Flachy Joe
Messages postés2103Date d'inscriptionjeudi 16 septembre 2004StatutMembreDernière intervention21 novembre 2023
-
4 déc. 2008 à 13:54
Flachy Joe
Messages postés2103Date d'inscriptionjeudi 16 septembre 2004StatutMembreDernière intervention21 novembre 2023
-
5 déc. 2008 à 17:34
Bonjour,
Je n'y connais rien en assembleur, je cherche juste à savoir si ce code est exécutable.
Ce code a été obtenu en désassemblant des fichiers, est ce que ça peut être un bout de programme ?
AC lodsb
35E161 xor ax,0x61e1
00A2B6B2 add [bp+si-0x4d4a],ah
2A02 sub al,[bp+si]
E2C7 loop 0xffd3
et
9C pushfw
B49B mov ah,0x9b
2B17 sub dx,[bx]
53 push bx
AD lodsw
03 db 0x03
9A db 0x9A
7D db 0x7D
C'est tout à fait possible que ça ne veuille rien dire, mais je ne suis pas capable de m'en rendre compte...
Merci !!
Flachy Joe
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. » Les Shadoks<
Flachy Joe
Messages postés2103Date d'inscriptionjeudi 16 septembre 2004StatutMembreDernière intervention21 novembre 20231 5 déc. 2008 à 08:55
Merci [../auteur/BRUNEWS/39449.aspx BruNews] exécutable je m'en doutais, je me demandait en fait si ces instructions faisaient appel à des fonctions connues ou si effectivement elles ne pouvaient pas fonctionner toutes seules.
La succession
03 db 0x03
9A db 0x9A
7D db 0x7D
il me semble, écrit plusieurs fois de suite dans le même registre, en l'écrasant, c'est ça ? Est-ce que ça peut avoir un intérêt ou est-ce que ça peut être la preuve que ce code ne sert à rien ?
Elles ne sont pas vraiment sorties de leur contexte, c'est qu'en fait je ne sais pas à quel contexte elle peuvent s'appliquer. Je soupçonne ces bouts de code d'être des tentatives d'attaque, mais c'est peut être aussi des données aléatoires. Est-ce que c'est possible de faire la différence ?
Flachy Joe
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. » Les Shadoks