Конкурс "Системный Администратор 2012" - Скорая Компьютерная Помощь

Скорая Компьютерная Помощь г. Калуга

Полный спектр компьютерных услуг!

Скорая Компьютерная Помощь

Здравствуйте, гость ( Вход | Регистрация )

Скорая Компьютерная Помощь > Основной > Сумеречная зона

Внимание!

Вся информация, расположенная в данном и других разделах форума получена из открытых источников (интернет-ресурсы, средства массовой информации, печатные издания и т.п.) и/или добавлена самими пользователями. Администрация форума предоставляет его участникам площадку для общения / размещения файлов / статей и т.п. и не несет ответственности за содержание сообщений, а также за возможное нарушение авторских, смежных и каких-либо иных прав, которое может повлечь за собой информация, содержащаяся в сообщениях.

27 страниц

« < 13 14 15 16 17 > »

Конкурс "Системный Администратор 2012", Квест и тест. Обсуждаем, решаем.

Опции

sigizmynd Просмотр профиля	10.8.2012, 16:40 Сообщение #281
Junior Member Группа: Пользователи Сообщений: 32 Регистрация: 2.8.2012 Пользователь №: 1205	Цитата(SunChella @ 10.8.2012, 15:35) вот этом месте происходит проверка Код .text:00008328 CMP R3, #0x31 .text:0000832C BEQ loc_8370 .text:00008330 LDR R0, =aHayPleaseRunMe; "Hay! PLEASE run me inside Ideco's jslin"... .text:00008334 BL puts .text:00008338 MOV R0, #7 .text:0000833C B loc_82B8 loc_8370 это функция, которая говорит ответ только в этих инструкциях я ничего не понимаю, не похож на обычный асм О_о вот тут, скорее всего, сравнивается что-то Код CMP R3, #0x31 тут все понятно : CMP R3, #0x31 сравниваем регистр BEQ loc_8370 если совпадает прыгаем на метку LDR R0, =aHayPleaseRunMe; "Hay! PLEASE run me inside Ideco's jslin" иначе выводим сообщение MOV R0, #7 помещаем еще какое-то значение B loc_82B8 прыгаем на следующую метку чем код открывал?

Mr.Lamer Просмотр профиля	10.8.2012, 16:46 Сообщение #282
Newbie Группа: Пользователи Сообщений: 3 Регистрация: 10.8.2012 Пользователь №: 1255	Цитата(SunChella @ 10.8.2012, 19:35) только в этих инструкциях я ничего не понимаю, не похож на обычный асм О_о Я не спец, но можно предположить что инструкции слегка другие, потому что код ARM платформы

nowlar Просмотр профиля	10.8.2012, 16:48 Сообщение #283
Junior Member Группа: Пользователи Сообщений: 124 Регистрация: 10.8.2012 Пользователь №: 1249	Цитата(sigizmynd @ 10.8.2012, 16:39) признавайся как удалось добавить файл??? через clipboard -------------------- -- Real programmers never sleep. They enter brainsaver mode.

SunChella Просмотр профиля	10.8.2012, 16:48 Сообщение #284
Newbie Группа: Пользователи Сообщений: 9 Регистрация: 10.8.2012 Из: Санкт-Петербург Пользователь №: 1252	Открывала идой, но на работе нет hex-редактора, бежать пора, из дома еще гляну.

sanserg Просмотр профиля	10.8.2012, 16:49 Сообщение #285
Newbie Группа: Пользователи Сообщений: 5 Регистрация: 10.8.2012 Пользователь №: 1253	А если BEQ заменить на BNE прямо в кодах команд? http://www.gaw.ru/html.cgi/txt/doc/micros/...tmi/insruct.htm

Nuclears Просмотр профиля	10.8.2012, 16:50 Сообщение #286
Newbie Группа: Пользователи Сообщений: 13 Регистрация: 10.8.2012 Пользователь №: 1242	Цитата(SunChella @ 10.8.2012, 16:35) вот этом месте происходит проверка Код .text:00008328 CMP R3, #0x31 .text:0000832C BEQ loc_8370 .text:00008330 LDR R0, =aHayPleaseRunMe; "Hay! PLEASE run me inside Ideco's jslin"... .text:00008334 BL puts .text:00008338 MOV R0, #7 .text:0000833C B loc_82B8 loc_8370 это функция, которая говорит ответ только в этих инструкциях я ничего не понимаю, не похож на обычный асм О_о вот тут, скорее всего, сравнивается что-то Код CMP R3, #0x31 loc_8370 и loc_82B8 это адреса можете выложить полностью весь листинг?

sigizmynd Просмотр профиля	10.8.2012, 16:51 Сообщение #287
Junior Member Группа: Пользователи Сообщений: 32 Регистрация: 2.8.2012 Пользователь №: 1205	Цитата(nowlar @ 10.8.2012, 15:48) через clipboard ну тогда продемонстрируй а то не верится

