Forum CIGIEMA
- Le webmaster parle d'Internet et discute de l'Optimisation et du Référencement -
Informatique, Internet et SEO 
Vous n'êtes pas identifié.
Annonces
#1 [↑] [↓]13/04/2007 09:47:05
Un peu d'assembleur (processeurs x86)
Récupérer le PR (Google) :
[Vous devez être identifié pour voir le texte caché.]
Ah ah ah ah ah...
AHOHNM
PS : Evidemment, il faut posséder un Assembleur...
Code :
GOOGLECHECK proc near var_8 = dword ptr -8 var_4 = dword ptr -4 url_offset = dword ptr 8 url_length = dword ptr 0Ch magic_dword = dword ptr 10h push ebp mov ebp, esp push ecx push ecx mov eax, [ebp+url_length] cmp eax, 0Ch push ebx push esi mov esi, [ebp+magic_dword] ; = 0xE6359A60 push edi mov edi, 9E3779B9h ; derived from the golden number, hi TEA ;) mov ebx, edi mov [ebp+var_4], eax jb jump_1 push 0Ch pop ecx xor edx, edx div ecx mov ecx, [ebp+url_offset] mov [ebp+var_8], eax loop_1: movzx eax, byte ptr [ecx+7] movzx edx, byte ptr [ecx+6] shl eax, 8 add eax, edx movzx edx, byte ptr [ecx+5] shl eax, 8 add eax, edx movzx edx, byte ptr [ecx+4] add edx, edi shl eax, 8 lea edi, [edx+eax] movzx eax, byte ptr [ecx+0Bh] movzx edx, byte ptr [ecx+0Ah] shl eax, 8 add eax, edx movzx edx, byte ptr [ecx+9] shl eax, 8 add eax, edx movzx edx, byte ptr [ecx+8] add edx, esi shl eax, 8 lea esi, [edx+eax] movzx edx, byte ptr [ecx+3] movzx eax, byte ptr [ecx+2] shl edx, 8 add edx, eax movzx eax, byte ptr [ecx+1] shl edx, 8 add edx, eax movzx eax, byte ptr [ecx] shl edx, 8 add edx, eax sub edx, edi sub edx, esi mov eax, esi shr eax, 0Dh add edx, ebx xor edx, eax sub edi, edx sub edi, esi mov eax, edx shl eax, 8 xor edi, eax sub esi, edi sub esi, edx mov eax, edi shr eax, 0Dh xor esi, eax sub edx, edi sub edx, esi mov eax, esi shr eax, 0Ch xor edx, eax sub edi, edx sub edi, esi mov eax, edx shl eax, 10h xor edi, eax sub esi, edi sub [ebp+var_4], 0Ch sub esi, edx mov eax, edi shr eax, 5 xor esi, eax sub edx, edi mov eax, esi shr eax, 3 sub edx, esi xor edx, eax mov ebx, edx sub edi, ebx sub edi, esi mov eax, ebx shl eax, 0Ah xor edi, eax sub esi, edi mov eax, edi sub esi, ebx shr eax, 0Fh xor esi, eax add ecx, 0Ch dec [ebp+var_8] jnz loop_1 jmp short jump_2 jump_1: mov ecx, [ebp+url_offset] jump_2: add esi, [ebp+url_length] mov eax, [ebp+var_4] dec eax cmp eax, 0Ah ; switch 11 cases ja defaultswitch ; default jmp ds:off_100307EA[eax*4] ; switch jump switch_10: movzx eax, byte ptr [ecx+0Ah] ; case 0xA shl eax, 18h add esi, eax switch_9: movzx eax, byte ptr [ecx+9] ; case 0x9 shl eax, 10h add esi, eax switch_8: movzx eax, byte ptr [ecx+8] ; case 0x8 shl eax, 8 add esi, eax switch_7: movzx eax, byte ptr [ecx+7] ; case 0x7 movzx edx, byte ptr [ecx+6] shl eax, 8 add eax, edx movzx edx, byte ptr [ecx+5] shl eax, 8 add eax, edx movzx edx, byte ptr [ecx+4] shl eax, 8 add edx, edi lea edi, [edx+eax] jmp short switch_3 ; case 0x3 switch_6: movzx eax, byte ptr [ecx+6] ; case 0x6 shl eax, 10h add edi, eax switch_5: movzx eax, byte ptr [ecx+5] ; case 0x5 shl eax, 8 add edi, eax switch_4: movzx eax, byte ptr [ecx+4] ; case 0x4 add edi, eax switch_3: movzx eax, byte ptr [ecx+3] ; case 0x3 movzx edx, byte ptr [ecx+2] shl eax, 8 add eax, edx movzx edx, byte ptr [ecx+1] movzx ecx, byte ptr [ecx] shl eax, 8 add eax, edx shl eax, 8 add ecx, ebx lea ebx, [ecx+eax] jmp short defaultswitch ; default switch_2: movzx eax, byte ptr [ecx+2] ; case 0x2 shl eax, 10h add ebx, eax switch_1: movzx eax, byte ptr [ecx+1] ; case 0x1 shl eax, 8 add ebx, eax switch_0: movzx eax, byte ptr [ecx] ; case 0x0 add ebx, eax defaultswitch: sub ebx, edi ; default sub ebx, esi mov eax, esi shr eax, 0Dh xor ebx, eax sub edi, ebx sub edi, esi mov eax, ebx shl eax, 8 xor edi, eax sub esi, edi sub esi, ebx mov eax, edi shr eax, 0Dh xor esi, eax sub ebx, edi sub ebx, esi mov eax, esi shr eax, 0Ch xor ebx, eax sub edi, ebx sub edi, esi mov eax, ebx shl eax, 10h xor edi, eax sub esi, edi mov eax, edi sub esi, ebx shr eax, 5 xor esi, eax sub ebx, edi mov eax, esi mov ecx, eax sub ebx, eax shr ecx, 3 xor ebx, ecx sub edi, ebx sub edi, eax mov ecx, ebx shl ecx, 0Ah xor edi, ecx sub eax, edi sub eax, ebx shr edi, 0Fh xor eax, edi pop edi pop esi pop ebx leave retn GOOGLECHECK endp ; Switch table off_100307EA dd offset switch_0 dd offset switch_1 dd offset switch_2 dd offset switch_3 dd offset switch_4 dd offset switch_5 dd offset switch_6 dd offset switch_7 dd offset switch_8 dd offset switch_9 dd offset switch_10
Je suis Bon (avec un grand C) et Immortel... Jusqu'à preuve du contraire ! - I never die...
