elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  INTERPRETACIÓN CODIGO. SOY NOVATO NOVATO
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: INTERPRETACIÓN CODIGO. SOY NOVATO NOVATO  (Leído 5,298 veces)
blanes20

Desconectado Desconectado

Mensajes: 5


Ver Perfil
INTERPRETACIÓN CODIGO. SOY NOVATO NOVATO
« en: 5 Junio 2009, 12:25 pm »

Hola! ¿Alguien puede interpretarme esto?

Exported fn(): _Java_usb_windows_DeviceImpl_getDriverKeyNameOfDeviceOnPort@16 - Ord:0005h
:100010E6 E905400000              jmp 100050F0

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:100010E6(U)
|
:100050F0 55                      push ebp
:100050F1 8BEC                    mov ebp, esp
:100050F3 81EC48010000            sub esp, 00000148
:100050F9 53                      push ebx
:100050FA 56                      push esi
:100050FB 57                      push edi
:100050FC 8DBDB8FEFFFF            lea edi, dword ptr [ebp+FFFFFEB8]
:10005102 B952000000              mov ecx, 00000052
:10005107 B8CCCCCCCC              mov eax, CCCCCCCC
:1000510C F3                      repz
:1000510D AB                      stosd
:1000510E C745FC00000000          mov [ebp-04], 00000000
:10005115 8B4514                  mov eax, dword ptr [ebp+14]
:10005118 50                      push eax
:10005119 8B4D10                  mov ecx, dword ptr [ebp+10]
:1000511C 51                      push ecx
:1000511D E81ABFFFFF              call 1000103C
:10005122 83C408                  add esp, 00000008
:10005125 8985F8FEFFFF            mov dword ptr [ebp+FFFFFEF8], eax
:1000512B 83BDF8FEFFFF00          cmp dword ptr [ebp+FFFFFEF8], 00000000
:10005132 7457                    je 1000518B
:10005134 8B95F8FEFFFF            mov edx, dword ptr [ebp+FFFFFEF8]
:1000513A 52                      push edx
:1000513B 8B4D08                  mov ecx, dword ptr [ebp+08]
:1000513E E853BFFFFF              call 10001096
:10005143 8945FC                  mov dword ptr [ebp-04], eax
:10005146 8BF4                    mov esi, esp
:10005148 8B85F8FEFFFF            mov eax, dword ptr [ebp+FFFFFEF8]
:1000514E 50                      push eax
:1000514F 8B4D14                  mov ecx, dword ptr [ebp+14]
:10005152 51                      push ecx
:10005153 8B5510                  mov edx, dword ptr [ebp+10]
:10005156 52                      push edx
:10005157 68A4230310              push 100323A4
:1000515C 8D85FCFEFFFF            lea eax, dword ptr [ebp+FFFFFEFC]
:10005162 50                      push eax
En línea

ThunderCls


Desconectado Desconectado

Mensajes: 455


Coder | Reverser | Gamer


Ver Perfil WWW
Re: INTERPRETACIÓN CODIGO. SOY NOVATO NOVATO
« Respuesta #1 en: 5 Junio 2009, 22:56 pm »

En realidad no se que es lo que quieres que te interpreten... :huh:
por lo que veo te puedo decir que es una captura de codigo del W32Dasm y esta mostrandote el inicio de una funcion a la que se hace referencia mediante un salto...
salu2
En línea

-[ "…I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/
Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: INTERPRETACIÓN CODIGO. SOY NOVATO NOVATO
« Respuesta #2 en: 6 Junio 2009, 08:57 am »

Es la función encargada de hacer ésto.

getDriverKeyNameOfDeviceOnPort

tal y como ahí te dice... traducido sería algo así como.

Obtener el Nombre clave (de driver) del dispositivo en el puerto. Una traducción algo mala pero se entiende...

Shaddy.
En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Revolutions

Desconectado Desconectado

Mensajes: 113


Ver Perfil
Re: INTERPRETACIÓN CODIGO. SOY NOVATO NOVATO
« Respuesta #3 en: 6 Junio 2009, 20:21 pm »

blanes20, antes de pedir que te interpreten el codigo, seria bueno buscar la zona caliente donde se puede ver algo interesante, cosa muy complicada si no sabes lenguaje emsamblador.
Te recomiento que aprendas algo de emsanblador y despues empieces por leer tutos para aprender este fascinante mundillo.
De todas forma si lo que te interesa en el modo rapido busca algun crack por la web.

En línea

franfis

Desconectado Desconectado

Mensajes: 248



Ver Perfil
Re: INTERPRETACIÓN CODIGO. SOY NOVATO NOVATO
« Respuesta #4 en: 7 Julio 2009, 02:29 am »

Hola blanes20, no te sustes (como yo antes lo hice) cuendo te dicen "APRENDE ENSAMBLADOR" :o ,aprenderas a crackear solo sabiendo unas cuantas centencias(comomlos saltos)
En línea

franfis

Desconectado Desconectado

Mensajes: 248



Ver Perfil
Re: INTERPRETACIÓN CODIGO. SOY NOVATO NOVATO
« Respuesta #5 en: 7 Julio 2009, 02:35 am »

Tienes que empezar con los crackemes sencillitos invirtiendo saltos, luego cuando avanzas en tu aprendizaje tienes que buscar de esos crackmes su serial en el mismo codigo retrocediendo al codigo que te manda a los saltos (por ejemplo )asi iras aprendiendo ensambladorpor consiguinente adentrate en el mundo del cracking.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Novato: Busca de código
Java
sebasalexander 1 2,444 Último mensaje 10 Julio 2017, 06:21 am
por sebasalexander
Soy novato
Scripting
geritto 2 2,102 Último mensaje 20 Noviembre 2018, 22:31 pm
por geritto
NOVATO
Dudas Generales
ursules 6 2,763 Último mensaje 2 Agosto 2019, 20:55 pm
por @XSStringManolo
Novato
Dudas Generales
H1ro0 2 2,462 Último mensaje 24 Abril 2020, 19:16 pm
por @XSStringManolo
Novato con regex
Scripting
armBjorn 3 5,867 Último mensaje 5 Junio 2021, 20:42 pm
por armBjorn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines