В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Ассемблер

359 membersпожаловаться на группу
2020 October 03

b

burn in Ассемблер
Разберёмся! Вскрытие покажет😁
источник
22:25пожаловаться#1

ST

Saenro T in Ассемблер
цель уйти от обнаружения не преследовалась)
источник
22:30пожаловаться#2

b

burn in Ассемблер
Saenro T
цель уйти от обнаружения не преследовалась)
А что там тогда?
источник
22:30пожаловаться#3

b

burn in Ассемблер
Я имею ввиду, что там блоки, затрудняющие не детект, а поиск в самом бинаре.
источник
22:31пожаловаться#4

b

burn in Ассемблер
Я сразу не разобрался, не осилил быстро.
источник
22:32пожаловаться#5

A

Aleksandr in Ассемблер
Не понимаю о чем ты
источник
22:49пожаловаться#6

b

burn in Ассемблер
Aleksandr
Не понимаю о чем ты
Так я ещё код не посмотрел весь.
Извиняюсь, что запутал и зря потревожил.
источник
22:57пожаловаться#7
2020 October 04

N

Nrys in Ассемблер
@Saenro Можешь скинуть какой-нибудь простой ctf, а то посерьёзнее я вряд-ли осилю
источник
06:05пожаловаться#8

b

burn in Ассемблер
Nrys
@Saenro Можешь скинуть какой-нибудь простой ctf, а то посерьёзнее я вряд-ли осилю
Полистай файлы чата. Там есть бинарники.
источник
06:06пожаловаться#9

b

burn in Ассемблер
По названиям поймёшь.
источник
06:07пожаловаться#10

b

burn in Ассемблер
Aleksandr
С точки зрения антивируса там неверно сформированный PE и запись в секцию кода
Я вот этот момент немного не понял.
В каком смысле "неверно сформированный"? Что PE не из под компилятора высокого языка?
источник
06:18пожаловаться#11

N

Nrys in Ассемблер
Как в MASM взять адрес структуры? У меня есть структура и в ней некое кол-во элементов, вот я просто пишу:

mov eax, offset some_struct

Затем я вызываю функцию и она должна будет заполнить элементы находящиеся в этой структуре. Но почему-то так это не работает, в eax нету вообще адреса этой структуры.
источник
08:40пожаловаться#12

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
попробуй
lea eax,[some_struct]
источник
09:05пожаловаться#13

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
Nrys
Как в MASM взять адрес структуры? У меня есть структура и в ней некое кол-во элементов, вот я просто пишу:

mov eax, offset some_struct

Затем я вызываю функцию и она должна будет заполнить элементы находящиеся в этой структуре. Но почему-то так это не работает, в eax нету вообще адреса этой структуры.
погодь. адрес структуры или ее экземпляра?
источник
09:06пожаловаться#14

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
само определение структуры (struct mystruct... end struct) никак в памяти программы не размещается, поэтому и адрес никак нельзя получить. а вот если создать эекземляр структуры
.data
myvar mystruct
то тут можно так lea eax,[myvar]
источник
09:08пожаловаться#15

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
.. или как ты показал выше через
mov eax,offset myvar
источник
09:09пожаловаться#16

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
Nrys
Как в MASM взять адрес структуры? У меня есть структура и в ней некое кол-во элементов, вот я просто пишу:

mov eax, offset some_struct

Затем я вызываю функцию и она должна будет заполнить элементы находящиеся в этой структуре. Но почему-то так это не работает, в eax нету вообще адреса этой структуры.
а еще можно использовать взятие адреса в самом вызове функции
invoke myproc, addr myvar
источник
09:25пожаловаться#17

A

Aiwan ╭∩╮ (òÓ,) ╭∩╮b... in Ассемблер
в общем, смотри исходники  radasm, там все необходимое для понимания синтаксиса есть
источник
09:27пожаловаться#18

A

Aleksandr in Ассемблер
burn
Я вот этот момент немного не понял.
В каком смысле "неверно сформированный"? Что PE не из под компилятора высокого языка?
Глянь как заголовки расположены
источник
11:31пожаловаться#19

N

Nrys in Ассемблер
Всё, разобрался, использовал экземпляр структуры
источник
12:12пожаловаться#20