PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hello World h0yt3r Style quasi


cTPu1bjo
27.05.2009, 13:13
Nasm


section .text
global _start
_start:

;say Hello World in h0yt3r style!

db 0x31, 0xc0,0x31, 0xdb, 0x31
db 0xc9, 0x99, 0x50, 0x6a
db 0x6f,0x68, 0x48,0x65, 0x6c, 0x6c, 0xb0,0x04
db 0xb3, 0x01, 0x89, 0xe1, 0xb2, 0ch
db 0xcd, 0x80,0x31, 0xc0,0x31


db 0xdb, 0x31, 0xc9
db 0x99, 0x50, 0x6a
db 0x0a, 0x66, 0x68,0x6c, 0x64,0x68, 0x20, 0x57
db 0x6f, 0x72, 0xb0, 04h, 0xb3, 0x01, 0x89,0xe1
db 0xb2, 0x0c, 0xcd,0x80, 0x6a, 0x01, 0x58,0xcd
db 0x80
AlterHacker
27.05.2009, 14:38
Gibt es das auch als normalen Assemblercode? :-D
So gibst du ja nur die bytes an, wie z.b.

58 35 4f 21 50 25 40 41 50 5b 34 5c 5c 50 5a 58 35 34 28 50 5e 29 37 43 43 29 37 7d 24 45 49 43 41 52 2d 53 54 41 4e 44 41 52 44 2d 41 4e 54 49 56 49 52 55 53 2d 54 45 53 54 2d 46 49 4c 45 21 24 48 2b 48 2a

Das ist übrigends der EICAR-Testvirus ;-)
noctem
27.05.2009, 14:44
Nichts zu tun? ^^
Wenn wenigstens noch etwas ausgegeben würde. :)

So wie hier:


/* hello world!, different-style :] */
# define __
# define ___(______,_,_______,__,___,____,_____) __##____##_##___
# define _ ___(x,i,p,m,n,a,e)(){
# define \
__________\
___________\
____________\
_____________\
______________\
______________ }
# define \
__________________________________________________ _______________________ _
// different proudly presents... \\
\\_______________________________//

__________________________________________________ _______________________

;; ;; ;;;;; ;; ;; ;;;;;
;; ;; ;;__ ;; ;; ;; ;;
;;;;; ;; ;; ;; ;; ;;
;; ;; ;;;;; ;;;;; ;;;;; ;; ;;
;; ;; write(2,"hello",5) ;;;;;

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

;; ;; ;;;;; ;;;;; ;; ;;;;;
;; ;; ;; ;; ;; ;; ;; ;; ;;
;; ;; ;; ;; ;; ;;;;; ;; ;; ;;
;; ;;;; ;; ;;;;; ;; ;; ;;;;; ;; ;;
;; ;; write(2," world\n",7) ;;;;; /* dot cee */

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

__________________________________________________ ________________________
(Nicht mein Code.)
cTPu1bjo
27.05.2009, 14:49
Wieso es wird doch was ausgegeben ...
noctem
27.05.2009, 14:56
Es sind doch nur db Anweisungen!? Klär mich bitte auf. :D

~noctem
cTPu1bjo
27.05.2009, 15:05
Ja db Anweisungen, also werden Bytes definiert und an die aktuelle Stelle im Programmcode eingefügt. Dadurch kann man doch auch ganz normale Instruktionen und Kernelcalls ausführen.
noctem
27.05.2009, 15:10
Sprich ein


section .text
global _start

_start: db 0x90

würde ein NOP ausführen?

War mir bisher gar nicht bewusst aber ist natürlich logisch.
:p
cTPu1bjo
28.05.2009, 12:43
Ich habs quasi noch mal geupdated. LANGEWEILE ! Und so :>
$_staX
28.05.2009, 13:10
Sprich ein


section .text
global _start

_start: db 0x90
würde ein NOP ausführen?

War mir bisher gar nicht bewusst aber ist natürlich logisch.
:p

Ist für mich auch neu ;)