Всем привет.

Я частенько, при анализе вредоносных программ, встречал в IDA такую вещь, как nullsub.

Эта функция-пустышка, содержащая лишь команду retn.

Зачем это нужно? Помогает ли это в чем либо?

Заранее спасибо за ответ.

| Сообщение посчитали полезным:

svoice пишет:
Зачем это нужно? Помогает ли это в чем либо?

Для того, чтобы вы спросили...

P.S. На глупый вопрос... аналогичный ответ

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
Для того, чтобы вы спросили...

P.S. На глупый вопрос... аналогичный ответ

Ну а серьезно?

Зачем нужен бестолковый код такой?

| Сообщение посчитали полезным:

на сколько я это понял то :

1. Переопределенные фунции базовых классов
2. Деструкторы

пусть меня поправят если я не прав.

| Сообщение посчитали полезным: svoice

svoice пишет:
Зачем нужен бестолковый код такой?

Вы касаемо чего спрашиваете?
DLL или EXE?
Ответ, от вашего ответа, может быть разным.

kid пишет:
пусть меня поправят если я не прав.

Что тут поправлять? Главное чтобы вы сами поняли, что написали

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
Вы касаемо чего спрашиваете?
DLL или EXE?
Ответ, от вашего ответа, может быть разным.


Именно EXE

| Сообщение посчитали полезным:

Если ехе, то подобное я встречал в огромном количестве программ откомпилированных к примеру VC.
Сам компилятор может вставлять подобный мусор.

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

неиспользуемый код убирается.
самый тупой пример..

При релиз сборке функция останется пустой

| Сообщение посчитали полезным: ajax, svoice

Аналогичное обсуждение: Five bytes F*ing code Q

| Сообщение посчитали полезным: