设为首页收藏本站
佳礼脸书B. Malaysia手机版

佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

佳礼资讯网»我有话说 电脑手机 系统,软件 对汇编感兴趣的朋友看过来
返回列表 发新帖
查看: 1185|回复: 3

对汇编感兴趣的朋友看过来

[复制链接]
褐眼睛
发表于 21-6-2023 07:39 PM | 显示全部楼层 |阅读模式
有人在某个论坛分享了以下FASM代码,在Linux终端执行会显示"Hello World",可是代码里找不到任何相关syscall指令,也没有"Hello World"字样,何解?


  1. format elf64 executable
  2. mov rax,0x3D66206F6C6C6548
  3. mov rax,0x3D660A646C726F57
  4. mov rax,0x3D669000000005E8
  5. mov rax,0x3D6690909090905B
  6. mov rax,0x3D66909090DE8948
  7. mov rax,0x3D669090E7C68348
  8. mov rax,0x3D669000000006BA
  9. mov rax,0x3D669000000001B8
  10. mov rax,0x3D669000000001BF
  11. mov rax,0x3D6690909090050F
  12. mov rax,0x3D66909090DE8948
  13. mov rax,0x3D669090F1C68348
  14. mov rax,0x3D669000000006BA
  15. mov rax,0x3D669000000001B8
  16. mov rax,0x3D669000000001BF
  17. mov rax,0x3D6690909090050F
  18. mov rax,0x3D6690000000E7B8
  19. mov rax,0x3D6690909090050F
  20. jmp $-0x9e   
复制代码


评分

参与人数 1人气 +2 收起 理由
englianhu + 2 谢谢分享

查看全部评分

回复

使用道具 举报


ADVERTISEMENT

褐眼睛
 楼主| 发表于 21-6-2023 08:04 PM | 显示全部楼层
据称是用了这样的工具:
https://github.com/xoreaxeaxeax/movfuscator

评分

参与人数 1人气 +1 收起 理由
englianhu + 1 谢谢分享

查看全部评分

回复

使用道具 举报

褐眼睛
 楼主| 发表于 22-6-2023 09:00 PM | 显示全部楼层
只需稍微改一改,反汇编器如IDA就能正确显示:

  1. format elf64 executable
  2. mov rax,0x3D66206F6C6C6548
  3. mov rax,0x3D660A646C726F57

  5. ;mov rax,0x3D669000000005E8

  7. ;db 0x48
  8. ;db 0xb8
  9. nop
  10. nop
  11. dq 0x3D669000000005E8

  13. mov rax,0x3D6690909090905B
  14. mov rax,0x3D66909090DE8948
  15. mov rax,0x3D669090E7C68348
  16. mov rax,0x3D669000000006BA
  17. mov rax,0x3D669000000001B8
  18. mov rax,0x3D669000000001BF
  19. mov rax,0x3D6690909090050F
  20. mov rax,0x3D66909090DE8948
  21. mov rax,0x3D669090F1C68348
  22. mov rax,0x3D669000000006BA
  23. mov rax,0x3D669000000001B8
  24. mov rax,0x3D669000000001BF
  25. mov rax,0x3D6690909090050F
  26. mov rax,0x3D6690000000E7B8
  27. mov rax,0x3D6690909090050F
  28. ;jmp $-0x9e              
复制代码

评分

参与人数 1人气 +1 收起 理由
englianhu + 1 谢谢分享

查看全部评分

回复

使用道具 举报

褐眼睛
 楼主| 发表于 23-6-2023 03:42 PM | 显示全部楼层
还有一个类似的,但是更难反编译:

  1. format elf64 executable
  2. mov rax,0x02EB206F6C6C6548
  3. mov rax,0x02EB0A646C726F57
  4. mov rax,0x9003EB00000005E8
  5. mov rax,0x909090909007EB5B
  6. mov rax,0x909004EBE7738D48
  7. mov rax,0x9003EB00000006BA
  8. mov rax,0x9003EB00000001B8
  9. mov rax,0x9003EB00000001BF
  10. mov rax,0x9090909006EB050F
  11. mov rax,0x909004EBF1738D48
  12. mov rax,0x9003EB00000006BA
  13. mov rax,0x9003EB00000001B8
  14. mov rax,0x9003EB00000001BF
  15. mov rax,0x9090909006EB050F
  16. mov rax,0x9003EB000000E7B8
  17. mov rax,0x9090909006EB050F
  18. jmp $$ + 22   
复制代码

评分

参与人数 1人气 +1 收起 理由
englianhu + 1 谢谢分享

查看全部评分

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

所属分类: 电脑手机


ADVERTISEMENT


本周最热论坛帖子本周最热论坛帖子

ADVERTISEMENT


佳礼网 面子书


ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 3-5-2024 10:26 AM , Processed in 0.072014 second(s), 31 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表