[Tiptoi] Mehr zu OidMain

[Ulrich Sibiller]

Ich hab nochmal geschaut, es war retdec: https://retdec.com/

Uli

On Fri, Nov 27, 2020 at 8:58 AM Ulrich Sibiller <uli42 at gmx.de> wrote:
>
> Normalerweise kenn man ja irgendwelche Systemfunktionen. Von der Aufruf ausgehend kann man sich dann meist so einiges zusammenreimen. Hier haben wir aber erstmal garnix...
>
> Es gibt so einige Decompiler. Ich hab versucht, JEB (ich galube, so hired es) zu installieren. Lief aber auf meinem Linux nicht. Ich denke, damit kämen wir schon ein wenig weiter.
>
> Uli
>
> Matthias Weber via tiptoi <tiptoi at lists.nomeata.de> schrieb am Fr., 27. Nov. 2020, 08:24:
>>
>> Guten Morgen!
>>
>> Ich war auch schon müde.
>>
>> Die erste Instruktion ist ja auch ein gültiger Sprung ("b 0x2e4").
>> Bzw. steht dort dann auch ein gültiger Funktions-Prolog.
>>
>> Vermutlich stehen dann zwischen >=0x0004 und <0x0048 aber Binärdaten,
>> oder? Dort versteckt sich zum Beispiel ja auch der String "APP_DEMO".
>>
>> Hat von euch jemand Decompiler-Erfahrung?
>> Oder kommt man händisch besser voran?
>>
>> VG
>> Matthias
>>
>>
>> Ulrich Sibiller wrote:
>> > On Fri, Nov 27, 2020 at 12:49 AM Ulrich Sibiller
>> > <ulrich.sibiller at gmail.com> wrote:
>> >>
>> >> On Thu, Nov 26, 2020 at 11:52 PM Matthias Weber via tiptoi
>> >> <tiptoi at lists.nomeata.de> wrote:
>> >>> x0048 ist ein Funktions-Prolog.
>> >>> x0234 ist ein Funktions-Epilog.
>> >>> Dazwischen liegt der Code dieser Funktion, ich nenne sie mal foo().
>> >>
>> >> Ja, aber fehlt da nicht ein return nach dem Epilog? Und was ist mit
>> >> der Tatsache, dass wir keinen Sprung zu der Adresse gefunden haben?
>> >
>> > D'oh, ich hab übersehen, dass da auch der PC restored wird. Hätte wohl
>> > doch ins Bett gehen sollen, statt hier noch Code zu lesen... ;-)
>> >
>> > Uli
>> >
>>
>> --
>> tiptoi mailing list
>> tiptoi at lists.nomeata.de
>> https://lists.nomeata.de/mailman/listinfo/tiptoi