folder Tahribat.com Forumları
linefolder Assembly - Reverse Engineering
linefolder ASM Komutlarını String("\X33\Xc9...") Türüne Çevirme ?



ASM Komutlarını String("\X33\Xc9...") Türüne Çevirme ?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih54
    Fatih54's avatar
    Kayıt Tarihi: 16/Ağustos/2012
    Erkek

    Öncelikle şuna bir bakın: http://www.exploit-db.com/exploits/5536/

    Burada adam php kodunun içine \x(HEX)\x(HEX) şeklinde string olarak koymuş.
    Bunu önce flat assembly ile derlemeyi denedim ancak böyle olunca tam olarak bir program oluyor ben sadece birkaç komutu bu tür string şekline çevirmem gerekiyor.

    Örnek:

    "\x66\x83\xC0\x04\xFF\xE0"/*ADD EAX, 4 => JMP EAX*/

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Tarikat Şeyhi
    HolyOne
    HolyOne's avatar
    Kayıt Tarihi: 01/Haziran/2002
    Erkek

    Hocam Visual studio c++ da assembly yazip debug edersen binary ciktilarini gösteren bir seçenek var ordan alabilirsin binary karşılığını.

    eğer binaryden geri çevirmek istiorsan emin değilim ama bi binary dosyaya yazıp decompiler ile açmayı dene bence

     


    Nush ile uslanmayanı etmeli tekdir, Tekdir ile uslanmayanın hakkı kötektir!
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih54
    Fatih54's avatar
    Kayıt Tarihi: 16/Ağustos/2012
    Erkek
    HolyOne bunu yazdı

    Hocam Visual studio c++ da assembly yazip debug edersen binary ciktilarini gösteren bir seçenek var ordan alabilirsin binary karşılığını.

    eğer binaryden geri çevirmek istiorsan emin değilim ama bi binary dosyaya yazıp decompiler ile açmayı dene bence

     

    Abi ama öyle başlı başına bir programınkini gösteriyor bana sadece belli kodların bu hali lazım.

    Örnek:

    MOV Eax,4 ->Bu komutun \x.. şeklinde karşılığı lazım.

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DrKill
    DrKill's avatar
    Kayıt Tarihi: 10/Mart/2004
    Erkek

    Hocam google da "asm hexadecimal converter" diye arasan baya yazılım çıkıyor sonuç olarak. Deneye deneye görürsün.


    Bu imzayı her gördüğünüzde 4gb kotanızın 0,00000358559191226959228515625 azalmaktadır. Bilerek ve istenerek bu imza yapılmıştır. Amaç kotanızı sömürmektir
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    doganaydin
    doganaydin's avatar
    Banlanmış Üye
    Kayıt Tarihi: 29/Ocak/2010
    Erkek
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih54
    Fatih54's avatar
    Kayıt Tarihi: 16/Ağustos/2012
    Erkek
    DrKill bunu yazdı

    Hocam google da "asm hexadecimal converter" diye arasan baya yazılım çıkıyor sonuç olarak. Deneye deneye görürsün.

    Buna derinlemesine baktım ama elektronik devre için çıkıyor.

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih54
    Fatih54's avatar
    Kayıt Tarihi: 16/Ağustos/2012
    Erkek
    doganaydin bunu yazdı

    Teşekkürler.

    Çok güzel bir kaynak vermişsin.

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    doganaydin
    doganaydin's avatar
    Banlanmış Üye
    Kayıt Tarihi: 29/Ocak/2010
    Erkek

    Eğer perl kurulu değilse böyle ufak bişey yazdım. Online olarak çevirebilirsin.

    http://hexify.herokuapp.com/

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fatih54
    Fatih54's avatar
    Kayıt Tarihi: 16/Ağustos/2012
    Erkek
    doganaydin bunu yazdı

    Eğer perl kurulu değilse böyle ufak bişey yazdım. Online olarak çevirebilirsin.

    http://hexify.herokuapp.com/

    Eyvallah kurcalayacağım bir ara.

Toplam Hit: 2154 Toplam Mesaj: 9