首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助][求助]这断代码是什么意思、它改变了寄存器
发表于: 2010-2-2 19:24 4375

[求助][求助]这断代码是什么意思、它改变了寄存器

manbuzv 活跃值
2010-2-2 19:24
4375
60083E5F      CC            int3
60083E60      55            db      55                               ;  CHAR 'U'
60083E61      8B            db      8B
60083E62      EC            db      EC
60083E63      8B            db      8B
60083E64      55            db      55                               ;  CHAR 'U'
60083E65      08            db      08
60083E66      83            db      83
60083E67      EC            db      EC
60083E68      08            db      08
60083E69      85            db      85
60083E6A      D2            db      D2
60083E6B      74            db      74                               ;  CHAR 't'
60083E6C      3D            db      3D                               ;  CHAR '='
60083E6D      8D            db      8D                               ;  ------开始了   ECX=0D8A1288
60083E6E      4A            db      4A                               ;  CHAR 'J'
60083E6F      28            db      28                               ;  CHAR '('
60083E70      85            db      85
60083E71      C9            db      C9
60083E72      75            db      75                               ;  CHAR 'u'
60083E73      0A            db      0A
60083E74      C7            db      C7
60083E75      05            db      05
60083E76      00            db      00
60083E77      00            db      00
60083E78      00            db      00
60083E79      00            db      00
60083E7A      01            db      01
60083E7B      00            db      00
60083E7C      00            db      00

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
cjhuengame
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
qqqqqqq
2010-2-2 19:55
0
bbbsl
雪    币: 111
活跃值: (211)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你起码也BackSpace一下让人家看看代码,贴一堆2进制码出来练眼哪?
2010-2-2 21:46
0
stalker
雪    币: 399
活跃值: (38)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
4
帖得完整不完整啊
貌似是一个函数,首先会测试参数1是否为0,然后再测试(参数1+40)是否为0
2010-2-2 21:56
0
sailmer
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
loc_0:                                  ; DATA XREF: seg000:00000015w
seg000:00000000                 int     3               ; Trap to Debugger
seg000:00000001                 push    ebp
seg000:00000002                 mov     ebp, esp
seg000:00000004                 mov     edx, [ebp+8]
seg000:00000007                 sub     esp, 8
seg000:0000000A                 test    edx, edx
seg000:0000000C                 jz      short near ptr 4Bh
seg000:0000000E                 lea     ecx, [edx+28h]
seg000:00000011                 test    ecx, ecx
seg000:00000013                 jnz     short loc_1F
seg000:00000015                 mov     dword ptr ds:loc_0, 0
seg000:0000001F
seg000:0000001F loc_1F:                                 ; CODE XREF: seg000:00000013j
seg000:0000001F                 add     [eax], eax
seg000:0000001F ; ---------------------------------------------------------------------------
seg000:00000021                 db    0

IDA之后的代码,你给的不是很完整,自己看看吧!
2010-2-3 14:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//