API tools faq
paste
Advertisement
libchm

orw

libchm
Mar 2nd, 2018
122
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
ASM (NASM) 12.83 KB | None | 0 0
raw download clone embed print report
  1.  
  2. orw:     file format elf32-i386
  3.  
  4.  
  5. Disassembly of section .init:
  6.  
  7. 08048330 <_init>:
  8.  8048330:   53                      push   %ebx
  9.  8048331:   83 ec 08                sub    $0x8,%esp
  10.  8048334:   e8 c7 00 00 00          call   8048400 <__x86.get_pc_thunk.bx>
  11.  8048339:   81 c3 c7 1c 00 00       add    $0x1cc7,%ebx
  12.  804833f:   8b 83 fc ff ff ff       mov    -0x4(%ebx),%eax
  13.  8048345:   85 c0                   test   %eax,%eax
  14.  8048347:   74 05                   je     804834e <_init+0x1e>
  15.  8048349:   e8 72 00 00 00          call   80483c0 <__gmon_start__@plt>
  16.  804834e:   83 c4 08                add    $0x8,%esp
  17.  8048351:   5b                      pop    %ebx
  18.  8048352:   c3                      ret    
  19.  
  20. Disassembly of section .plt:
  21.  
  22. 08048360 <.plt>:
  23.  8048360:   ff 35 04 a0 04 08       pushl  0x804a004
  24.  8048366:   ff 25 08 a0 04 08       jmp    *0x804a008
  25.  804836c:   00 00                   add    %al,(%eax)
  26.     ...
  27.  
  28. 08048370 <read@plt>:
  29.  8048370:   ff 25 0c a0 04 08       jmp    *0x804a00c
  30.  8048376:   68 00 00 00 00          push   $0x0
  31.  804837b:   e9 e0 ff ff ff          jmp    8048360 <.plt>
  32.  
  33. 08048380 <printf@plt>:
  34.  8048380:   ff 25 10 a0 04 08       jmp    *0x804a010
  35.  8048386:   68 08 00 00 00          push   $0x8
  36.  804838b:   e9 d0 ff ff ff          jmp    8048360 <.plt>
  37.  
  38. 08048390 <__stack_chk_fail@plt>:
  39.  8048390:   ff 25 14 a0 04 08       jmp    *0x804a014
  40.  8048396:   68 10 00 00 00          push   $0x10
  41.  804839b:   e9 c0 ff ff ff          jmp    8048360 <.plt>
  42.  
  43. 080483a0 <__libc_start_main@plt>:
  44.  80483a0:   ff 25 18 a0 04 08       jmp    *0x804a018
  45.  80483a6:   68 18 00 00 00          push   $0x18
  46.  80483ab:   e9 b0 ff ff ff          jmp    8048360 <.plt>
  47.  
  48. 080483b0 <prctl@plt>:
  49.  80483b0:   ff 25 1c a0 04 08       jmp    *0x804a01c
  50.  80483b6:   68 20 00 00 00          push   $0x20
  51.  80483bb:   e9 a0 ff ff ff          jmp    8048360 <.plt>
  52.  
  53. Disassembly of section .plt.got:
  54.  
  55. 080483c0 <__gmon_start__@plt>:
  56.  80483c0:   ff 25 fc 9f 04 08       jmp    *0x8049ffc
  57.  80483c6:   66 90                   xchg   %ax,%ax
  58.  
  59. Disassembly of section .text:
  60.  
  61. 080483d0 <_start>:
  62.  80483d0:   31 ed                   xor    %ebp,%ebp
  63.  80483d2:   5e                      pop    %esi
  64.  80483d3:   89 e1                   mov    %esp,%ecx
  65.  80483d5:   83 e4 f0                and    $0xfffffff0,%esp
  66.  80483d8:   50                      push   %eax
  67.  80483d9:   54                      push   %esp
  68.  80483da:   52                      push   %edx
  69.  80483db:   68 00 86 04 08          push   $0x8048600
  70.  80483e0:   68 a0 85 04 08          push   $0x80485a0
  71.  80483e5:   51                      push   %ecx
  72.  80483e6:   56                      push   %esi
  73.  80483e7:   68 48 85 04 08          push   $0x8048548
  74.  80483ec:   e8 af ff ff ff          call   80483a0 <__libc_start_main@plt>
  75.  80483f1:   f4                      hlt    
  76.  80483f2:   66 90                   xchg   %ax,%ax
  77.  80483f4:   66 90                   xchg   %ax,%ax
  78.  80483f6:   66 90                   xchg   %ax,%ax
  79.  80483f8:   66 90                   xchg   %ax,%ax
  80.  80483fa:   66 90                   xchg   %ax,%ax
  81.  80483fc:   66 90                   xchg   %ax,%ax
  82.  80483fe:   66 90                   xchg   %ax,%ax
  83.  
