eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› nullsub функция, содержащая только retn
Посл.ответ Сообщение

Ранг: 1.2 (гость)
Статус: Участник

Создано: 19 апреля 2014 16:18 New!
Цитата · Личное сообщение · #1

Всем привет.

Я частенько, при анализе вредоносных программ, встречал в IDA такую вещь, как nullsub.

Эта функция-пустышка, содержащая лишь команду retn.

Зачем это нужно? Помогает ли это в чем либо?

Заранее спасибо за ответ.


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 19 апреля 2014 16:29 New!
Цитата · Личное сообщение · #2

svoice пишет:
Зачем это нужно? Помогает ли это в чем либо?


Для того, чтобы вы спросили...

P.S. На глупый вопрос... аналогичный ответ

Ранг: 1.2 (гость)
Статус: Участник

Создано: 19 апреля 2014 16:37 New!
Цитата · Личное сообщение · #3

OnLyOnE пишет:
Для того, чтобы вы спросили...

P.S. На глупый вопрос... аналогичный ответ


Ну а серьезно?

Зачем нужен бестолковый код такой?

Ранг: 42.2 (посетитель)
Статус: Участник

Создано: 19 апреля 2014 16:39 New!
Цитата · Личное сообщение · #4

на сколько я это понял то :

1. Переопределенные фунции базовых классов
2. Деструкторы

пусть меня поправят если я не прав.

| Сообщение посчитали полезным: svoice



Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 19 апреля 2014 17:38 · Поправил: OnLyOnE New!
Цитата · Личное сообщение · #5

svoice пишет:
Зачем нужен бестолковый код такой?


Вы касаемо чего спрашиваете?
DLL или EXE?
Ответ, от вашего ответа, может быть разным.

kid пишет:
пусть меня поправят если я не прав.


Что тут поправлять? Главное чтобы вы сами поняли, что написали

Ранг: 1.2 (гость)
Статус: Участник

Создано: 20 апреля 2014 02:03 New!
Цитата · Личное сообщение · #6

OnLyOnE пишет:
Вы касаемо чего спрашиваете?
DLL или EXE?
Ответ, от вашего ответа, может быть разным.


Именно EXE


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 20 апреля 2014 08:59 New!
Цитата · Личное сообщение · #7

Если ехе, то подобное я встречал в огромном количестве программ откомпилированных к примеру VC.
Сам компилятор может вставлять подобный мусор.

Ранг: 300.0 (мудрец)
Статус: Участник

Создано: 20 апреля 2014 12:04 New!
Цитата · Личное сообщение · #8

неиспользуемый код убирается.
самый тупой пример..
Code:
  1. void Debug(...)
  2. {
  3. #ifdef DEBUG
  4. printf(..);
  5. #endif
  6. }

При релиз сборке функция останется пустой

| Сообщение посчитали полезным: ajax, svoice



Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 21 апреля 2014 02:15 New!
Цитата · Личное сообщение · #9

Аналогичное обсуждение: Five bytes F*ing code Q
 eXeL@B —› Вопросы новичков —› nullsub функция, содержащая только retn

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS