
cpuid level     : 2
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat pse36 mmx fxsr sse up
bogomips        : 1393.44

походу затея вполне гиблая, ни байта отладочного (

где ты нашел ехе без отладки. и даже не спрашиваю какая истинная задача )

push ebp
pop xmm0
не прокатит такая конструкция?

Если замена не влезет - то call, либо jmp туда-обратно, а во вставленном доп. куске уже делать что угодно.

jmp short

(15) уверен что short хватит чтобы в свободный участок перейти?

(16) Ну можно пару команд перенести в новый кусок, каких-нибудь mov, чтобы место под длинный переход освободить.

Надо контекст смотреть - иногда можно несколько инструкций объединить - и тогда не надо будет прыжки делать.

ТС - хитрая сволочь! :-))

Все он знает.:-)

* это он так развлекается