Discussion :

[linusien]

bonjour tout le monde
voila j'ai un sérieux souci mais avant de poster j'avoue avoir eu mal au crane en cherchant a comprend cette ligne d'un fichier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

word=E284 cs1=(2237,07,BE060662) cs2=(2237,80,9E4EC4F0) flags=08 unk3=02 00 00 00  00 00 00 00  00 00 00

voila je sais que c'est du langage assembleur à part word=E284 qui est le début de l’exécution du fichier pour le reste je ne comprends rien malgré mes recherches de valeurs ça ne donne rien

si quelqu'un pouvait m’éclairer ce serais super sympa

[Obsidian]

Bonsoir,

Ça ne ressemble pas du tout à du langage assembleur mais plutôt à une ligne de log qui te donnerait l'état des différents registres après une erreur critique éventuelle.
Tu travailles sur quelle architecture et d'où vient cette ligne ?

[linusien]

voila pour tout dire c'est le résultat d'un trojan avec ses signatures mais j'ai cru comprendre que c’était de l'assembleur
voila le log complet

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

N=35    objn=FFFF nameo=00000153 word=E284 cs1=(2237,07,BE060662) cs2=(2237,80,9E4EC4F0) flags=08 unk3=02 00 00 00  00 00 00 00  00 00 00 obj=/() name=Backdoor.Win32.DarkKomet.xyk

mais je ne vois pas ce que cela veux dire même en hexa il ne trouve rien

[Forthman]

Si tu veux tester une suite de codes pour vérifier que ce soit bien de l'assembleur
(et à condition de savoir lire/comprendre l'assembleur)

tu peux poser ton code ici : http://onlinedisassembler.com/odaweb/

Mais là, pour le coup, en mettant bout à bout tous les codes hexa , ça ne donne rien
(et pas besoin d'un désassembleur pour le voir )