API tools faq
paste
Advertisement
Guest User

Untitled

a guest
May 15th, 2017
136
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
MIX Assembler 16.20 KB | None | 0 0
raw download clone embed print report
  1. HEADER:0000000140000000 ; Input MD5   : 2AAF5CB13C9ECC0F1ED5EDF0D2AC94BF
  2. HEADER:0000000140000000 ; Input CRC32 : 46D6C669
  3. HEADER:0000000140000000
  4. HEADER:0000000140000000 ; IMAGE_DOS_HEADER
  5. HEADER:0000000140000000 ; PDB File Name : C:\Users\Mats\Desktop\h1z1 hk\injector\x64\Release\lsassmmap.pdb
  6. HEADER:0000000140000000
  7. HEADER:0000000140000000                 include uni.inc ; see unicode subdir of ida for info on unicode
  8. HEADER:0000000140000000
  9. HEADER:0000000140000000                 .686p
  10. HEADER:0000000140000000                 .mmx
  11. HEADER:0000000140000000                 .model flat
  12. HEADER:0000000140000000
  13. HEADER:0000000140000000 ; ===========================================================================
  14. HEADER:0000000140000000
  15. HEADER:0000000140000000 ; Segment type: Pure data
  16. HEADER:0000000140000000 HEADER          segment page public 'DATA' use64
  17. HEADER:0000000140000000                 assume cs:HEADER
  18. HEADER:0000000140000000                 ;org 140000000h
  19. HEADER:0000000140000000 __ImageBase     dw 5A4Dh                ; DATA XREF: HEADER:0000000140000120o
  20. HEADER:0000000140000000                                         ; HEADER:0000000140000124o ...
  21. HEADER:0000000140000000                                         ; PE magic number
  22. HEADER:0000000140000002                 dw 90h                  ; Bytes on last page of file
  23. HEADER:0000000140000004                 dw 3                    ; Pages in file
  24. HEADER:0000000140000006                 dw 0                    ; Relocations
  25. HEADER:0000000140000008                 dw 4                    ; Size of header in paragraphs
  26. HEADER:000000014000000A                 dw 0                    ; Minimum extra paragraphs needed
  27. HEADER:000000014000000C                 dw 0FFFFh               ; Maximum extra paragraphs needed
  28. HEADER:000000014000000E                 dw 0                    ; Initial (relative) SS value
  29. HEADER:0000000140000010                 dw 0B8h                 ; Initial SP value
  30. HEADER:0000000140000012                 dw 0                    ; Checksum
  31. HEADER:0000000140000014                 dw 0                    ; Initial IP value
  32. HEADER:0000000140000016                 dw 0                    ; Initial (relative) CS value
  33. HEADER:0000000140000018                 dw 40h                  ; File address of relocation table
  34. HEADER:000000014000001A                 dw 0                    ; Overlay number
  35. HEADER:000000014000001C                 dw 4 dup(0)             ; Reserved words
  36. HEADER:0000000140000024                 dw 0                    ; OEM identifier (for e_oeminfo)
  37. HEADER:0000000140000026                 dw 0                    ; OEM information; e_oemid specific
  38. HEADER:0000000140000028                 dw 0Ah dup(0)           ; Reserved words
  39. HEADER:000000014000003C off_14000003C   dd 0F8h                 ; DATA XREF: sub_14000380C+15r
  40. HEADER:000000014000003C                                         ; File address of new exe header
  41. HEADER:0000000140000040                 db 0Eh, 1Fh, 0BAh, 0Eh, 0, 0B4h, 9, 0CDh, 21h, 0B8h, 1 ; DOS Stub code
  42. HEADER:0000000140000040                 db 4Ch, 0CDh, 21h, 54h, 68h, 69h, 73h, 20h, 70h, 72h, 6Fh
  43. HEADER:0000000140000040                 db 67h, 72h, 61h, 6Dh, 20h, 63h, 61h, 2 dup(6Eh), 6Fh
  44. HEADER:0000000140000040                 db 74h, 20h, 62h, 65h, 20h, 72h, 75h, 6Eh, 20h, 69h, 6Eh
  45. HEADER:0000000140000040                 db 20h, 44h, 4Fh, 53h, 20h, 6Dh, 6Fh, 64h, 65h, 2Eh, 2 dup(0Dh)
  46. HEADER:0000000140000040                 db 0Ah, 24h, 7 dup(0), 0C2h, 5Ch, 0E1h, 15h, 86h, 3Dh
  47. HEADER:0000000140000040                 db 8Fh, 46h, 86h, 3Dh, 8Fh, 46h, 86h, 3Dh, 8Fh, 46h, 32h
  48. HEADER:0000000140000040                 db 0A1h, 7Eh, 46h, 83h, 3Dh, 8Fh, 46h, 32h, 0A1h, 7Ch
  49. HEADER:0000000140000040                 db 46h, 0FDh, 3Dh, 8Fh, 46h, 32h, 0A1h, 7Dh, 46h, 8Bh
  50. HEADER:0000000140000040                 db 3Dh, 8Fh, 46h, 0BDh, 63h, 8Ch, 47h, 8Eh, 3Dh, 8Fh, 46h
  51. HEADER:0000000140000040                 db 0BDh, 63h, 8Bh, 47h, 94h, 3Dh, 8Fh, 46h, 0BDh, 63h
  52. HEADER:0000000140000040                 db 8Ah, 47h, 0A2h, 3Dh, 8Fh, 46h, 5Bh, 0C2h, 44h, 46h
  53. HEADER:0000000140000040                 db 83h, 3Dh, 8Fh, 46h, 86h, 3Dh, 8Eh, 46h, 0E0h, 3Dh, 8Fh
  54. HEADER:0000000140000040                 db 46h, 11h, 63h, 8Ah, 47h, 87h, 3Dh, 8Fh, 46h, 14h, 63h
  55. HEADER:0000000140000040                 db 70h, 46h, 87h, 3Dh, 8Fh, 46h, 11h, 63h, 8Dh, 47h, 87h
  56. HEADER:0000000140000040                 db 3Dh, 8Fh, 46h, 52h, 69h, 63h, 68h, 86h, 3Dh, 8Fh, 46h
  57. HEADER:0000000140000040                 db 8 dup(0)
  58. HEADER:00000001400000F8 ; IMAGE_NT_HEADERS
  59. HEADER:00000001400000F8                 dd 4550h                ; Signature
  60. HEADER:00000001400000FC ; IMAGE_FILE_HEADER
  61. HEADER:00000001400000FC                 dw 8664h                ; Machine
  62. HEADER:00000001400000FE                 dw 7                    ; Number of sections
  63. HEADER:0000000140000100                 dd 5902B3EDh            ; Time stamp: Fri Apr 28 03:15:57 2017
  64. HEADER:0000000140000104                 dd 0                    ; Pointer to symbol table
  65. HEADER:0000000140000108                 dd 0                    ; Number of symbols
  66. HEADER:000000014000010C                 dw 0F0h                 ; Size of optional header
  67. HEADER:000000014000010E                 dw 22h                  ; Characteristics
  68. HEADER:0000000140000110 ; IMAGE_OPTIONAL_HEADER
  69. HEADER:0000000140000110                 dw 20Bh                 ; Magic number
  70. HEADER:0000000140000112                 db 0Eh                  ; Major linker version
  71. HEADER:0000000140000113                 db 0                    ; Minor linker version
  72. HEADER:0000000140000114                 dd 14A00h               ; Size of code
  73. HEADER:0000000140000118                 dd 2C400h               ; Size of initialized data
  74. HEADER:000000014000011C                 dd 0                    ; Size of uninitialized data
  75. HEADER:0000000140000120                 dd rva start            ; Address of entry point
  76. HEADER:0000000140000124                 dd rva sub_140001000    ; Base of code
  77. HEADER:0000000140000128                 dq offset __ImageBase   ; Image base
  78. HEADER:0000000140000130                 dd 1000h                ; Section alignment
  79. HEADER:0000000140000134                 dd 200h                 ; File alignment
  80. HEADER:0000000140000138                 dw 6                    ; Major operating system version
  81. HEADER:000000014000013A                 dw 0                    ; Minor operating system version
  82. HEADER:000000014000013C                 dw 0                    ; Major image version
  83. HEADER:000000014000013E                 dw 0                    ; Minor image version
  84. HEADER:0000000140000140                 dw 6                    ; Major subsystem version
  85. HEADER:0000000140000142                 dw 0                    ; Minor subsystem version
  86. HEADER:0000000140000144                 dd 0                    ; Reserved 1
  87. HEADER:0000000140000148                 dd 46000h               ; Size of image
  88. HEADER:000000014000014C                 dd 400h                 ; Size of headers
  89. HEADER:0000000140000150                 dd 0                    ; Checksum
  90. HEADER:0000000140000154                 dw 3                    ; Subsystem
  91. HEADER:0000000140000156                 dw 8160h                ; Dll characteristics
  92. HEADER:0000000140000158                 dq 100000h              ; Size of stack reserve
  93. HEADER:0000000140000160                 dq 1000h                ; Size of stack commit
  94. HEADER:0000000140000168                 dq 100000h              ; Size of heap reserve
  95. HEADER:0000000140000170                 dq 1000h                ; Size of heap commit
  96. HEADER:0000000140000178                 dd 0                    ; Loader flag
  97. HEADER:000000014000017C                 dd 10h                  ; Number of data directories
  98. HEADER:0000000140000180                 dd 2 dup(0)             ; Export Directory
  99. HEADER:0000000140000188 ; Import Directory
  100. HEADER:0000000140000188                 dd rva __IMPORT_DESCRIPTOR_KERNEL32 ; Virtual address
  101. HEADER:000000014000018C                 dd 3Ch                  ; Size
  102. HEADER:0000000140000190 ; Resource Directory
  103. HEADER:0000000140000190                 dd rva unk_140044000    ; Virtual address
  104. HEADER:0000000140000194                 dd 1E0h                 ; Size
  105. HEADER:0000000140000198 ; Exception Directory
  106. HEADER:0000000140000198                 dd rva ExceptionDir     ; Virtual address
  107. HEADER:000000014000019C                 dd 1530h                ; Size
  108. HEADER:00000001400001A0                 dd 2 dup(0)             ; Security Directory
  109. HEADER:00000001400001A8 ; Base Relocation Table
  110. HEADER:00000001400001A8                 dd rva unk_140045000    ; Virtual address
  111. HEADER:00000001400001AC                 dd 664h                 ; Size
  112. HEADER:00000001400001B0 ; Debug Directory
  113. HEADER:00000001400001B0                 dd rva dword_14001E020  ; Virtual address
  114. HEADER:00000001400001B4                 dd 54h                  ; Size
  115. HEADER:00000001400001B8                 dd 2 dup(0)             ; Architecture Specific Data
  116. HEADER:00000001400001C0                 dd 2 dup(0)             ; RVA of GP
  117. HEADER:00000001400001C8                 dd 2 dup(0)             ; TLS Directory
  118. HEADER:00000001400001D0 ; Load Configuration Directory
  119. HEADER:00000001400001D0                 dd rva _load_config_used ; Virtual address
  120. HEADER:00000001400001D4                 dd 94h                  ; Size
  121. HEADER:00000001400001D8                 dd 2 dup(0)             ; Bound Import Directory in headers
  122. HEADER:00000001400001E0 ; Import Address Table
  123. HEADER:00000001400001E0                 dd rva AdjustTokenPrivileges ; Virtual address
  124. HEADER:00000001400001E4                 dd 2B0h                 ; Size
  125. HEADER:00000001400001E8                 dd 2 dup(0)             ; Delay Load Import Descriptors
  126. HEADER:00000001400001F0                 dd 2 dup(0)             ; COM Runtime descriptor
  127. HEADER:00000001400001F8                 dd 2 dup(0)             ; Image data directory 15
  128. HEADER:0000000140000200 ; IMAGE_SECTION_HEADER
  129. HEADER:0000000140000200                 db '.text',0,0,0        ; Name
  130. HEADER:0000000140000208                 dd 14A00h               ; Virtual size
  131. HEADER:000000014000020C                 dd rva sub_140001000    ; Virtual address
  132. HEADER:0000000140000210                 dd 14A00h               ; Size of raw data
  133. HEADER:0000000140000214                 dd 400h                 ; Pointer to raw data
  134. HEADER:0000000140000218                 dd 0                    ; Pointer to relocations
  135. HEADER:000000014000021C                 dd 0                    ; Pointer to line numbers
  136. HEADER:0000000140000220                 dw 0                    ; Number of relocations
  137. HEADER:0000000140000222                 dw 0                    ; Number of linenumbers
  138. HEADER:0000000140000224                 dd 60000020h            ; Characteristics
  139. HEADER:0000000140000228 ; IMAGE_SECTION_HEADER
  140. HEADER:0000000140000228                 db '.rdata',0,0         ; Name
  141. HEADER:0000000140000230                 dd 0A526h               ; Virtual size
  142. HEADER:0000000140000234                 dd rva AdjustTokenPrivileges ; Virtual address
  143. HEADER:0000000140000238                 dd 0A600h               ; Size of raw data
  144. HEADER:000000014000023C                 dd 14E00h               ; Pointer to raw data
  145. HEADER:0000000140000240                 dd 0                    ; Pointer to relocations
  146. HEADER:0000000140000244                 dd 0                    ; Pointer to line numbers
  147. HEADER:0000000140000248                 dw 0                    ; Number of relocations
  148. HEADER:000000014000024A                 dw 0                    ; Number of linenumbers
  149. HEADER:000000014000024C                 dd 40000040h            ; Characteristics
  150. HEADER:0000000140000250 ; IMAGE_SECTION_HEADER
  151. HEADER:0000000140000250                 db '.data',0,0,0        ; Name
  152. HEADER:0000000140000258                 dd 1FB48h               ; Virtual size
  153. HEADER:000000014000025C                 dd rva dword_140021000  ; Virtual address
  154. HEADER:0000000140000260                 dd 1EA00h               ; Size of raw data
  155. HEADER:0000000140000264                 dd 1F400h               ; Pointer to raw data
  156. HEADER:0000000140000268                 dd 0                    ; Pointer to relocations
  157. HEADER:000000014000026C                 dd 0                    ; Pointer to line numbers
  158. HEADER:0000000140000270                 dw 0                    ; Number of relocations
  159. HEADER:0000000140000272                 dw 0                    ; Number of linenumbers
  160. HEADER:0000000140000274                 dd 0C0000040h           ; Characteristics
  161. HEADER:0000000140000278 ; IMAGE_SECTION_HEADER
  162. HEADER:0000000140000278                 db '.pdata',0,0         ; Name
  163. HEADER:0000000140000280                 dd 1530h                ; Virtual size
  164. HEADER:0000000140000284                 dd rva ExceptionDir     ; Virtual address
  165. HEADER:0000000140000288                 dd 1600h                ; Size of raw data
  166. HEADER:000000014000028C                 dd 3DE00h               ; Pointer to raw data
  167. HEADER:0000000140000290                 dd 0                    ; Pointer to relocations
  168. HEADER:0000000140000294                 dd 0                    ; Pointer to line numbers
  169. HEADER:0000000140000298                 dw 0                    ; Number of relocations
  170. HEADER:000000014000029A                 dw 0                    ; Number of linenumbers
  171. HEADER:000000014000029C                 dd 40000040h            ; Characteristics
  172. HEADER:00000001400002A0 ; IMAGE_SECTION_HEADER
  173. HEADER:00000001400002A0                 db '.gfids',0,0         ; Name
  174. HEADER:00000001400002A8                 dd 0E4h                 ; Virtual size
  175. HEADER:00000001400002AC                 dd rva unk_140043000    ; Virtual address
  176. HEADER:00000001400002B0                 dd 200h                 ; Size of raw data
  177. HEADER:00000001400002B4                 dd 3F400h               ; Pointer to raw data
  178. HEADER:00000001400002B8                 dd 0                    ; Pointer to relocations
  179. HEADER:00000001400002BC                 dd 0                    ; Pointer to line numbers
  180. HEADER:00000001400002C0                 dw 0                    ; Number of relocations
  181. HEADER:00000001400002C2                 dw 0                    ; Number of linenumbers
  182. HEADER:00000001400002C4                 dd 40000040h            ; Characteristics
  183. HEADER:00000001400002C8 ; IMAGE_SECTION_HEADER
  184. HEADER:00000001400002C8                 db '.rsrc',0,0,0        ; Name
  185. HEADER:00000001400002D0                 dd 1E0h                 ; Virtual size
  186. HEADER:00000001400002D4                 dd rva unk_140044000    ; Virtual address
  187. HEADER:00000001400002D8                 dd 200h                 ; Size of raw data
  188. HEADER:00000001400002DC                 dd 3F600h               ; Pointer to raw data
  189. HEADER:00000001400002E0                 dd 0                    ; Pointer to relocations
  190. HEADER:00000001400002E4                 dd 0                    ; Pointer to line numbers
  191. HEADER:00000001400002E8                 dw 0                    ; Number of relocations
  192. HEADER:00000001400002EA                 dw 0                    ; Number of linenumbers
  193. HEADER:00000001400002EC                 dd 40000040h            ; Characteristics
  194. HEADER:00000001400002F0 ; IMAGE_SECTION_HEADER
  195. HEADER:00000001400002F0                 db '.reloc',0,0         ; Name
  196. HEADER:00000001400002F8                 dd 664h                 ; Virtual size
  197. HEADER:00000001400002FC                 dd rva unk_140045000    ; Virtual address
  198. HEADER:0000000140000300                 dd 800h                 ; Size of raw data
  199. HEADER:0000000140000304                 dd 3F800h               ; Pointer to raw data
  200. HEADER:0000000140000308                 dd 0                    ; Pointer to relocations
  201. HEADER:000000014000030C                 dd 0                    ; Pointer to line numbers
  202. HEADER:0000000140000310                 dw 0                    ; Number of relocations
  203. HEADER:0000000140000312                 dw 0                    ; Number of linenumbers
  204. HEADER:0000000140000314                 dd 42000040h            ; Characteristics
  205. HEADER:0000000140000318                 align 1000h
  206. HEADER:0000000140000318 HEADER          ends
  207. HEADER:0000000140000318
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!