to: JimmyClif - I'm not tying to do anything illegal.. To register for Cracking the Perimeter from Offensive Security(http://www.offensive-security.com/preregistration.php) you need to pass a test(http://www.fc4.me/) and the last step of the test is making this code work and sending them the key that is generated.. sorry for reposting this Jimmy but i cant send you a message and when i click you're name to see you're profile it says An Error Has Occurred!
You are not allowed to access this section. I much appreciate any help..

Hello everybody,

I'm new to assembly and need some help. I have the following task: I have some code that i have to run and the output should be something like: "549a7ba784517c35ede8ba70f50c05668c94d4c3188bede333346f19dbd93356d9c500a48d258d5ac01b235c8ae03b783887  5d7b9c8c07c2502437dd607b3472". I have started reading "programming from the ground up" by jonathan barlett and still cant figure out how to run the code.. I thing i need to modify the code to display the output on screen. Cam someone tell me what is wrong with the code? I have tryed to assemble it, then link it and run the file but i get a lot of errors when i use "as file -o file.o". I have also tryed removing the first 2 colons.. Can someone help me?

The code:
00000000  5C                pop esp
00000001  7833              js 0x36
00000003  315C7843          xor ,ebx
00000007  305C7835          xor ,bl
0000000B  305C7836          xor ,bl
0000000F  385C7832          cmp ,bl
00000013  37                aaa
00000014  5C                pop esp
00000015  7837              js 0x4e
00000017  385C7832          cmp ,bl
0000001B  345C              xor al,0x5c
0000001D  7832              js 0x51
0000001F  355C783638        xor eax,0x3836785c
00000024  5C                pop esp
00000025  7837              js 0x5e
00000027  395C7832          cmp ,ebx
0000002B  325C7837          xor bl,
0000002F  355C783735        xor eax,0x3537785c
00000034  5C                pop esp
00000035  7836              js 0x6d
00000037  385C7837          cmp ,bl
0000003B  385C7837          cmp ,bl
0000003F  37                aaa
00000040  5C                pop esp
00000041  7837              js 0x7a
00000043  335C7837          xor ebx,
00000047  325C7836          xor bl,
0000004B  385C7837          cmp ,bl
0000004F  37                aaa
00000050  5C                pop esp
00000051  7837              js 0x8a
00000053  37                aaa
00000054  5C                pop esp
00000055  7837              js 0x8e
00000057  315C7832          xor ,ebx
0000005B  37                aaa
0000005C  5C                pop esp
0000005D  7836              js 0x95
0000005F  385C7832          cmp ,bl
00000063  355C783736        xor eax,0x3637785c
00000068  5C                pop esp
00000069  7837              js 0xa2
0000006B  315C7837          xor ,ebx
0000006F  335C7836          xor ebx,
00000073  385C7837          cmp ,bl
00000077  325C7837          xor bl,
0000007B  345C              xor al,0x5c
0000007D  7832              js 0xb1
0000007F  355C783731        xor eax,0x3137785c
00000084  5C                pop esp
00000085  7836              js 0xbd
00000087  385C7832          cmp ,bl
0000008B  355C783732        xor eax,0x3237785c
00000090  5C                pop esp
00000091  7837              js 0xca
00000093  305C7837          xor ,bl
00000097  37                aaa
00000098  5C                pop esp
00000099  7836              js 0xd1
0000009B  385C7832          cmp ,bl
0000009F  37                aaa
000000A0  5C                pop esp
000000A1  7837              js 0xda
000000A3  345C              xor al,0x5c
000000A5  7837              js 0xde
000000A7  355C783234        xor eax,0x3432785c
000000AC  5C                pop esp
000000AD  7836              js 0xe5
000000AF  385C7832          cmp ,bl
000000B3  37                aaa
000000B4  5C                pop esp
000000B5  7832              js 0xe9
000000B7  345C              xor al,0x5c
000000B9  7832              js 0xed
000000BB  37                aaa
000000BC  5C                pop esp
000000BD  7832              js 0xf1
000000BF  355C783638        xor eax,0x3836785c
000000C4  5C                pop esp
000000C5  7832              js 0xf9
000000C7  345C              xor al,0x5c
000000C9  7837              js 0x102
000000CB  355C783235        xor eax,0x3532785c
000000D0  5C                pop esp
000000D1  7832              js 0x105
000000D3  355C783638        xor eax,0x3836785c
000000D8  5C                pop esp
000000D9  7832              js 0x10d
000000DB  335C7837          xor ebx,
000000DF  315C7837          xor ,ebx
000000E3  335C7837          xor ebx,
000000E7  365C              ss pop esp
000000E9  7836              js 0x121
000000EB  385C7837          cmp ,bl
000000EF  335C7832          xor ebx,
000000F3  355C783235        xor eax,0x3532785c
000000F8  5C                pop esp
000000F9  7832              js 0x12d
000000FB  37                aaa
000000FC  5C                pop esp
000000FD  7836              js 0x135
000000FF  385C7832          cmp ,bl
00000103  305C7832          xor ,bl
00000107  345C              xor al,0x5c
00000109  7837              js 0x142
0000010B  395C7832          cmp ,ebx
0000010F  335C7836          xor ebx,
00000113  385C7832          cmp ,bl
00000117  305C7832          xor ,bl
0000011B  305C7837          xor ,bl
0000011F  37                aaa
00000120  5C                pop esp
00000121  7832              js 0x155
00000123  37                aaa
00000124  5C                pop esp
00000125  7836              js 0x15d
00000127  385C7837          cmp ,bl
0000012B  305C7837          xor ,bl
0000012F  365C              ss pop esp
00000131  7837              js 0x16a
00000133  325C7837          xor bl,
00000137  355C783638        xor eax,0x3836785c
0000013C  5C                pop esp
0000013D  7832              js 0x171
0000013F  345C              xor al,0x5c
00000141  7832              js 0x175
00000143  335C7837          xor ebx,
00000147  37                aaa
00000148  5C                pop esp
00000149  7832              js 0x17d
0000014B  335C7836          xor ebx,
0000014F  385C7837          cmp ,bl
00000153  395C7832          cmp ,ebx
00000157  325C7837          xor bl,
0000015B  305C7837          xor ,bl
0000015F  385C7836          cmp ,bl
00000163  385C7837          cmp ,bl
00000167  335C7832          xor ebx,
0000016B  325C7837          xor bl,
0000016F  335C7837          xor ebx,
00000173  365C              ss pop esp
00000175  7836              js 0x1ad
00000177  385C7832          cmp ,bl
0000017B  325C7837          xor bl,
0000017F  345C              xor al,0x5c
00000181  7832              js 0x1b5
00000183  355C783738        xor eax,0x3837785c
00000188  5C                pop esp
00000189  7836              js 0x1c1
0000018B  385C7832          cmp ,bl
0000018F  335C7837          xor ebx,
00000193  365C              ss pop esp
00000195  7837              js 0x1ce
00000197  305C7837          xor ,bl
0000019B  355C783638        xor eax,0x3836785c
000001A0  5C                pop esp
000001A1  7832              js 0x1d5
000001A3  305C7837          xor ,bl
000001A7  305C7837          xor ,bl
000001AB  325C7832          xor bl,
000001AF  325C7836          xor bl,
000001B3  385C7837          cmp ,bl
000001B7  37                aaa
000001B8  5C                pop esp
000001B9  7832              js 0x1ed
000001BB  355C783738        xor eax,0x3837785c
000001C0  5C                pop esp
000001C1  7837              js 0x1fa
000001C3  305C7836          xor ,bl
000001C7  385C7832          cmp ,bl
000001CB  325C7837          xor bl,
000001CF  365C              ss pop esp
000001D1  7837              js 0x20a
000001D3  365C              ss pop esp
000001D5  7837              js 0x20e
000001D7  345C              xor al,0x5c
000001D9  7836              js 0x211
000001DB  385C7837          cmp ,bl
000001DF  305C7832          xor ,bl
000001E3  325C7832          xor bl,
000001E7  325C7837          xor bl,
000001EB  315C7836          xor ,ebx
000001EF  385C7837          cmp ,bl
000001F3  325C7837          xor bl,
000001F7  325C7832          xor bl,
000001FB  37                aaa
000001FC  5C                pop esp
000001FD  7832              js 0x231
000001FF  345C              xor al,0x5c
00000201  7836              js 0x239
00000203  385C7837          cmp ,bl
00000207  385C7832          cmp ,bl
0000020B  325C7832          xor bl,
0000020F  335C7837          xor ebx,
00000213  365C              ss pop esp
00000215  7836              js 0x24d
00000217  385C7837          cmp ,bl
0000021B  395C7837          cmp ,ebx
0000021F  37                aaa
00000220  5C                pop esp
00000221  7837              js 0x25a
00000223  385C7837          cmp ,bl
00000227  345C              xor al,0x5c
00000229  7836              js 0x261
0000022B  385C7832          cmp ,bl
0000022F  355C783732        xor eax,0x3237785c
00000234  5C                pop esp
00000235  7832              js 0x269
00000237  305C7837          xor ,bl
0000023B  395C7836          cmp ,ebx
0000023F  385C7832          cmp ,bl
00000243  305C7837          xor ,bl
00000247  325C7832          xor bl,
0000024B  305C7837          xor ,bl
0000024F  355C783638        xor eax,0x3836785c
00000254  5C                pop esp
00000255  7832              js 0x289
00000257  37                aaa
00000258  5C                pop esp
00000259  7837              js 0x292
0000025B  37                aaa
0000025C  5C                pop esp
0000025D  7837              js 0x296
0000025F  305C7832          xor ,bl
00000263  345C              xor al,0x5c
00000265  7836              js 0x29d
00000267  385C7837          cmp ,bl
0000026B  395C7832          cmp ,ebx
0000026F  37                aaa
00000270  5C                pop esp
00000271  7837              js 0x2aa
00000273  355C783230        xor eax,0x3032785c
00000278  5C                pop esp
00000279  7836              js 0x2b1
0000027B  385C7837          cmp ,bl
0000027F  335C7837          xor ebx,
00000283  305C7832          xor ,bl
00000287  305C7837          xor ,bl
0000028B  335C7835          xor ebx,
0000028F  345C              xor al,0x5c
00000291  7835              js 0x2c8
00000293  45                inc ebp
00000294  5C                pop esp
00000295  7838              js 0x2cf
00000297  42                inc edx
00000298  5C                pop esp
00000299  7846              js 0x2e1
0000029B  45                inc ebp
0000029C  5C                pop esp
0000029D  7838              js 0x2d7
0000029F  42                inc edx
000002A0  5C                pop esp
000002A1  7844              js 0x2e7
000002A3  37                aaa
000002A4  5C                pop esp
000002A5  7846              js 0x2ed
000002A7  43                inc ebx
000002A8  5C                pop esp
000002A9  7842              js 0x2ed
000002AB  395C7838          cmp ,ebx
000002AF  305C7830          xor ,bl
000002B3  305C7830          xor ,bl
000002B7  305C7830          xor ,bl
000002BB  305C7842          xor ,bl
000002BF  42                inc edx
000002C0  5C                pop esp
000002C1  7834              js 0x2f7
000002C3  315C7830          xor ,ebx
000002C7  305C7830          xor ,bl
000002CB  305C7830          xor ,bl
000002CF  305C7833          xor ,bl
000002D3  315C7843          xor ,ebx
000002D7  305C7835          xor ,bl
000002DB  305C7841          xor ,bl
000002DF  43                inc ebx
000002E0  5C                pop esp
000002E1  7833              js 0x316
000002E3  335C7843          xor ebx,
000002E7  335C7841          xor ebx,
000002EB  41                inc ecx
000002EC  5C                pop esp
000002ED  7845              js 0x334
000002EF  325C7846          xor bl,
000002F3  41                inc ecx
000002F4  5C                pop esp
000002F5  7835              js 0x32c
000002F7  345C              xor al,0x5c
000002F9  7835              js 0x330
000002FB  45                inc ebp
000002FC  5C                pop esp
000002FD  7843              js 0x342
000002FF  43                inc ebx
Posted on 2011-11-29 06:53:08 by radu
Ok, so you are new to assembly but are trying to register for some program that wants you to perform cracking operations???  You need to walk before you can run, young jedi...
Posted on 2011-11-29 10:31:27 by p1ranha
Alright then. In this case I'd like to refer you to www.woodmann.com/forum/forum.php where you might have more luck with this.

