Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Общие вопросы по программированию, компьютерным наукам
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 15 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 17.03.2017, 15:13   #1
Andrew Garfield
Новичок
Джуниор
 
Регистрация: 17.03.2017
Сообщений: 5
Репутация: 10
По умолчанию Что делает этот код?

Код:
:Noname_21001
0AA2: 0@ = load_library "kernel32.dll" // IF and SET 
0AA4: 1@ = get_proc_address "GetEnvironmentVariableA" library 0@ // IF and SET 
alloc 2@ 260 
0AA5: call 1@ num_params 3 pop 0 260 2@ "TEMP" 
alloc 4@ 260 
format 4@ "%s\\samp.dat" 2@ 
0AA2: 0@ = load_library "msvcrt.dll" // IF and SET 
0AA4: 1@ = get_proc_address "fopen" library 0@ // IF and SET 
0AA7: call_function 1@ num_params 2 pop 2 "wb" 4@ 3@ 
0AA4: 1@ = get_proc_address "fwrite" library 0@ // IF and SET 
0AC6: 5@ = label @Noname_9 offset 
0AA5: call 1@ num_params 4 pop 4 3@ 1 20992 5@ 
0AA4: 1@ = get_proc_address "fclose" library 0@ // IF and SET 
0AA5: call 1@ num_params 1 pop 1 3@ 
0AA2: 6@ = load_library 4@ // IF and SET 

:Noname_21250
wait 100 
jump @Noname_21250
Может быть кто-нибудь знает?
Заранее спасибо.

Последний раз редактировалось Alex11223; 17.03.2017 в 15:57.
Andrew Garfield вне форума   Ответить с цитированием
Старый 17.03.2017, 15:29   #2
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 14,451
Репутация: 2631
По умолчанию

Ну так все ж ясно, если код-то читать. Открывает и записывает данные в файл, а потом зацикливается.
__________________
Запомните раз и навсегда: помочь != "решите за меня"!
p51x вне форума   Ответить с цитированием
Старый 17.03.2017, 15:35   #3
Andrew Garfield
Новичок
Джуниор
 
Регистрация: 17.03.2017
Сообщений: 5
Репутация: 10
По умолчанию

Цитата:
Сообщение от p51x Посмотреть сообщение
Ну так все ж ясно, если код-то читать. Открывает и записывает данные в файл, а потом зацикливается.
А где сам файл этот находится? Если честно, то не понятно.
Andrew Garfield вне форума   Ответить с цитированием
Старый 17.03.2017, 15:46   #4
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 14,451
Репутация: 2631
По умолчанию

в папке темп, вы и эти 4 буквы не смогли распознать?
__________________
Запомните раз и навсегда: помочь != "решите за меня"!
p51x вне форума   Ответить с цитированием
Старый 17.03.2017, 16:01   #5
Andrew Garfield
Новичок
Джуниор
 
Регистрация: 17.03.2017
Сообщений: 5
Репутация: 10
По умолчанию

Цитата:
Сообщение от p51x Посмотреть сообщение
в папке темп, вы и эти 4 буквы не смогли распознать?
Нету там этого файла, в том то и дело. Я не программист, просто очень нужно знать куда идут данные, которые записываются в "samp.dat". Был бы очень благодарен, если бы вы помогли мне. Еще хотелось бы узнать почему в данном коде присутствуют файлы "kernel32.dll" и "msvcrt.dll" , это же вроде стандартные библиотеки Windows? Причем они здесь? :C
Andrew Garfield вне форума   Ответить с цитированием
Старый 17.03.2017, 16:15   #6
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 14,451
Репутация: 2631
По умолчанию

Цитата:
Нету там этого файла, в том то и дело.
Где вы его смотрите? Надеюсь в AppData\Local\... ?

Цитата:
Я не программист, просто очень нужно знать куда идут данные, которые записываются в "samp.dat".
Тогда вы не там смотрите.

Цитата:
Был бы очень благодарен, если бы вы помогли мне.
Чем? Взлом здесь не принято обсуждать.

Цитата:
Еще хотелось бы узнать почему в данном коде присутствуют файлы "kernel32.dll" и "msvcrt.dll" , это же вроде стандартные библиотеки Windows? Причем они здесь?
Имеено потому что это стандартные библиотеки винды и потому что из них берутся используемые функции.
__________________
Запомните раз и навсегда: помочь != "решите за меня"!
p51x вне форума   Ответить с цитированием
Старый 17.03.2017, 16:24   #7
Andrew Garfield
Новичок
Джуниор
 
Регистрация: 17.03.2017
Сообщений: 5
Репутация: 10
По умолчанию

Цитата:
Сообщение от p51x Посмотреть сообщение
Где вы его смотрите? Надеюсь в AppData\Local\... ?
Да-да, смотрю именно там.

Цитата:
Чем? Взлом здесь не принято обсуждать.
Тема ведь не про взлом Мне просто нужно знать куда отправляются значения, которые записывает этот файл.

Цитата:
Тогда вы не там смотрите.
Возможно, где еще этот файл может находиться? Он сам по себе не удаляется?
Andrew Garfield вне форума   Ответить с цитированием
Старый 17.03.2017, 16:46   #8
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 14,451
Репутация: 2631
По умолчанию

Тогда ставьте снифер и смотрите.
__________________
Запомните раз и навсегда: помочь != "решите за меня"!
p51x вне форума   Ответить с цитированием
Старый 17.03.2017, 16:52   #9
Andrew Garfield
Новичок
Джуниор
 
Регистрация: 17.03.2017
Сообщений: 5
Репутация: 10
По умолчанию

Цитата:
Сообщение от p51x Посмотреть сообщение
Тогда ставьте снифер и смотрите.
Что такое снифер? Может быть посоветуете какой-нибудь?
Andrew Garfield вне форума   Ответить с цитированием
Старый 17.03.2017, 17:28   #10
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 14,451
Репутация: 2631
По умолчанию

Т.е. вас забанили в гугле и вики? https://en.wikipedia.org/wiki/Packet_analyzer

Или вы просто прикидываетесь?
__________________
Запомните раз и навсегда: помочь != "решите за меня"!
p51x вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Объясните, что делает этот код на Pascal igormel Помощь студентам 1 29.12.2016 22:28
Что это ? Что и как делает этот код? Dimka-novitsek Общие вопросы C/C++ 1 03.05.2015 02:57
Что делает этот код? Alex_sim Общие вопросы C/C++ 10 04.03.2010 00:45
Подскажите пожалуйста что делает этот код SlashMan JavaScript, Ajax 3 10.01.2010 23:41
Что делает этот код? lucky Общие вопросы Delphi 4 17.06.2009 17:02


08:34.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru