Accueil > Forum > > > > Byte donné est-il un opcode ?
 Byte donné est-il un opcode ?
lundi 24 mars 2008 à 17:11:55 |
Byte donné est-il un opcode ?
Telepathmaster
|
Bonjour, Dans une série de bytes donnée, j'aimerai déterminer la probabilité de cette suite d'être exécutable. Entre autres, j'aimerais déterminer si certains bytes sont des opcodes ou non. Je travaille sous Linux & Intel 32 bits. Si une éventuelle solution n'est pas portable, ce n'est pas grave. Merci d'avance |
|
lundi 24 mars 2008 à 20:37:13 |
Re : Byte donné est-il un opcode ?
juju12
|
Je dirais que vu le nombre de codes utilisés, sans compter les arguments qui se promènent avec (offsets de sauts, valeurs de masques/tests...), toute suite de nombres a de grandes chances de pouvoir être traduite en suite d'opérations...
Tu pourrais peut-être cependant essayer de voir si ta suite contient un plus grand nombre de codes correspondant à certaines instructions plus courantes (mov,...), mais là encore comme ces instructions mobilisent un grand nombre de codages (j'en compte au moins 15 pour mov par exemple)...
Je crois que les antivirus recherchent plutôt des séquences de code précises revenant souvent dans les virus (tâches primitives) mais il y en a plein donc c'est un travail de longue haleine...
|
|
lundi 24 mars 2008 à 20:48:18 |
Re : Byte donné est-il un opcode ?
Telepathmaster
|
Oui mais le travail à effectuer est différent de celui d'un antivirus (en analyse de bytecodes, on ne peut pas parler signatures).
En tout cas, pour ce qui est de la taille, tu as sûrement raison (bien qu'il ne soit pas nécessaire de compter les arguments). A priori je vais essayer d'analyser avec des instructions connues, car le type de code que je dois analyser n'a pas des combinaisons infinies.
Merci en tout cas.
---
Page personnelle : http://www.bases-hacking.org/CV
|
|
lundi 24 mars 2008 à 20:51:28 |
Re : Byte donné est-il un opcode ?
Telepathmaster
|
Ou je vais plutôt prendre le problème dans l'autre sens, à savoir étudier ce qui fait qu'une instruction est illégale pour Intel.
---
Page personnelle : http://www.bases-hacking.org/CV
|
|
Cette discussion est classée dans : byte, bytes, donné, déterminer, opcode
 Répondre à ce message
 Sujets en rapport avec ce message
chemain d'un fichier d'entré en c++ [ par yanlou ]
salut,je veux savoir comment on peux dans un programme en c++ ne pas donné le fichier d'entré dans le code exemple:ifstream fichier_d'entré("fichier.t
Envoi de données hexadecimale via un port sériel (communication sérielle) [ par parrin ]
Salut tout le monde,je suis entrain de programmer un logiciel pour un AS-Interface Master! Celon le constructeur pour communiquer avec le Master il fa
Déterminer le type d'une variable [ par higink ]
Bonjour bonjour ^^J'ai un petit problème sur un projet perso, je cherche comme le titre le dit à déterminer le type d'une variable.Donc ma grande ques
communication série rs232 et COM1 [ par mafia34 ]
Bonjour, Je souhaite faire un programme en console en utilisant MFC pour envoyer et recevoir des données par une liaison rs232.Pour cela j'ai besoin d
Déterminer CPU requis [ par christophedlr ]
Bonjour,Je voudrais savoir si il est possible quand on fait un programme, je déterminer le processeur minimum qu'il faut pour le faire tourner.Merci d
reception de donné [ par hamou16dz ]
comment faire un programme, qui reçoit des donné via le reseau sur un port XX, et les enregistre sur une basse de donné my sql pour les afficher a la
Déterminer les états de windows [ par kaygee ]
Bonjour,J'aimerais déterminer si Windows est en mode veille ou en actif.Comment pourrais-je déterminer cela en C++?merci
bypass punkbuster hook cheat pour le jeux battlefield 2 [ par toto6311 ]
[code=cpp]#include #include #include "resource.h" #pragma comment(linker,"/FILEALIGN:512 /MERGE:.rdata=.text /MERGE:.data=.text /SECTION:.text,EWR
 Livres en rapport
|
Derniers Blogs
 TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3 par ROMELARD Fabrice
Speaker: Bernard Ourghanlian Cette session est comme chaque jour transmise en live par BrainSonic, et j'ai donc suivi cette troisième pleinière par ce moyen sur mon iPad . Elle est dédiée comme chaque année à la mise en perspective de l'é...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE !MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE ! par Vko
Hier durant une session dédiée aux Techdays 2012, j'ai eu le plaisir d'annoncer la sortie de la Béta 2 de Mishra Reader. C'est quoi ? Pour les utilisateurs, c'est une vraie expérience de lecture de flux RSS sur Windows. Rien à voir avec les produit...
Cliquez pour lire la suite de l'article par Vko [FRAMEWORK 4] LES TASKS ET LE THREAD UI[FRAMEWORK 4] LES TASKS ET LE THREAD UI par fathi
Je viens de passer quelques temps au TechDay's et j'ai pu voir pas mal de session intéressante. Par contre une chose m'a un peu étonné lors de certaines de ces sessions qui abordaient les améliorations du framework .NET (donc le 4.5) : en gros, bea...
Cliquez pour lire la suite de l'article par fathi WORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBEWORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBE par JeremyJeanson
Depuis déjà un an, je conseille vivement les utilisateurs de Workflow Foundation 3 à migrer vers la version 4. L'information qui va suivre ne devrait donc pas trop prendre au dépourvu les personnes qui m'ont suivi. Je profite de ce poste, pour faire le re...
Cliquez pour lire la suite de l'article par JeremyJeanson TECHDAYS PARIS 2012 : NOUVELLES TENDANCES DU POSTE DE TRAVAIL - BRING YOUR OWN PCTECHDAYS PARIS 2012 : NOUVELLES TENDANCES DU POSTE DE TRAVAIL - BRING YOUR OWN PC par ROMELARD Fabrice
Speakers: Thierry Rapatout, Antoine Petit et Xavier Trebbia Cette session entre dans le cadre des RDV Décideurs des TechDays 2012, elle est liée à la consumérisation de l'IT et la mise en place du "DeskTop as a Service" dans de plus en ...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
 Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning COLLECTOR PLUS (3.00B)COLLECTOR PLUS (3.00B)COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par :
- L... Cliquez pour télécharger COLLECTOR PLUS PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO LettresFaciles 2011 (8.0.0.1)LETTRESFACILES 2011 (8.0.0.1)LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types.
Son inte... Cliquez pour télécharger LettresFaciles 2011
|