Before you click though

- Describe what you're trying to do in your post properly so that our buddies at woodmann don't get the wrong idea. ;)
- Try to get something which compiles or at least get the hex listing up into a hexeditor and attach the file(s) & source.
- Ask for hints on what to do to get started and then follow them and ask follow-up questions.



I'll leave the thread open - good luck.
Posted on 2011-11-29 16:47:36 by JimmyClif
as p1ranha said you are trying to run before you can walk, i would suggest hanging around the board and reading assembly tutorials before trying any reverse engineering.

the reason the other topic was locked is because this board typically frowns on reverse engineering because it draws in requests for cracks,  keygens, etc.

in addition to woodman i would suggest RETEAM's board.  if you have any assembly questions not related to RE we would me more than happy to help.
Posted on 2011-11-29 21:34:32 by paradox
i have obtained the code by running "ndisasm -b 32 file.txt". The file.txt contained:

"\x31\xC0\x50\x68\x27\x78\x24\x25\x68\x79\x22\x75\x75\x68\x78\x77\x73\x72\x68\x77\x77\x71\x27\x68\x25\x76\x71\x73\x68\x72\x74\x25\x71\x68\x25\x72\x70\x77\x68\x27\x74\x75\x24\x68\x27\x24\x27\x25\x68\x24\x75\x25\x25\x68\x23\x71\x73\x76\x68\x73\x25\x25\x27\x68\x20\x24\x79\x23\x68\x20\x20\x77\x27\x68\x70\x76\x72\x75\x68\x24\x23\x77\x23\x68\x79\x22\x70\x78\x68\x73\x22\x73\x76\x68\x22\x74\x25\x78\x68\x23\x76\x70\x75\x68\x20\x70\x72\x22\x68\x77\x25\x78\x70\x68\x22\x76\x76\x74\x68\x70\x22\x22\x71\x68\x72\x72\x27\x24\x68\x78\x22\x23\x76\x68\x79\x77\x78\x74\x68\x25\x72\x20\x79\x68\x20\x72\x20\x75\x68\x27\x77\x70\x24\x68\x79\x27\x75\x20\x68\x73\x70\x20\x73\x54\x5E\x8B\xFE\x8B\xD7\xFC\xB9\x80\x00\x00\x00\xBB\x41\x00\x00\x00\x31\xC0\x50\xAC\x33\xC3\xAA\xE2\xFA\x54\x5E\xCC"

I know that this is hex.. Is there a way to run this code? I know that if there is a way to do this my original question was stupid.. but i thought that you can't run hex directly..
Posted on 2011-11-30 02:30:59 by radu
compile and disassemble it, im suprised the other guys let you get far enough for me to respond lol
Posted on 2011-11-30 03:56:46 by Homer

this board typically frowns on reverse engineering because it draws in requests for cracks,  keygens, etc.


as stated before woodman or reteam boards are the place to discuss basic reverse engineering.

so for now im locking this topic because it doesn't seem like you want to learn what the code is doing and are looking for us to answer.
Posted on 2011-11-30 20:52:43 by paradox