به نام خدا
837D0C = ????
به نظر شما این کد زبان ماشین دقیقا چه معنایی دارد ؟؟؟؟
این کد یکی از کلمات کلیدی مفقوده ی وبلاگ وحیدمی می باشد اما هنوز معنایش را نمی دانم !!!
+
به زودی خودم پاسخ این سوال را همینجا می نویسم .
این شروع رمزگشایی کدهای زبان ماشین است . یعنی شروع تدریس زبان ماشین با روشی ساده و قابل فهم . این اصلا به معنای برنامه نویسی با زبان ماشین نیست بلکه رمزگشایی ساده از کدهای زبان ماشین است . این کدها می تواند صرفا داده ی معمولی باشند .
در اولین فرصت ، این کد و کدهای مشابه را رمزگشایی خواهم کرد . انشاء ا...
لطفا منتظر بمانید .....
خب ببینید . این کد لزوما یک کد اجرایی نیست و لزوما نباید در ستون وسط هگز ادیتور نوشته شود .
اگر شما این کد را در ستون سمت راست هگز ادیتور بنویسید آنوقت شاهد کد زیر که کد اجرایی می باشد در ستون وسط هگز ادیتور خواهید بود :
383337443043
آنوقت کافیست در برنامه ی C32asm در ستون وسط هگز ادیتور ، روی این کد جدید ، راست کلیک کنید و روی عبارت pos to asm کلیک نمایید تا شاهد دستورات اسمبلی به شرح زیر باشید:
cmp [ebx] , dh
AAA
inc esp
???
inc ebx
(برای برگشت به حالت قبلی ، کافیست روی کدهای اسمبلی در برنامه ی C32asm ، راست کلیک کرده و روی عبارت pos to Hex کلیک کنید تا به محیط هگز ادیتور برگردید . از لغت Assemble در حالت دیس اسمبلی ، می توانید برای تغییر دادن کدهای اسمبلی و کرک کردن نرم افزارها ، استفاده نمایید . چیزی شبیه به برنامه ی OllyDBG )
خب با یک نگاه به کد اسمبلی بالا می توان فهمید که این کد زبان ماشین که در بالا نوشتم از اساس ، یک کد پوچ و بی محتوا بوده است و صد البته کد اولی که عنوان این پست را تشکیل می دهد نیز یک کد پوچ است . من بارها در بخش آمار متوجه شدم که برخی بازدیدکنندگان غیرواقعی (هکرها ) یکسری کدهای هگزادسیمال زبان ماشین را بصورت نام پست یا کلمه ی کلیدی مفقوده ، جستجو می کنند در حالیکه خودم اصلا یادم نمی آید که چنین کدهایی را بعنوان تگ یا کلمه ی کلیدی یا نام پست ، در جایی نوشته باشم . مشخصا این می تواند یک نوع حمله ی سایبری باشد . من اخیرا متوجه شدم که گروهی از هکرهای دارک وب مستقر در شهر لندن (انگلستان ) بصورت ناشناس مدام وبلاگ وحیدمی را هک می کنند . این افراد تمام مشخصات سیستم شان را مخفی کرده اند ولی از روی آی پی شان توانستم مکان تقریبی شان را بدست آورم . بهرحال من چندان هم کودن و عقب مانده نیستم و اگر ترشی نخورم یک چیزی می شوم . بگذریم . خواستم بگویم ما می توانیم در هگز ادیتور بصورت غیرمستقیم نیز برنامه نویسی نماییم یعنی بجای استفاده از ستون وسط هگز ادیتور ، از ستون سمت راست هگز ادیتور استفاده کنیم و بجای کد اصلی ، کد جعلی و مخرب بسازیم ( به جایگاه نادرست دستور AAA دقت کنید . این دستور اصلا نباید اینجا نوشته شود . برای درک بهتر این موضوع ، به پست AAA در همین وبلاگ مراجعه فرمایید ) . عملا برنامه ی قدرتمند C32asm می تواند در اینگونه موارد کمک بزرگی به ما بنماید . این یکی از شگفتیهای هگز ادیتور و زبان ماشین می باشد . بله برنامه نویسی غیرمستقیم در هگز ادیتور !!!
+
بروزرسانی:
با عرض معذرت از مخاطبین محترم بابت محتویات این پست ، باید عرض کنم که کد 837D0C اصلا و ابدا یک کد پوچ نیست زیرا این کد در هنگام دیس اسمبل شدن به کد اسمبلی زیر ترجمه می شود لذا یک کد معتبر و سالم است و هیچ خطری ندارد :
CMP DWORD [EBP+12]
[EBP+12] = Message
CMP = Compare = If
برای کسب اطلاعات دقیقتر در مورد این کد ، از شما مخاطبین محترم درخواست می کنم که به آدرس زیر مراجعه فرمایید :
https://vahidmy.blog.ir/post/programming-by-hex-editor-part-2
در لینک بالا ، اطلاعات کامل و دقیق در مورد این کد نوشته شده است . این کد کاملا سالم و بی خطر است و هیچ ربطی به هکرها ندارد.
متاسفانه به دلیل بروز مشکلات فراوان در آرشیو وبلاگ وحیدمی و کثرت مطالب و کمبود وقت و حملات سایبری فراوان به این وبلاگ و مفقود شدن هزاران کلمه ی کلیدی قدیمی ، ابتدا تصور کردم که این کد یک کد پوچ و مخرب است اما بعد متوجه شدم که این کد کاملا سالم و بی خطر است و هیچ ربطی به هکرها و حملات سایبری ندارد و یکی از کلمات کلیدی معتبر و قدیمی وبلاگ می باشد .
لذا به شما اطمینان می دهم که این کد هیچ خطری ندارد و سالم است .
پیشاپیش از شما مخاطبین گرامی عذرخواهی می نمایم . بهرحال از قدیم گفته اند : نجات از راستی است . من همیشه سعی کرده ام با شما مخاطب گرامی ، صادق و راستگو باشم و از دروغ پرهیز نمایم . لذا اینجا نیز وجدان ام اجازه نداد بصورت ناخواسته موجب گمراهی شما باشم لذا صداقت را پیشه کردم هرچند که همیشه در زندگی چوب صداقت ام را خورده ام . اما مهم نیست . مهم اینست که نزد خدا روسفید باشم و فردای قیامت از طرف خدا بازخواست و مجازات نشوم .
الان وجدانم آسوده شد و خدا را بابت این موضوع شکر می کنم .
مجددا بابت بروز این اشتباه از شما کاربران عزیز ، عذرخواهی می نمایم .
تاریخ بروزرسانی :
شنبه 10 مهر 1400 شمسی
+
+
+
وحید محمدی - وبلاگ وحیدمی