  84. 08048400 <__x86.get_pc_thunk.bx>:
  85.  8048400:   8b 1c 24                mov    (%esp),%ebx
  86.  8048403:   c3                      ret    
  87.  8048404:   66 90                   xchg   %ax,%ax
  88.  8048406:   66 90                   xchg   %ax,%ax
  89.  8048408:   66 90                   xchg   %ax,%ax
  90.  804840a:   66 90                   xchg   %ax,%ax
  91.  804840c:   66 90                   xchg   %ax,%ax
  92.  804840e:   66 90                   xchg   %ax,%ax
  93.  
  94. 08048410 <deregister_tm_clones>:
  95.  8048410:   b8 2b a0 04 08          mov    $0x804a02b,%eax
  96.  8048415:   2d 28 a0 04 08          sub    $0x804a028,%eax
  97.  804841a:   83 f8 06                cmp    $0x6,%eax
  98.  804841d:   76 1a                   jbe    8048439 <deregister_tm_clones+0x29>
  99.  804841f:   b8 00 00 00 00          mov    $0x0,%eax
  100.  8048424:   85 c0                   test   %eax,%eax
  101.  8048426:   74 11                   je     8048439 <deregister_tm_clones+0x29>
  102.  8048428:   55                      push   %ebp
  103.  8048429:   89 e5                   mov    %esp,%ebp
  104.  804842b:   83 ec 14                sub    $0x14,%esp
  105.  804842e:   68 28 a0 04 08          push   $0x804a028
  106.  8048433:   ff d0                   call   *%eax
  107.  8048435:   83 c4 10                add    $0x10,%esp
  108.  8048438:   c9                      leave  
  109.  8048439:   f3 c3                   repz ret
  110.  804843b:   90                      nop
  111.  804843c:   8d 74 26 00             lea    0x0(%esi,%eiz,1),%esi
  112.  
  113. 08048440 <register_tm_clones>:
  114.  8048440:   b8 28 a0 04 08          mov    $0x804a028,%eax
  115.  8048445:   2d 28 a0 04 08          sub    $0x804a028,%eax
  116.  804844a:   c1 f8 02                sar    $0x2,%eax
  117.  804844d:   89 c2                   mov    %eax,%edx
  118.  804844f:   c1 ea 1f                shr    $0x1f,%edx
  119.  8048452:   01 d0                   add    %edx,%eax
  120.  8048454:   d1 f8                   sar    %eax
  121.  8048456:   74 1b                   je     8048473 <register_tm_clones+0x33>
  122.  8048458:   ba 00 00 00 00          mov    $0x0,%edx
  123.  804845d:   85 d2                   test   %edx,%edx
  124.  804845f:   74 12                   je     8048473 <register_tm_clones+0x33>
  125.  8048461:   55                      push   %ebp
  126.  8048462:   89 e5                   mov    %esp,%ebp
  127.  8048464:   83 ec 10                sub    $0x10,%esp
  128.  8048467:   50                      push   %eax
  129.  8048468:   68 28 a0 04 08          push   $0x804a028
  130.  804846d:   ff d2                   call   *%edx
  131.  804846f:   83 c4 10                add    $0x10,%esp
  132.  8048472:   c9                      leave  
  133.  8048473:   f3 c3                   repz ret
  134.  8048475:   8d 74 26 00             lea    0x0(%esi,%eiz,1),%esi
  135.  8048479:   8d bc 27 00 00 00 00    lea    0x0(%edi,%eiz,1),%edi
  136.  
  137. 08048480 <__do_global_dtors_aux>:
  138.  8048480:   80 3d 40 a0 04 08 00    cmpb   $0x0,0x804a040
  139.  8048487:   75 13                   jne    804849c <__do_global_dtors_aux+0x1c>
  140.  8048489:   55                      push   %ebp
  141.  804848a:   89 e5                   mov    %esp,%ebp
  142.  804848c:   83 ec 08                sub    $0x8,%esp
  143.  804848f:   e8 7c ff ff ff          call   8048410 <deregister_tm_clones>
  144.  8048494:   c6 05 40 a0 04 08 01    movb   $0x1,0x804a040
  145.  804849b:   c9                      leave  
  146.  804849c:   f3 c3                   repz ret
  147.  804849e:   66 90                   xchg   %ax,%ax
  148.  
  149. 080484a0 <frame_dummy>:
  150.  80484a0:   b8 10 9f 04 08          mov    $0x8049f10,%eax
  151.  80484a5:   8b 10                   mov    (%eax),%edx
  152.  80484a7:   85 d2                   test   %edx,%edx
  153.  80484a9:   75 05                   jne    80484b0 <frame_dummy+0x10>
  154.  80484ab:   eb 93                   jmp    8048440 <register_tm_clones>
  155.  80484ad:   8d 76 00                lea    0x0(%esi),%esi
  156.  80484b0:   ba 00 00 00 00          mov    $0x0,%edx
  157.  80484b5:   85 d2                   test   %edx,%edx
  158.  80484b7:   74 f2                   je     80484ab <frame_dummy+0xb>
  159.  80484b9:   55                      push   %ebp
  160.  80484ba:   89 e5                   mov    %esp,%ebp
  161.  80484bc:   83 ec 14                sub    $0x14,%esp
  162.  80484bf:   50                      push   %eax
  163.  80484c0:   ff d2                   call   *%edx
  164.  80484c2:   83 c4 10                add    $0x10,%esp
  165.  80484c5:   c9                      leave  
  166.  80484c6:   e9 75 ff ff ff          jmp    8048440 <register_tm_clones>
  167.  
  168. 080484cb <orw_seccomp>:
  169.  80484cb:   55                      push   %ebp
  170.  80484cc:   89 e5                   mov    %esp,%ebp
  171.  80484ce:   57                      push   %edi
  172.  80484cf:   56                      push   %esi
  173.  80484d0:   53                      push   %ebx
  174.  80484d1:   83 ec 7c                sub    $0x7c,%esp
  175.  80484d4:   65 a1 14 00 00 00       mov    %gs:0x14,%eax
  176.  80484da:   89 45 e4                mov    %eax,-0x1c(%ebp)
  177.  80484dd:   31 c0                   xor    %eax,%eax
  178.  80484df:   8d 45 84                lea    -0x7c(%ebp),%eax
  179.  80484e2:   bb 40 86 04 08          mov    $0x8048640,%ebx
  180.  80484e7:   ba 18 00 00 00          mov    $0x18,%edx
  181.  80484ec:   89 c7                   mov    %eax,%edi
  182.  80484ee:   89 de                   mov    %ebx,%esi
  183.  80484f0:   89 d1                   mov    %edx,%ecx
  184.  80484f2:   f3 a5                   rep movsl %ds:(%esi),%es:(%edi)
  185.  80484f4:   66 c7 85 7c ff ff ff    movw   $0xc,-0x84(%ebp)
  186.  80484fb:   0c 00
  187.  80484fd:   8d 45 84                lea    -0x7c(%ebp),%eax
  188.  8048500:   89 45 80                mov    %eax,-0x80(%ebp)
  189.  8048503:   83 ec 0c                sub    $0xc,%esp
  190.  8048506:   6a 00                   push   $0x0
  191.  8048508:   6a 00                   push   $0x0
  192.  804850a:   6a 00                   push   $0x0
  193.  804850c:   6a 01                   push   $0x1
  194.  804850e:   6a 26                   push   $0x26
  195.  8048510:   e8 9b fe ff ff          call   80483b0 <prctl@plt>
  196.  8048515:   83 c4 20                add    $0x20,%esp
  197.  8048518:   83 ec 04                sub    $0x4,%esp
  198.  804851b:   8d 85 7c ff ff ff       lea    -0x84(%ebp),%eax
  199.  8048521:   50                      push   %eax
  200.  8048522:   6a 02                   push   $0x2
  201.  8048524:   6a 16                   push   $0x16
  202.  8048526:   e8 85 fe ff ff          call   80483b0 <prctl@plt>
  203.  804852b:   83 c4 10                add    $0x10,%esp
  204.  804852e:   90                      nop
  205.  804852f:   8b 45 e4                mov    -0x1c(%ebp),%eax
  206.  8048532:   65 33 05 14 00 00 00    xor    %gs:0x14,%eax
  207.  8048539:   74 05                   je     8048540 <orw_seccomp+0x75>
  208.  804853b:   e8 50 fe ff ff          call   8048390 <__stack_chk_fail@plt>
  209.  8048540:   8d 65 f4                lea    -0xc(%ebp),%esp
  210.  8048543:   5b                      pop    %ebx
  211.  8048544:   5e                      pop    %esi
  212.  8048545:   5f                      pop    %edi
  213.  8048546:   5d                      pop    %ebp
  214.  8048547:   c3                      ret    
  215.  
  216. 08048548 <main>:
  217.  8048548:   8d 4c 24 04             lea    0x4(%esp),%ecx
  218.  804854c:   83 e4 f0                and    $0xfffffff0,%esp
  219.  804854f:   ff 71 fc                pushl  -0x4(%ecx)
  220.  8048552:   55                      push   %ebp
  221.  8048553:   89 e5                   mov    %esp,%ebp
  222.  8048555:   51                      push   %ecx
  223.  8048556:   83 ec 04                sub    $0x4,%esp
  224.  8048559:   e8 6d ff ff ff          call   80484cb <orw_seccomp>
  225.  804855e:   83 ec 0c                sub    $0xc,%esp
  226.  8048561:   68 a0 86 04 08          push   $0x80486a0
  227.  8048566:   e8 15 fe ff ff          call   8048380 <printf@plt>
  228.  804856b:   83 c4 10                add    $0x10,%esp
  229.  804856e:   83 ec 04                sub    $0x4,%esp
  230.  8048571:   68 c8 00 00 00          push   $0xc8
  231.  8048576:   68 60 a0 04 08          push   $0x804a060
  232.  804857b:   6a 00                   push   $0x0
  233.  804857d:   e8 ee fd ff ff          call   8048370 <read@plt>
  234.  8048582:   83 c4 10                add    $0x10,%esp
  235.  8048585:   b8 60 a0 04 08          mov    $0x804a060,%eax
  236.  804858a:   ff d0                   call   *%eax
  237.  804858c:   b8 00 00 00 00          mov    $0x0,%eax
  238.  8048591:   8b 4d fc                mov    -0x4(%ebp),%ecx
  239.  8048594:   c9                      leave  
  240.  8048595:   8d 61 fc                lea    -0x4(%ecx),%esp
  241.  8048598:   c3                      ret    
  242.  8048599:   66 90                   xchg   %ax,%ax
  243.  804859b:   66 90                   xchg   %ax,%ax
  244.  804859d:   66 90                   xchg   %ax,%ax
  245.  804859f:   90                      nop
  246.  
  247. 080485a0 <__libc_csu_init>:
  248.  80485a0:   55                      push   %ebp
  249.  80485a1:   57                      push   %edi
  250.  80485a2:   56                      push   %esi
  251.  80485a3:   53                      push   %ebx
  252.  80485a4:   e8 57 fe ff ff          call   8048400 <__x86.get_pc_thunk.bx>
  253.  80485a9:   81 c3 57 1a 00 00       add    $0x1a57,%ebx
  254.  80485af:   83 ec 0c                sub    $0xc,%esp
  255.  80485b2:   8b 6c 24 20             mov    0x20(%esp),%ebp
  256.  80485b6:   8d b3 0c ff ff ff       lea    -0xf4(%ebx),%esi
  257.  80485bc:   e8 6f fd ff ff          call   8048330 <_init>
  258.  80485c1:   8d 83 08 ff ff ff       lea    -0xf8(%ebx),%eax
  259.  80485c7:   29 c6                   sub    %eax,%esi
  260.  80485c9:   c1 fe 02                sar    $0x2,%esi
  261.  80485cc:   85 f6                   test   %esi,%esi
  262.  80485ce:   74 25                   je     80485f5 <__libc_csu_init+0x55>
  263.  80485d0:   31 ff                   xor    %edi,%edi
  264.  80485d2:   8d b6 00 00 00 00       lea    0x0(%esi),%esi
  265.  80485d8:   83 ec 04                sub    $0x4,%esp
  266.  80485db:   ff 74 24 2c             pushl  0x2c(%esp)
  267.  80485df:   ff 74 24 2c             pushl  0x2c(%esp)
  268.  80485e3:   55                      push   %ebp
  269.  80485e4:   ff 94 bb 08 ff ff ff    call   *-0xf8(%ebx,%edi,4)
  270.  80485eb:   83 c7 01                add    $0x1,%edi
  271.  80485ee:   83 c4 10                add    $0x10,%esp
  272.  80485f1:   39 f7                   cmp    %esi,%edi
  273.  80485f3:   75 e3                   jne    80485d8 <__libc_csu_init+0x38>
  274.  80485f5:   83 c4 0c                add    $0xc,%esp
  275.  80485f8:   5b                      pop    %ebx
  276.  80485f9:   5e                      pop    %esi
  277.  80485fa:   5f                      pop    %edi
  278.  80485fb:   5d                      pop    %ebp
  279.  80485fc:   c3                      ret    
  280.  80485fd:   8d 76 00                lea    0x0(%esi),%esi
  281.  
  282. 08048600 <__libc_csu_fini>:
  283.  8048600:   f3 c3                   repz ret
  284.  
  285. Disassembly of section .fini:
  286.  
  287. 08048604 <_fini>:
  288.  8048604:   53                      push   %ebx
  289.  8048605:   83 ec 08                sub    $0x8,%esp
  290.  8048608:   e8 f3 fd ff ff          call   8048400 <__x86.get_pc_thunk.bx>
  291.  804860d:   81 c3 f3 19 00 00       add    $0x19f3,%ebx
  292.  8048613:   83 c4 08                add    $0x8,%esp
  293.  8048616:   5b                      pop    %ebx
  294.  8048617:   c3                      ret
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!