[Doomuser 0]

00431A5C 55 push ebp

00431A5D 8BEC mov ebp, esp

00431A5F 83C4F0 add esp, -$10

00431A62 53 push ebx

00431A63 56 push esi

00431A64 B8E4184300 mov eax, $004318E4

 

|

00431A69 E8FE42FDFF call 00405D6C

00431A6E BB00D84300 mov ebx, $0043D800

00431A73 BE30D84300 mov esi, $0043D830

00431A78 33C0 xor eax, eax

00431A7A 55 push ebp

00431A7B 685F1B4300 push $00431B5F

 

Примерно вот такое я получил после диассемблирования программы, как это понимать вообще и с чем его кушать? Знает ли кто-то ответ на вопрос? Я знаю, что это язык ассемблера, но как его обратить в исходник, я хочу убедиться, что тот человек, который делал для меня программу не запихнул туда что-то нехорошее. Мало ли, вдруг кейлоггер и всё такое, я-то конечно закрыл лишние порты, никто никуда не выйдет, пока я не позволю, ну и ФТП доступ перекрыл, чаще всего же данные через ФТП отправляются, так вот, как его расшифровать, языком владею, смогу понять, если найду способ превратить это в нормальный текст. Или хотя бы его подобие.

Изменено 29 апреля, 2014 пользователем Noobik

[Палыч 6]

Примерно вот такое я получил после диассемблирования программы, как это понимать вообще и с чем его кушать?

Что Вас в этом фрагменте программы смущает ?

[Гость TSerg]

Продолжайте, продолжайте изучать - особенно со строки:

00431A69 E8FE42FDFF call 00405D6C

[toweroff 0]

я вот даже обнуление eax нашел :)

[Doomuser 0]

Продолжайте, продолжайте изучать - особенно со строки:

00431A69 E8FE42FDFF call 00405D6C

Ну, если уж на то пошло, то нужно изучать со строки Begin. Т.е. Превратить её в код, удобный для чтения - нереально, так?

 

я вот даже обнуление eax нашел :)

А как же быть с пониманием этого всего? Мне некоторые слова довольно знакомы, вот загуглил операнды, в принципе просто, но я ведь не знаю куда оно ссылается.

 

Что Вас в этом фрагменте программы смущает ?

Как бы сказать это?.. Ну, предположим я англичанин, то меня, конечно, не смущает русская речь, но я очень переживаю по-поводу того, что мне там русский человек сказал, ведь он это говорит, а я не понимаю, обидно. Хочу перевести. именно для этого тему создал. Мне нужен софт переводчик этого в Delphi исходник, ну или хоть что-то понятное обычному программисту, не продвинутому. Я знаю, что Ассемблер для самых продвинутых, я таким не являюсь, но я бы хотел хотя бы попытаться понять, что эта программа делает. И нет ли у неё грешков, вроде отправки кукисов не нужным людям, я ведь держу сайт, не хочу потерять админку.

[andrewlekar 0]

Забавная идея. Жалко, что 1 апреля уже прошло.

 

1. Попросите у человека исходники и соберите их сами. Так закладок наверняка не будет.

2. Запустите программу на изолированной машине с включенным Wireshark, Process Explorer, File Monitor. Убедитесь, что программа не вызывает подозрительной активности.

3. Натравите на программу брэндмауэр. Запретите ей всё.

[Гость TSerg]

Я Вас точно уверяю, что весь код, за исключением мной выделенной выше строки, никакими грехами не страдает.

Что же в той строке?

"Пуркуа па".

Это вызов процедуры, которая Вами не дизассемблирована.

 

[toweroff 0]

А как же быть с пониманием этого всего?

ну так это... ксорирование числа с собой в результате дает ноль :)

[adnega 10]

Забавная идея. Жалко, что 1 апреля уже прошло.

 

1. Попросите у человека исходники и соберите их сами. Так закладок наверняка не будет.

2. Запустите программу на изолированной машине с включенным Wireshark, Process Explorer, File Monitor. Убедитесь, что программа не вызывает подозрительной активности.

3. Натравите на программу брэндмауэр. Запретите ей всё.

И накогда не запускайте ее из под администраторской учетной записи (root).

[Herz 4]

Автор! Прежде чем задать вопрос на форуме, потрудитесь прочесть Правила и, в соответствии с ними, называть тему осмысленно.

Заголовок исправил. Это первое предупреждение.

[xvr 12]

То, что вы получили, является результатом весьма и весьма сложного процесса трансляции исходной программы (скажем на С) в исполняемый код. Получить из этого исходную программу, приблизительно то же самое, что попытаться определить все разновидности трав и цветов, которые съела корова, по навозу, который получился в результате :)

 

[kolobok0 0]

...попытаться определить все разновидности трав и цветов, которые съела корова, по навозу, который получился в результате :)

 

забавная аналогия...

а что является налогом анжинерной мысли, типа того чего надо было реализовать?

неужели запах??? :)))

 

[toweroff 0]

забавная аналогия...

а что является налогом анжинерной мысли, типа того чего надо было реализовать?

неужели запах??? :)))

ну почему... неадекватное поведение коровы (гл. "Хмель цветет" - "Дядя Федор, пес и кот")

[Сергей Борщ 119]

типа того чего надо было реализовать?

Это же очевидно! Требовалось получить натуральное, экологически чистое удобрение.