Примерно вот такое я получил после диассемблирования программы, как это понимать вообще и с чем его кушать? Знает ли кто-то ответ на вопрос? Я знаю, что это язык ассемблера, но как его обратить в исходник, я хочу убедиться, что тот человек, который делал для меня программу не запихнул туда что-то нехорошее. Мало ли, вдруг кейлоггер и всё такое, я-то конечно закрыл лишние порты, никто никуда не выйдет, пока я не позволю, ну и ФТП доступ перекрыл, чаще всего же данные через ФТП отправляются, так вот, как его расшифровать, языком владею, смогу понять, если найду способ превратить это в нормальный текст. Или хотя бы его подобие.

Сообщение отредактировал Noobik - Apr 29 2014, 14:43

Что Вас в этом фрагменте программы смущает ?

Продолжайте, продолжайте изучать - особенно со строки:
00431A69 E8FE42FDFF call 00405D6C

я вот даже обнуление eax нашел

Ну, если уж на то пошло, то нужно изучать со строки Begin. Т.е. Превратить её в код, удобный для чтения - нереально, так?


А как же быть с пониманием этого всего? Мне некоторые слова довольно знакомы, вот загуглил операнды, в принципе просто, но я ведь не знаю куда оно ссылается.


Как бы сказать это?.. Ну, предположим я англичанин, то меня, конечно, не смущает русская речь, но я очень переживаю по-поводу того, что мне там русский человек сказал, ведь он это говорит, а я не понимаю, обидно. Хочу перевести. именно для этого тему создал. Мне нужен софт переводчик этого в Delphi исходник, ну или хоть что-то понятное обычному программисту, не продвинутому. Я знаю, что Ассемблер для самых продвинутых, я таким не являюсь, но я бы хотел хотя бы попытаться понять, что эта программа делает. И нет ли у неё грешков, вроде отправки кукисов не нужным людям, я ведь держу сайт, не хочу потерять админку.

Забавная идея. Жалко, что 1 апреля уже прошло.

1. Попросите у человека исходники и соберите их сами. Так закладок наверняка не будет.
2. Запустите программу на изолированной машине с включенным Wireshark, Process Explorer, File Monitor. Убедитесь, что программа не вызывает подозрительной активности.
3. Натравите на программу брэндмауэр. Запретите ей всё.

Я Вас точно уверяю, что весь код, за исключением мной выделенной выше строки, никакими грехами не страдает.
Что же в той строке?
"Пуркуа па".
Это вызов процедуры, которая Вами не дизассемблирована.

ну так это... ксорирование числа с собой в результате дает ноль

И накогда не запускайте ее из под администраторской учетной записи (root).

Автор! Прежде чем задать вопрос на форуме, потрудитесь прочесть Правила и, в соответствии с ними, называть тему осмысленно.
Заголовок исправил. Это первое предупреждение.

То, что вы получили, является результатом весьма и весьма сложного процесса трансляции исходной программы (скажем на С) в исполняемый код. Получить из этого исходную программу, приблизительно то же самое, что попытаться определить все разновидности трав и цветов, которые съела корова, по навозу, который получился в результате

забавная аналогия...
а что является налогом анжинерной мысли, типа того чего надо было реализовать?
неужели запах??? ))

ну почему... неадекватное поведение коровы (гл. "Хмель цветет" - "Дядя Федор, пес и кот")

Это же очевидно! Требовалось получить натуральное, экологически чистое удобрение.