[Tiptoi] Mehr zu OidMain

Ulrich Sibiller uli42 at gmx.de
Fr Nov 27 08:58:07 CET 2020


Normalerweise kenn man ja irgendwelche Systemfunktionen. Von der Aufruf
ausgehend kann man sich dann meist so einiges zusammenreimen. Hier haben
wir aber erstmal garnix...

Es gibt so einige Decompiler. Ich hab versucht, JEB (ich galube, so hired
es) zu installieren. Lief aber auf meinem Linux nicht. Ich denke, damit
kämen wir schon ein wenig weiter.

Uli

Matthias Weber via tiptoi <tiptoi at lists.nomeata.de> schrieb am Fr., 27.
Nov. 2020, 08:24:

> Guten Morgen!
>
> Ich war auch schon müde.
>
> Die erste Instruktion ist ja auch ein gültiger Sprung ("b 0x2e4").
> Bzw. steht dort dann auch ein gültiger Funktions-Prolog.
>
> Vermutlich stehen dann zwischen >=0x0004 und <0x0048 aber Binärdaten,
> oder? Dort versteckt sich zum Beispiel ja auch der String "APP_DEMO".
>
> Hat von euch jemand Decompiler-Erfahrung?
> Oder kommt man händisch besser voran?
>
> VG
> Matthias
>
>
> Ulrich Sibiller wrote:
> > On Fri, Nov 27, 2020 at 12:49 AM Ulrich Sibiller
> > <ulrich.sibiller at gmail.com> wrote:
> >>
> >> On Thu, Nov 26, 2020 at 11:52 PM Matthias Weber via tiptoi
> >> <tiptoi at lists.nomeata.de> wrote:
> >>> x0048 ist ein Funktions-Prolog.
> >>> x0234 ist ein Funktions-Epilog.
> >>> Dazwischen liegt der Code dieser Funktion, ich nenne sie mal foo().
> >>
> >> Ja, aber fehlt da nicht ein return nach dem Epilog? Und was ist mit
> >> der Tatsache, dass wir keinen Sprung zu der Adresse gefunden haben?
> >
> > D'oh, ich hab übersehen, dass da auch der PC restored wird. Hätte wohl
> > doch ins Bett gehen sollen, statt hier noch Code zu lesen... ;-)
> >
> > Uli
> >
>
> --
> tiptoi mailing list
> tiptoi at lists.nomeata.de
> https://lists.nomeata.de/mailman/listinfo/tiptoi
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.nomeata.de/pipermail/tiptoi/attachments/20201127/faa28d2e/attachment.htm>


Mehr Informationen über die Mailingliste tiptoi