Конкурс "Системный Администратор 2012", Квест и тест. Обсуждаем, решаем. Опции

[sigizmynd]

вот этом месте происходит проверка

Код

.text:00008328                 CMP     R3, #0x31
.text:0000832C                 BEQ     loc_8370
.text:00008330                 LDR     R0, =aHayPleaseRunMe; "Hay! PLEASE run me inside Ideco's jslin"...
.text:00008334                 BL      puts
.text:00008338                 MOV     R0, #7
.text:0000833C                 B       loc_82B8

loc_8370 это функция, которая говорит ответ
только в этих инструкциях я ничего не понимаю, не похож на обычный асм О_о
вот тут, скорее всего, сравнивается что-то

Код

CMP     R3, #0x31

тут все понятно :
CMP R3, #0x31 сравниваем регистр
BEQ loc_8370 если совпадает прыгаем на метку
LDR R0, =aHayPleaseRunMe; "Hay! PLEASE run me inside Ideco's jslin" иначе выводим сообщение
MOV R0, #7 помещаем еще какое-то значение
B loc_82B8 прыгаем на следующую метку



чем код открывал?

[Mr.Lamer]

только в этих инструкциях я ничего не понимаю, не похож на обычный асм О_о

Я не спец, но можно предположить что инструкции слегка другие, потому что код ARM платформы

[nowlar]

признавайся как удалось добавить файл???

через clipboard

[SunChella]

Открывала идой, но на работе нет hex-редактора, бежать пора, из дома еще гляну.

[sanserg]

А если BEQ заменить на BNE прямо в кодах команд?
http://www.gaw.ru/html.cgi/txt/doc/micros/...tmi/insruct.htm

[Nuclears]

вот этом месте происходит проверка

Код

.text:00008328                 CMP     R3, #0x31
.text:0000832C                 BEQ     loc_8370
.text:00008330                 LDR     R0, =aHayPleaseRunMe; "Hay! PLEASE run me inside Ideco's jslin"...
.text:00008334                 BL      puts
.text:00008338                 MOV     R0, #7
.text:0000833C                 B       loc_82B8

loc_8370 это функция, которая говорит ответ
только в этих инструкциях я ничего не понимаю, не похож на обычный асм О_о
вот тут, скорее всего, сравнивается что-то

Код

CMP     R3, #0x31

loc_8370 и loc_82B8 это адреса

можете выложить полностью весь листинг?

[sigizmynd]

через clipboard

ну тогда продемонстрируй а то не верится

[KOS]

вообще при запуске оригинального файла, он отвечает - ошибка синтаксиса в 1й строке, не хватает закрывающей скобки ")"
get_answer: line 1: syntax error: unexpected word (expecting ")")

[sigizmynd]

моя IDA ложится при попытки добавить в нее файл

[sigizmynd]

вообще при запуске оригинального файла, он отвечает - ошибка синтаксиса в 1й строке, не хватает закрывающей скобки ")"
get_answer: line 1: syntax error: unexpected word (expecting ")")

кэп)

[block_gamer]

у меня получилось засунуть файл в консоль - толку-то?

Действительно, каким образом

[KOS]

у меня такое подозрение, что пока не найден троян, вопрос не решаем

[Mr.Lamer]

моя IDA ложится при попытки добавить в нее файл

попробуй свежак скачать на офе (демо-версия 6.3)

[sanserg]

Насколько я понимаю надо все же в "BEQ loc_8370" как раз перейти на метку loc_8370, может безусловный переход поставить вообще "B loc_8370"?

[Beast2040]

http://saveimg.ru/show-image.php?id=c81c83...8ca642829fbe6c0

[block_gamer]

http://saveimg.ru/show-image.php?id=c81c83...8ca642829fbe6c0

Это все хорошо, другой вопрос, как найти %s

[Beast2040]

Это все хорошо, другой вопрос, как найти %s

Обвел прямоугольниками маленькими может оно...

[sigizmynd]

это как в сишке, чтобы вывести строку целиком писали:
printf("%s",str);

[ELEA]

Обвел прямоугольниками маленькими может оно...

1 попытка, чтобы проверять такие догадки

[Nuclears]

http://rghost.ru/39699855

мои познания дебага на этом исчерпались