Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. Assembler / Говнокод #25249

   −2

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17

   execute = 0
   i = 100
   while i < $
       load a byte from i
       if a = 0xc3
           execute = i
           i = $
       else
           i = i + 1
       end if
   end while
   
   if execute = 0
   display "ret not found", 13, 10
   execute = $
   ret
   end if

   Прежде чем объявлять подпрограмму, тсарь пройдётся по уже собранному коду в поисках нужных ему байт.

   Запостил: 3oJloTou_neTyx, 01 Января 2019

   Tweet

   Комментарии (23) RSS

   • 3oJloTou_neTyx 01.01.2019 22:07 # −1

     Жаль, что с того места где первый раз используется execute уже не проверишь.

     Ответить

     • hersgori 01.01.2019 23:47 # +1

       https://youtu.be/ZikuIc3nLlQ?t=32

       Ответить

   • HoBorogHuu_nemyx 02.01.2019 10:48 # 0

     Именно поэтому я за «реальный режим»: в нём можно просканировать всю память.

     Ответить

     • 3oJloTou_neTyx 02.01.2019 11:08 # 0

       Так сканирование идёт во время копуляции, а проверить там где используется execute нельзя, потому что придётся временно заполнять чем-то эти ячейки, где-то схоронять их адреса и потом в них записывать нужное значение, а массивов в препроцессоре фасма нет, хотя можно вместо них юзать virtual, но это пиздес:

       virtual at 0
         hui:: rw ckoJlbko_Hago
       end virtual
       
       ; обращатся к элементу так:
       load x word from hui::+offset
       store word x at hui::+offset

       Но вообще похуй, у меня всего один рет.

       Ответить

       • guest8 02.01.2019 12:26 # −999

         показать все, что скрытоvanished

         Ответить

         • Ksyrx 06.01.2019 07:41 # 0

           пхп сейчас по 67.18
           я смотрел в интернете

           Ответить

           • guest8 14.07.2019 03:05 # −999

             показать все, что скрытоvanished

             Ответить

             • TEH3OPHblu_nemyx 14.07.2019 03:51 # 0

               Попробовал прочитать задом наперёд. Всё равно ничего не смог понять.

               Ответить

               • guest8 14.07.2019 03:53 # −999

                 показать все, что скрытоvanished

                 Ответить

                 • TEH3OPHblu_nemyx 14.07.2019 04:53 # 0

                   Как всё сложно... В «PHP» никаких блокнотов нет, ни одноразовых, ни многоразовых, именно поэтому я за «PHP».

                   Ответить

                   • guest8 14.07.2019 04:56 # −999

                     показать все, что скрытоvanished

                     Ответить

                     • TEH3OPHblu_nemyx 15.07.2019 08:55 # 0

                       Неужели изобретатель одноразового блокнота?

                       Ответить

   • bormand 06.01.2019 12:26 # 0

     А зачем эта штука ищет ret?

     Ответить

     • gpyrou_nemyx 06.01.2019 13:35 # 0

       Мне нужна попдрограмма из одной этой инструкции, но я её нигде больше не юзал, думал, может этот байт найдётся где-нибудь в коде, но не нашлось. Можно ещё как-нибудь попробовать поперемещать подпрограммы, чтобы где-нибудь в смещениях получилось C3. Но это так, в порядке бреда ;)

       Ответить

       • HoBorogHuu_nemyx 06.01.2019 13:53 # +2

         С3 — это -61 (mod 256). Значит, нужно найти в программе JMP SHORT (или условный переход вроде JZ/JC) на 61 байт назад от конца инструкции, т. е. на 59 байтов от начала.
         
         Ещё можно попытаться найти C3 в байте mod R/M (в 32- или в 64-битном режиме ещё и в s-i-b).
         
         C3 расшифровывается как reg = AX (AL/EAX/RAX); r/m = BX (BL/EBX/RBX). Т. е. оба аргумента в регистрах, без ссылок на память. Это, например, MOV AX, BX (в одной кодировке) или MOV BX, AX (в другой кодировке).
         
         Для байта s-i-b C3 означает base = EBX (RBX), index = EAX (RAX), scale = 3, итого [EBX+EAX*8].

         Ответить

         • gpyrou_nemyx 06.01.2019 14:10 # 0

           Так цикол это и делает, ищет в программе байт C3. И кстати вместо execute = i в 6 сторчке лучше написать label execute at i.

           Ответить

           • guest8 27.06.2019 12:21 # −999

             показать все, что скрытоvanished

             Ответить

         • HoBorogHuu_nemyx 06.01.2019 14:14 # +1

           Замечание про кодировки. У того же MOV есть две формы:
           1. MOV R/M, reg
           Пример: 89 C3 = MOV BX, AX
           Другой ассемблер эту же инструкцию (MOV BX, AX) может закодировать как 8B D8.
           
           2. MOV reg, R/M
           Пример: 8B C3 = MOV AX, BX
           Другой ассемблер эту же инструкцию (MOV AX, BX) может закодировать как 89 D8.
           
           Опасно, правда?
           
           Есть инструкции, имеющие единственную кодировку. Например, в которых вместо одного из аргументов используются специальные регистры.
           8C C3 = MOV BX, ES
           8E C3 = MOV ES, BX

           Ответить

           • gpyrou_nemyx 06.01.2019 14:24 # 0

             Хм, у меня в коде есь OR AX, BX, заменю на

             db 0x0b
             execute:
                 db 0xc3

             Спасибо, ты убил ещо один байт)

             Ответить

             • HoBorogHuu_nemyx 06.01.2019 14:32 # +1

               Мы недавно обсуждали 64-битную Винду. Чтобы не переключаться из «длинного» режима в «короткий», но при этом не потерять возможность вызывать функции BIOS, рассчитанные на реальный режим (или на V86), в HAL.DLL встроили эмулятор x86. Этот эмулятор заточен на то, что код BIOS будет генерироваться MASM'ом или Visual C, поэтому в нём реализованы не все варианты кодирования инструкций.
               
               В общем, если ты пишешь BIOS для машины, на которой будет запускаться 64-битная Windows, то при такой ручной сборке HAL.DLL может сглючить. В остальных случаях можешь смело использовать.

               Ответить

             • gpyrou_nemyx 06.01.2019 14:49 # 0

               Не знаю, хорошо это или плохо, но для арм похожего не получится. И в машкодах для него прогромировать сложнее, я как-то пробовал, приходиться команду по битам собирать.

               Ответить

     • HoBorogHuu_nemyx 06.01.2019 14:26 # 0

       Если я правильно понял, другой петух хочет реализовать оптимизатор программ по размеру путём повторного использования цепочек опкодов.

       Ответить

       • gpyrou_nemyx 06.01.2019 14:35 # 0

         Нет ты не правильно понял, я оптимизирую по размеру свою программу, и использую для автоматизацим этого препроцессор fasm'а.

         Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *