В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ассемблер

330 membersпожаловаться на группу
2020 September 07

A

Aleksandr in Ассемблер
Saenro T
Только недавно вспоминал за
call
pop
и вот сейчас встречаю этот код здесь)
Я как то в попытках дизассемблирования биоса наткнулся на
mov sp, XXX
ret
источник
23:15пожаловаться#1

A

Aleksandr in Ассемблер
Долго думал зачем это, потом понял что этот код должен работать при отсутствии озу
источник
23:16пожаловаться#2

ST

Saenro T in Ассемблер
Saenro T
supermutant
(928 байт)
Заставил работать под виндой, но чувствую этот ребус попьёт ещё кровушки...
Никаких проверок нет, просто декодирование. Но что-то в итоге идёт не так как видится...
источник
23:31пожаловаться#3

ST

Saenro T in Ассемблер
Один указатель смотрит в пропасть между сегментами кода и данных... Возможно что-то упускаю из-за отсутствия линуха...
источник
23:34пожаловаться#4

ST

Saenro T in Ассемблер
Напоминает аркадную головоломку с одним финалом) Осталось найти тот самый путь)
источник
23:44пожаловаться#5
2020 September 08

s

s54816 in Ассемблер
Saenro T
Один указатель смотрит в пропасть между сегментами кода и данных... Возможно что-то упускаю из-за отсутствия линуха...
Ты рипнул код и отлаживаешь? Зачем? Возьми да перепиши ключевой цикл, и даже не на ассемблере. А потом перепиши ещё раз, чтобы он декодировал вместо кодирования.
источник
00:01пожаловаться#6

ST

Saenro T in Ассемблер
s54816
Ты рипнул код и отлаживаешь? Зачем? Возьми да перепиши ключевой цикл, и даже не на ассемблере. А потом перепиши ещё раз, чтобы он декодировал вместо кодирования.
Переписал код) Системные вызовы отключил) Так что ему теперь по барабану где работать. Но вопросики остались.
источник
00:03пожаловаться#7

s

s54816 in Ассемблер
Saenro T
Переписал код) Системные вызовы отключил) Так что ему теперь по барабану где работать. Но вопросики остались.
Ну я навскидку указателей в небеса там не увидел. Там указателей-то ключевых два всего. Может, ты с дельта-смещением напутал, когда переписывал?
источник
00:05пожаловаться#8

ST

Saenro T in Ассемблер
Там есть указатель на 600244.
А между тем, один берег 400243, а другой 600244
источник
00:07пожаловаться#9

s

s54816 in Ассемблер
0x600244 — это .bss.
источник
00:09пожаловаться#10

ST

Saenro T in Ассемблер
edx, 0FFh
edi, 0
rax, 0
rsi, rdi = 600244 (где нифига нет)
syscall
источник
00:13пожаловаться#11

s

s54816 in Ассемблер
Так это read() :-D
источник
00:14пожаловаться#12

ST

Saenro T in Ассемблер
буфер с клавы?
источник
00:15пожаловаться#13

s

s54816 in Ассемблер
Ты точно хочешь, чтобы я подсказывал?
источник
00:15пожаловаться#14

ST

Saenro T in Ассемблер
На самом деле он не нужен
источник
00:16пожаловаться#15

ST

Saenro T in Ассемблер
Там потом идёт побайтная сверка буфера и декодированного участка
источник
00:16пожаловаться#16

ST

Saenro T in Ассемблер
Этот участок можно даже выкинуть)
источник
00:17пожаловаться#17

s

s54816 in Ассемблер
Saenro T
Этот участок можно даже выкинуть)
Всё правильно. Он кодируется и сравнивается с точно так же закодированным флагом. Там всё можно выкинуть, кроме двух функций.
источник
00:17пожаловаться#18

ST

Saenro T in Ассемблер
Те две функции правильно декодируют только первый и третий символы)
источник
00:18пожаловаться#19

s

s54816 in Ассемблер
Saenro T
Те две функции правильно декодируют только первый и третий символы)
Да? Ну я не запускал, только дизасм посмотрел.
источник
00:18пожаловаться#20