Chocoku - Sorcier Glouton - Tiger l'Osmose
MSnBetter ThanGoogle - Black Hattitude
I remember and I feel free! - I am the Bleeder of the Lambs!
MSnBetter ThanGoogle - Black Hattitude
I remember and I feel free! - I am the Bleeder of the Lambs!
Hors ligne
#2 [↑] [↓]13/04/2007 10:05:11
Re: Un peu d'assembleur (processeurs x86)
Euh, tu as oublié la prise USB 
Plus sérieusement c'est quoi ça ?
Le Décolletage est situé en Haute Savoie 74 au coeur de la Technic Vallée. ---> Annuaire du Maroc - Annuaire marocain
Hors ligne
#3 [↑] [↓]13/04/2007 10:11:27
Re: Un peu d'assembleur (processeurs x86)
A mon avis, c'est pour pouvoir vérifier l'évolution de son pagerank depuis IIS.
@+
Hors ligne
#4 [↑] [↓]13/04/2007 10:22:22
Re: Un peu d'assembleur (processeurs x86)
EXACT !
AHOHNM
Je suis Bon (avec un grand C) et Immortel... Jusqu'à preuve du contraire ! - I never die...
Chocoku - Sorcier Glouton - Tiger l'Osmose
MSnBetter ThanGoogle - Black Hattitude
I remember and I feel free! - I am the Bleeder of the Lambs!
MSnBetter ThanGoogle - Black Hattitude
I remember and I feel free! - I am the Bleeder of the Lambs!
Hors ligne
#5 [↑] [↓]13/04/2007 16:02:13
- Horslemonde
- Ami qui a vu l'Ours
- Lieu: SDF, près des Ours
- Date d'inscription: 14/04/2006
- Messages: 418
- Site web
Re: Un peu d'assembleur (processeurs x86)
T'es vraimment encore + Tarl**ze que je ne le pensais !
ça me rapelle la fois, où au club informatique, tu as fait croire que tu avais créé un traducteur automatique en grec ancien, en basculant simplement le jeu de caractères...
Ce genre de séquence de MASM est très facile à obtenir EN NATIF sur toute machine.
Je ne vendrai pas la mèche, donc je ne préciserai rien du tout...
L'Art du Tricot - Forum Art du Tricot - Annuaire Art du Tricot
Hors ligne
#6 [↑] [↓]13/04/2007 17:32:18
Re: Un peu d'assembleur (processeurs x86)
Horslemonde a écrit :
Ce genre de séquence de MASM est très facile à obtenir EN NATIF sur toute machine.
Je ne vendrai pas la mèche, donc je ne préciserai rien du tout...
Sauf que dans ce cas là, ce code s'exécute sur un serveur Web et qu'il recherche des infos sur les DC de Google !
Ce n'est pas le tout de le désassembler... Encore faut-il le trouver !
Allez au boulot ! Tu as IIS sur ta machine...
Alain AKA Arma
PS : Quoi qu'il en soit, ce code n'est pas issu d'un désassemblage... ...
Et sa traduction existe en PHP --> pr.php ! 
Avec des choses en plus... 
Je suis Bon (avec un grand C) et Immortel... Jusqu'à preuve du contraire ! - I never die...
Chocoku - Sorcier Glouton - Tiger l'Osmose
MSnBetter ThanGoogle - Black Hattitude
I remember and I feel free! - I am the Bleeder of the Lambs!
MSnBetter ThanGoogle - Black Hattitude
I remember and I feel free! - I am the Bleeder of the Lambs!
Hors ligne
Pied de page des forums
Powered by PunBB modified
© Copyright 2002–2005, Rickard Andersson
© Interface & Functional Add-ons Copyright 2006-2007, by Crazy
