Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Que fait ce code ?
Bonjour,
Je suis désolé de vous déranger, mais ne connaissant pas grand chose à l'assembleur j'aimerais savoir ce que fais ce code : http://teol-webspace.com/share/asm.txt
On m'a dit que c'était un installeur mais je voulais en être sûr.
Merci d'avance
Mai,
C'est une plaisanterie ?
Ça ne fait jamais que 314065 lignes !!
Nawak :S:
Si les cons volaient, il ferait nuit à midi.
Désolé lol je pensais pas que c'était aussi dur, étant donné que pour moi toutes les lignes se ressemble.
Ca pourrait être un installeur avec autant de lignes ?
Mai,
Ça peut littéralement être n'importe quoi.
Si tu en as vraiment besoin, apprends l'assembleur, et mets-toi au boulot.
Si les cons volaient, il ferait nuit à midi.
si tu as le fichier binaire executable qui correspond à ce code, ça serait deja une piste?
quelle est l'extension du fichier? sa taille exacte, le systeme pour lequel il est prevu, etc...
l'as tu deja executé? il a fait quoi?
si tu as des doutes, tu peux toujours le lancer depuis une machine virtuelle ou un emulateur. tu veras bien ce que c'est.
en plus, on dirait bien qu'il en manque un bout, ou alors le desassemblage est decalé.
c'est quoi en fait ce code? on dirait une sorte de logiciel sous licence proprietaire.
Hélas je n'ai pas le fichier compilé, sinon je l'aurais exécuté depuis longtemps ^^. Normallement c'est pour windows
Il semblerait que quelqu'un ait essayé de désassembler ce truc et mis quelques commentaires. Il faudrait peut-être que tu les regardes tous pour essayer de comprendre ce que fait ce machin, comme par exemple celui-ci :
; ASCII "Hotpatch loaded > 2GB from target image
Cela dit, je ne pige pas très bien ta démarche. Tu trouves des listings dans une poubelle et tu de dis "vlà le WE, je n'aime pas le Rugby, voyons voir ce que fait ce (gros) bout de code ?"
Ok donc déjà c'est un truc désassemblé, merci. J'vais essayer de lire les commentaires.
Bonjour,
Effectivement, c'est déjà un truc désassemblé (par OllyDBG/Immunity debugger, qui génère ce type de commentaires).
Sinon ce code provient d'une DLL (cf l'adresse en 0x76xxxxxx), et il s'agirait même de ntdll.dll (bon, y'a peut-être aussi des bouts d'une autre DLL).
Donc rien à voir avec un installeur, a priori
Toute question technique envoyée en MP ira directement à la poubelle
Un code ne marchera jamais, il n'a jamais reçu la capacité de se déplacer.
Inutile donc de dire "ça marche pas", donnez plutôt des informations précises afin de mieux pouvoir vous aider.
Grand gourou de la-attitude
Merci beaucoup
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager