Archief
- De topics van lang geleden
Microsoft debugger
07-01-2008, 12:15 door Anoniem, 11 reacties
hallo !!
Beste wensen nog iedereen voor het nieuwe jaar.
Ik was een beetje aan het surfen en kwam op http://nl.wikipedia.org/wiki/Broncode en vraag me
af wat de tweede rij inhoud wat de debugger weergeeft.
Zijn dit opcodes wat er uitgevoerd zijn ??
15A2:0000 0E PUSH CS
15A2:0001 1F POP DS
15A2:0002 BA0E00 MOV DX,000E
Beste wensen nog iedereen voor het nieuwe jaar.
Ik was een beetje aan het surfen en kwam op http://nl.wikipedia.org/wiki/Broncode en vraag me
af wat de tweede rij inhoud wat de debugger weergeeft.
Zijn dit opcodes wat er uitgevoerd zijn ??
15A2:0000 0E PUSH CS
15A2:0001 1F POP DS
15A2:0002 BA0E00 MOV DX,000E
Reacties (11)
07-01-2008, 13:34 door
SirDice
Dat zijn de bytes die de processor ziet. Oftewel de echte
machinecode. De mnemonics erachter zijn eigenlijk alleen
maar bedoelt om het nog enigszins leesbaar te maken voor ons
mensen.
http://www.intel.com/design/processor/manuals/253666.pdf
http://www.intel.com/design/processor/manuals/253667.pdf
machinecode. De mnemonics erachter zijn eigenlijk alleen
maar bedoelt om het nog enigszins leesbaar te maken voor ons
mensen.
http://www.intel.com/design/processor/manuals/253666.pdf
http://www.intel.com/design/processor/manuals/253667.pdf
Door SirDice
Dat zijn de bytes die de processor ziet. Oftewel de echte
machinecode. De mnemonics erachter zijn eigenlijk alleen
maar bedoelt om het nog enigszins leesbaar te maken voor ons
mensen.
http://www.intel.com/design/processor/manuals/253666.pdf
http://www.intel.com/design/processor/manuals/253667.pdf
Dat zijn de bytes die de processor ziet. Oftewel de echte
machinecode. De mnemonics erachter zijn eigenlijk alleen
maar bedoelt om het nog enigszins leesbaar te maken voor ons
mensen.
http://www.intel.com/design/processor/manuals/253666.pdf
http://www.intel.com/design/processor/manuals/253667.pdf
Bedankt !! Ik wist het niet zeker maar kwam er achter door op 0E PUSH
CS te zoeken via google. Grappig is trouwens dat de meeste source
codes alleen virus source codes of bootloaders te vinden zijn.
Misschien een TIP Voor security NL. Maak us betere source codes die
niet gerelateerd zijn aan virus bron codes. Zodat mensen ook
profecioneler met assembly code om kunnen gaan.
Bijvoorbeeld een bootloader in 100% assembly met goeie
documentatie.
07-01-2008, 15:57 door
SirDice
Lees eens een goed boek over assembly. Die gaan echt niet allemaal over malware hoor...
De reden dat je veel assembly ziet komt omdat men aan het reverse engineeren slaat. Zeg maar terug werken naar de bron om er achter te komen hoe en waarom het ding werkt.
En verder zul je ook veel assembly tegen komen in exploits. Dit is vrij eenvoudig te verklaren. Een processor ziet alleen maar machinecode, geen C/C++ of basic. Deze hogere talen worden omgezet naar machinecode zodat de processor het begrijpt. Wil je echter precies zien wat er gebeurd zul je in de gegenereerde (machine)code moeten kijken.
De reden dat je veel assembly ziet komt omdat men aan het reverse engineeren slaat. Zeg maar terug werken naar de bron om er achter te komen hoe en waarom het ding werkt.
En verder zul je ook veel assembly tegen komen in exploits. Dit is vrij eenvoudig te verklaren. Een processor ziet alleen maar machinecode, geen C/C++ of basic. Deze hogere talen worden omgezet naar machinecode zodat de processor het begrijpt. Wil je echter precies zien wat er gebeurd zul je in de gegenereerde (machine)code moeten kijken.
Bijvoorbeeld een bootloader in 100% assembly met goeie
documentatie.
MSDN...documentatie.
Lees eens een goed boek over assembly. Die gaan echt niet
allemaal over malware hoor...
allemaal over malware hoor...
Nee ok goed punt. Maar mijn punt is eigenlijk als er meer tegen druk
komt op sites als security NL of anders. Waarbij de nadruk nou juist
niet op reverse engineering komt. Zodat mensen ook assembly steeds
meer vanuit een ander oogpunt gaan bekijken.
07-01-2008, 16:48 door
SirDice
Dit is een security site... Bij de bakker hoor je toch ook
alleen maar mensen brood bestellen?
alleen maar mensen brood bestellen?
Door SirDice
Dit is een security site... Bij de bakker hoor je toch ook
alleen maar mensen brood bestellen?
Dit is een security site... Bij de bakker hoor je toch ook
alleen maar mensen brood bestellen?
En als je als kok brood bakt ? Heb je toch ook de ingredienten nodig ?
Hoef je niet alleen bij de bakker voor te zijn.
08-01-2008, 08:57 door
SirDice
Daar hebben ze andere forums/sites voor. Speciaal voor programmeurs (koks?) ;)
Of de supermarkt en dan komt de gewone huisvrouw en de 3 sterren
kok weer zamen ! :-)
kok weer zamen ! :-)
Door Anoniem
Of de supermarkt en dan komt de gewone huisvrouw en de 3 sterren
kok weer zamen ! :-)
Een supermarkt is geen speciaalzaak. De kok koopt toch meestal zijn Of de supermarkt en dan komt de gewone huisvrouw en de 3 sterren
kok weer zamen ! :-)
ingredienten bij de speciaalzaak en niet in de supermarkt.
Door Anoniem
ingredienten bij de speciaalzaak en niet in de supermarkt.
Door Anoniem
Of de supermarkt en dan komt de gewone huisvrouw en de 3 sterren
kok weer zamen ! :-)
Een supermarkt is geen speciaalzaak. De kok koopt toch meestal zijn Of de supermarkt en dan komt de gewone huisvrouw en de 3 sterren
kok weer zamen ! :-)
ingredienten bij de speciaalzaak en niet in de supermarkt.
Als jij een bestelling doet komen deels ingredienten bij een
groothandel waar iedereen z'n producten kan kopen. Slechts een klein
deel wordt gehaald bij een speciaal zaak. En als security NL een
speciaal zaak zou zijn doet het bar wijnig een ster te halen.
Waarom komen er geen goede documentatie of artieklen over veilig
programeren inhoudelijk geschreven door profecionele programeurs.
Ik heb het nou een beetje bekeken en vrijwel zijn het altijd onzin
artikelen over security management die keer op keer aangeven hoe
slecht het security beleid in bedrijven is. Als je het dan toch over een
goede basis hebt en over een speciaal zaak kunnen ze net zo goed
eens een artikel plaatsen over hoe je een veilig een apache server kan
instaleren en opzetten na bedrijfs richtlijnen.
Want dit zit artikelen vindt je wel weer in super markt blaatjes als in de
kijk , pcm of nog erger computer idee !
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
