PDA

Просмотр полной версии : Как расшифровать т.п. коды?

B1t.exe
29.04.2010, 23:34
Ребята, много раз видел коды типа \x07\x7a\xb1\...
но всегда думал, что "оно мне не понадобиться" :) но как всегда - от чего стараешся долеко держаться - оно само к тебе лезит )))))
щас имею один пример с таким кодом:
http://i067.radikal.ru/1004/49/c7c5ac60448c.jpg
Это вопрос с одного экзамена по ИБ.
очень бы хотел адекватное обьяснение этого вопроса(как раскодировать такие шифры).
mrxh8
29.04.2010, 23:47
это шестнадцатеричные коды команд
например код NOP'а 0х90(вопрос на скрине)
assume[C3]
29.04.2010, 23:55
это uniscape вроде...Онлайн декодеры/энкодеры юнискейпа юзай
B1t.exe
29.04.2010, 23:59
HEX шифрование вроде? спасибо.
а тогда как NOP получается 0x90, если:
N - 4E
O - 4F
P - 50
---
Не плохо было бы обьяснить еще:
1. зачем делается такое шифрование? от антивирусов прятать сигнатуры чтоли?
2. Что на самом деле из себя представляет этот вопрос? и каким образом этот требуемый NOP вызывает переполнение буфера?
mrxh8
30.04.2010, 00:10
да прочем тут n, o, p??)))
NOP - ассемблерная команда, ее код 90h
и пофиг из каких букв она состоит))))))
scrat
30.04.2010, 00:19
HEX шифрование вроде? спасибо.
а тогда как NOP получается 0x90, если:
N - 4E
O - 4F
P - 50
---
Не плохо было бы обьяснить еще:
1. зачем делается такое шифрование? от антивирусов прятать сигнатуры чтоли?
2. Что на самом деле из себя представляет этот вопрос? и каким образом этот требуемый NOP вызывает переполнение буфера?
это не шифрование. Процессор воспринимает команды как набор байтов. Байт в С — это char. Ну а так как обычными символами всё, что надо, не представишь нужно использовать вот такую запись символов.
drim
30.04.2010, 00:21
сдаётся мне, не сдадите вы этот экзамен )
B1t.exe
30.04.2010, 18:59
да прочем тут n, o, p??)))
NOP - ассемблерная команда, ее код 90h
и пофиг из каких букв она состоит))))))
И что значит эта команда ?

scrat
Ну а так как обычными символами всё, что надо, не представишь нужно использовать вот такую запись символов.
че-то не понял.. какие симполы не передашь?
Glynec
30.04.2010, 20:33
NOP это каманда "ничего неделать"
B1t.exe
30.04.2010, 20:38
NOP это каманда "ничего неделать"

не знаю это шутка или нет, но как может "ничего неделать" вызывать overflow ?
razb
30.04.2010, 20:41
И что значит эта команда ?
Почитай наверно что нибудь по микропроцессорам (по их устройству и принципу работы)

че-то не понял.. какие симполы не передашь?
Он имел ввиду печатаемые(видимые) символы.

не знаю это шутка или нет, но как может "ничего неделать" вызывать overflow ?
Ну хоть бы к гуглу сходил, _http://ru.wikipedia.org/wiki/NOP