AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

  • C / C++ / C++.NET CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2009 07 05 22:20:39
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Sujet : Byte donné est-il un opcode ? [ Système / Autre ] (Telepathmaster)

lundi 24 mars 2008 à 17:11:55 | Byte donné est-il un opcode ?

Telepathmaster
Bonjour,

Dans une série de bytes donnée, j'aimerai déterminer la probabilité de cette suite d'être exécutable. Entre autres, j'aimerais déterminer si certains bytes sont des opcodes ou non. Je travaille sous Linux & Intel 32 bits. Si une éventuelle solution n'est pas portable, ce n'est pas grave.

Merci d'avance
lundi 24 mars 2008 à 20:37:13 | Re : Byte donné est-il un opcode ?

juju12

Je dirais que vu le nombre de codes utilisés, sans compter les arguments qui se promènent avec (offsets de sauts, valeurs de masques/tests...), toute suite de nombres a de grandes chances de pouvoir être traduite en suite d'opérations...
Tu pourrais peut-être cependant essayer de voir si ta suite contient un plus grand nombre de codes correspondant à certaines instructions plus courantes (mov,...), mais là encore comme ces instructions mobilisent un grand nombre de codages (j'en compte au moins 15 pour mov par exemple)...
Je crois que les antivirus recherchent plutôt des séquences de code précises revenant souvent dans les virus (tâches primitives) mais il y en a plein donc c'est un travail de longue haleine...
lundi 24 mars 2008 à 20:48:18 | Re : Byte donné est-il un opcode ?

Telepathmaster
Oui mais le travail à effectuer est différent de celui d'un antivirus (en analyse de bytecodes, on ne peut pas parler signatures).
En tout cas, pour ce qui est de la taille, tu as sûrement raison (bien qu'il ne soit pas nécessaire de compter les arguments). A priori je vais essayer d'analyser avec des instructions connues, car le type de code que je dois analyser n'a pas des combinaisons infinies.

Merci en tout cas.


---
Page personnelle : http://www.bases-hacking.org/CV
lundi 24 mars 2008 à 20:51:28 | Re : Byte donné est-il un opcode ?

Telepathmaster
Ou je vais plutôt prendre le problème dans l'autre sens, à savoir étudier ce qui fait qu'une instruction est illégale pour Intel.

---
Page personnelle : http://www.bases-hacking.org/CV


Cette discussion est classé dans : byte, bytes, donné, déterminer, opcode

Répondre à ce message

Sujets en rapport avec ce message

chemain d'un fichier d'entré en c++ [ par yanlou ] salut,je veux savoir comment on peux dans un programme en c++ ne pas donné le fichier d'entré dans le code exemple:ifstream fichier_d'entré("fichier.t Envoi de données hexadecimale via un port sériel (communication sérielle) [ par parrin ] Salut tout le monde,je suis entrain de programmer un logiciel pour un AS-Interface Master! Celon le constructeur pour communiquer avec le Master il fa Déterminer le type d'une variable [ par higink ] Bonjour bonjour ^^J'ai un petit problème sur un projet perso, je cherche comme le titre le dit à déterminer le type d'une variable.Donc ma grande ques communication série rs232 et COM1 [ par mafia34 ] Bonjour, Je souhaite faire un programme en console en utilisant MFC pour envoyer et recevoir des données par une liaison rs232.Pour cela j'ai besoin d Déterminer CPU requis [ par christophedlr ] Bonjour,Je voudrais savoir si il est possible quand on fait un programme, je déterminer le processeur minimum qu'il faut pour le faire tourner.Merci d reception de donné [ par hamou16dz ] comment faire un programme, qui reçoit des donné via le reseau sur un port XX, et les enregistre sur une basse de donné my sql pour les afficher a la Déterminer les états de windows [ par kaygee ] Bonjour,J'aimerais déterminer si Windows est en mode veille ou en actif.Comment pourrais-je déterminer cela en C++?merci PB de "const" pour un tableau en C [ par james ] est-on obligé de definir une taille pour un tableau declaré en const?faut-il donné la taille dans cette dans le .h et dans le .cdernier question: a-t-


Nos sponsors

Sondage...

CalendriCode

Juillet 2009
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode

Téléchargements

Logiciels à télécharger sur le même thème :

Comparez les prix Nouvelle version


Microsoft Visual Studio Pro 2008 (Windows 32 bits)
Entre 660€ et 749€


Visiter le guide achat

Photothèque Nouveau !

Photo alphabet langue des sourdsPhoto friends
Photo cascades de plitvicePhoto close up of smiling womans mouth and teeth

Visiter la photothèque


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,406 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.