KOS Просмотр профиля	10.8.2012, 16:51 Сообщение #288
Junior Member Группа: Пользователи Сообщений: 133 Регистрация: 10.8.2012 Пользователь №: 1240	вообще при запуске оригинального файла, он отвечает - ошибка синтаксиса в 1й строке, не хватает закрывающей скобки ")" get_answer: line 1: syntax error: unexpected word (expecting ")")

sigizmynd Просмотр профиля	10.8.2012, 16:53 Сообщение #289
Junior Member Группа: Пользователи Сообщений: 32 Регистрация: 2.8.2012 Пользователь №: 1205	моя IDA ложится при попытки добавить в нее файл

sigizmynd Просмотр профиля	10.8.2012, 16:53 Сообщение #290
Junior Member Группа: Пользователи Сообщений: 32 Регистрация: 2.8.2012 Пользователь №: 1205	Цитата(KOS @ 10.8.2012, 15:51) вообще при запуске оригинального файла, он отвечает - ошибка синтаксиса в 1й строке, не хватает закрывающей скобки ")" get_answer: line 1: syntax error: unexpected word (expecting ")") кэп)

block_gamer Просмотр профиля	10.8.2012, 16:57 Сообщение #291
Newbie Группа: Пользователи Сообщений: 18 Регистрация: 3.8.2012 Пользователь №: 1217	Цитата(nowlar @ 10.8.2012, 15:33) у меня получилось засунуть файл в консоль - толку-то? Действительно, каким образом

KOS Просмотр профиля	10.8.2012, 16:57 Сообщение #292
Junior Member Группа: Пользователи Сообщений: 133 Регистрация: 10.8.2012 Пользователь №: 1240	у меня такое подозрение, что пока не найден троян, вопрос не решаем

Mr.Lamer Просмотр профиля	10.8.2012, 16:59 Сообщение #293
Newbie Группа: Пользователи Сообщений: 3 Регистрация: 10.8.2012 Пользователь №: 1255	Цитата(sigizmynd @ 10.8.2012, 19:53) моя IDA ложится при попытки добавить в нее файл попробуй свежак скачать на офе (демо-версия 6.3)

sanserg Просмотр профиля	10.8.2012, 17:00 Сообщение #294
Newbie Группа: Пользователи Сообщений: 5 Регистрация: 10.8.2012 Пользователь №: 1253	Насколько я понимаю надо все же в "BEQ loc_8370" как раз перейти на метку loc_8370, может безусловный переход поставить вообще "B loc_8370"?

Beast2040 Просмотр профиля	10.8.2012, 17:01 Сообщение #295
Newbie Группа: Пользователи Сообщений: 8 Регистрация: 2.8.2012 Пользователь №: 1196	http://saveimg.ru/show-image.php?id=c81c83...8ca642829fbe6c0

block_gamer Просмотр профиля	10.8.2012, 17:04 Сообщение #296
Newbie Группа: Пользователи Сообщений: 18 Регистрация: 3.8.2012 Пользователь №: 1217	Цитата(Beast2040 @ 10.8.2012, 16:01) http://saveimg.ru/show-image.php?id=c81c83...8ca642829fbe6c0 Это все хорошо, другой вопрос, как найти %s

Beast2040 Просмотр профиля	10.8.2012, 17:06 Сообщение #297
Newbie Группа: Пользователи Сообщений: 8 Регистрация: 2.8.2012 Пользователь №: 1196	Цитата(block_gamer @ 10.8.2012, 17:04) Это все хорошо, другой вопрос, как найти %s Обвел прямоугольниками маленькими может оно...

sigizmynd Просмотр профиля	10.8.2012, 17:10 Сообщение #298
Junior Member Группа: Пользователи Сообщений: 32 Регистрация: 2.8.2012 Пользователь №: 1205	это как в сишке, чтобы вывести строку целиком писали: printf("%s",str);

ELEA Просмотр профиля	10.8.2012, 17:12 Сообщение #299
Newbie Группа: Пользователи Сообщений: 10 Регистрация: 3.8.2012 Пользователь №: 1214	Цитата(Beast2040 @ 10.8.2012, 17:06) Обвел прямоугольниками маленькими может оно... 1 попытка, чтобы проверять такие догадки

Nuclears Просмотр профиля	10.8.2012, 17:15 Сообщение #300
Newbie Группа: Пользователи Сообщений: 13 Регистрация: 10.8.2012 Пользователь №: 1242	http://rghost.ru/39699855 мои познания дебага на этом исчерпались

« Предыдущая тема · Сумеречная зона · Следующая тема »

27 страниц

« < 13 14 15 16 17 > »

3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

	Текстовая версия	Сейчас: 25.6.2025, 8:59