-
Que fait ce code ?
Bonjour,
Je suis désolé de vous déranger, mais ne connaissant pas grand chose à l'assembleur j'aimerais savoir ce que fais ce code : http://teol-webspace.com/share/asm.txt
On m'a dit que c'était un installeur mais je voulais en être sûr.
Merci d'avance
-
Mai,
C'est une plaisanterie ?
Ça ne fait jamais que 314065 lignes !!
Nawak :S:
-
Désolé lol je pensais pas que c'était aussi dur, étant donné que pour moi toutes les lignes se ressemble.
Ca pourrait être un installeur avec autant de lignes ?
-
Mai,
Ça peut littéralement être n'importe quoi.
Si tu en as vraiment besoin, apprends l'assembleur, et mets-toi au boulot. :mrgreen:
-
si tu as le fichier binaire executable qui correspond à ce code, ça serait deja une piste?
quelle est l'extension du fichier? sa taille exacte, le systeme pour lequel il est prevu, etc...
l'as tu deja executé? il a fait quoi?
si tu as des doutes, tu peux toujours le lancer depuis une machine virtuelle ou un emulateur. tu veras bien ce que c'est.
en plus, on dirait bien qu'il en manque un bout, ou alors le desassemblage est decalé.
c'est quoi en fait ce code? on dirait une sorte de logiciel sous licence proprietaire.
-
Hélas je n'ai pas le fichier compilé, sinon je l'aurais exécuté depuis longtemps ^^. Normallement c'est pour windows
-
Il semblerait que quelqu'un ait essayé de désassembler ce truc et mis quelques commentaires. Il faudrait peut-être que tu les regardes tous pour essayer de comprendre ce que fait ce machin, comme par exemple celui-ci :
; ASCII "Hotpatch loaded > 2GB from target image
Cela dit, je ne pige pas très bien ta démarche. Tu trouves des listings dans une poubelle et tu de dis "vlà le WE, je n'aime pas le Rugby, voyons voir ce que fait ce (gros) bout de code ?"
-
Ok donc déjà c'est un truc désassemblé, merci. J'vais essayer de lire les commentaires.
-
Bonjour,
Effectivement, c'est déjà un truc désassemblé (par OllyDBG/Immunity debugger, qui génère ce type de commentaires) ;).
Sinon ce code provient d'une DLL (cf l'adresse en 0x76xxxxxx), et il s'agirait même de ntdll.dll (bon, y'a peut-être aussi des bouts d'une autre DLL).
Donc rien à voir avec un installeur, a priori ;)
-