Sujet Précédent Sujet Suivant

Est ce que ça peut être un bout de programme ?

Résolu
Flachy Joe Messages postés 2103 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 21 novembre 2023 - 4 déc. 2008 à 13:54
Flachy Joe Messages postés 2103 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 21 novembre 2023 - 5 déc. 2008 à 17:34
Bonjour,
Je n'y connais rien en assembleur, je cherche juste à savoir si ce code est exécutable.

Ce code a été obtenu en désassemblant des fichiers, est ce que ça peut être un bout de programme ?

 AC                   lodsb
 35E161               xor ax,0x61e1
 00A2B6B2             add [bp+si-0x4d4a],ah
 2A02                 sub al,[bp+si]
 E2C7                 loop 0xffd3

et

 9C                pushfw
 B49B              mov ah,0x9b
 2B17              sub dx,[bx]
 53                push bx
 AD                lodsw
 03                db 0x03
 9A                db 0x9A
 7D                db 0x7D

C'est tout à fait possible que ça ne veuille rien dire, mais je ne suis pas capable de m'en rendre compte...
Merci !!

Flachy Joe

« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. » Les Shadoks<

4 réponses

Réponse 1 / 4
Forthman Messages postés 23 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 9 janvier 2014
5 déc. 2008 à 13:32
non cette séquence n'est pas exécutable,

Et vue que l'instruction juste avant n'est pas un saut, je pense que ce sont
des données...

Mais comme l'a dit BruNews, sorti du contexte....


a+ François
3
Réponse 2 / 4
BruNews Messages postés 21040 Date d'inscription jeudi 23 janvier 2003 Statut Modérateur Dernière intervention 21 août 2019
4 déc. 2008 à 22:12
ça n'a aucun sens de sortir quelques instructions asm de leur contexte général.

Nimporte quelle instruction asm est exécutable, tant qu'elle ne provoque pas d'exception.

ciao...
BruNews, MVP VC++
0
Réponse 3 / 4
Flachy Joe Messages postés 2103 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 21 novembre 2023 1
5 déc. 2008 à 08:55
Merci [../auteur/BRUNEWS/39449.aspx BruNews]
exécutable je m'en doutais, je me demandait en fait si ces instructions faisaient appel à des fonctions connues ou si effectivement elles ne pouvaient pas fonctionner toutes seules.

La succession
 03                db 0x03
 9A                db 0x9A
 7D                db 0x7D
il me semble, écrit plusieurs fois de suite dans le même registre, en l'écrasant, c'est ça ? Est-ce que ça peut avoir un intérêt ou est-ce que ça peut être la preuve que ce code ne sert à rien ?

Elles ne sont pas vraiment sorties de leur contexte, c'est qu'en fait je ne sais pas à quel contexte elle peuvent s'appliquer. Je soupçonne ces bouts de code d'être des tentatives d'attaque, mais c'est peut être aussi des données aléatoires. Est-ce que c'est possible de faire la différence ?

Flachy Joe

« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. » Les Shadoks
0
Réponse 4 / 4
Flachy Joe Messages postés 2103 Date d'inscription jeudi 16 septembre 2004 Statut Membre Dernière intervention 21 novembre 2023 1
5 déc. 2008 à 17:34
Merci à tous les deux.

Flachy Joe

« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. » Les Shadoks<
0

Discussions similaires

Message d'erreur en utilisant le compilateur Maven
angisad -
AngiSad -

3 réponses
Base de données ou API pour programme TV
cs_azerty25 -
ucfoutu -

4 réponses
J'arrive pas à utiliser le SDK !
LePROduHTML -
LePROduHTML -

5 réponses
Outlook Message : Un programme tente d'envoyer un message en votre nom .... Com
cs_GigaCool -
nvoisn -

9 réponses
Empecher message avertissement Outlook lors de l'envoi de mail automatique en vb
cs_filiplarlibe -
mm -

23 réponses
Rejoignez-nous