[求助]用IDA 逆向的一段代码貌似很简单看不懂……-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼看到这个F5 我欣慰多了. 原来以前看到的F5都是人家手工整理好的... 2010-2-24 10:46 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 3 楼看了老半天，发现这个函数的功能已经在函数名字上表现出来了……Initialization 2010-2-24 11:36 0
夜夜独自雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	夜夜独自 4 楼是不是初始化了一个数组啊那传入的是个什么东西啊？ 2010-2-24 12:12 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼看不明白，真郁闷 2010-2-24 12:19 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 6 楼地址 2010-2-24 14:56 0
AloneWolf 雪币： 13039 活跃值： (4037) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 7 楼昨天偶才在自己的机器F5出来东东...的确没有别人贴出来的好看... 之前因为没有Patch那个插件...按了N+1次传说中的F5也没有反应... 2010-2-24 17:16 0
不用数字雪币： 186 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	不用数字 8 楼还是要手动整理才好看. 比如, 传进来的参数应该是一个指针, 204020, 204040 这段地方比较关键. (_WORD )((_DWORD )(v1 + 204036) + v7) = 0; 这样的语句太变态了, 看起来应该是数据结构中的结构指针这样的嵌套, 如果不整理一下, 阅读太费劲. 2010-3-2 00:45 0
夜夜独自雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	夜夜独自 9 楼是……唉太BT^^ 2010-3-2 10:03 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 10 楼哪位给个F5后的代码阅读教程？ 2010-3-3 23:35 0
leonwx 雪币： 292 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	leonwx 11 楼 ida直接f5还不如直接看汇编。至少你要将变量名优化一下。 “(_WORD )((_DWORD )(v1 + 204036) + v7) = 0”这样的语句只要你c++学好，应该能读懂的。v1，v7这里都是指针。变量前面的类似“(_DWORD )”的是强制类型转换。最前面“”表示解引用。本人的理解是这样。 2010-3-3 23:59 1
DoItFreely 雪币： 353 活跃值： (57) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	DoItFreely 3 12 楼别用F5了，比汇编还难懂给你重构一个看看对不对。 short __stdcall InitCmpData(BYTE buf) { if(!buf) { return -1; } memset(buf+204020,0,16); (DWORD )(buf + 204036) = (DWORD)buf;//reference to self? DWORD p1 = (DWORD )(buf + 204040); DWORD v3 = (DWORD)(buf + 12000); for(int i=8;i--;v3+=12001) { p1++ = v3; } //DWORD p2 = (WORD )(DWORD )(buf + 204036);//p2 == buf //for(int i=0;i<12000;) //{ // p2[i++] = 0; //} memset(buf,0,120002); //WORD p3; //p1 = (DWORD )(buf + 204040); //for(int i=8;i--;) //{ // p3 = (WORD )p1++; // for(int j=0;j<12000;j--) // { // p3++ = 0; // } //} WORD p3 = (WORD )(buf + 12000); for(int i=8;i--;) { memset(p3,0,12000sizeof(p3)); p3 += 12001; } return 0; } 2010-3-4 12:39 0
夜夜独自雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	夜夜独自 13 楼 3Q…… 啊原来传入的是byte流啊 2010-3-5 18:19 0
subme1 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 0 关注私信	subme1 14 楼看12楼的终于能明白是什么意思了 2010-3-5 20:49 0
南方失败雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	南方失败 15 楼 F5只是心理安慰啊，还不如看原来的…… 2010-3-8 08:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼看到这个F5 我欣慰多了. 原来以前看到的F5都是人家手工整理好的... 2010-2-24 10:46 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 3 楼看了老半天，发现这个函数的功能已经在函数名字上表现出来了……Initialization 2010-2-24 11:36 0
夜夜独自雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	夜夜独自 4 楼是不是初始化了一个数组啊那传入的是个什么东西啊？ 2010-2-24 12:12 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼看不明白，真郁闷 2010-2-24 12:19 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 6 楼地址 2010-2-24 14:56 0
AloneWolf 雪币： 13039 活跃值： (4037) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 7 楼昨天偶才在自己的机器F5出来东东...的确没有别人贴出来的好看... 之前因为没有Patch那个插件...按了N+1次传说中的F5也没有反应... 2010-2-24 17:16 0
不用数字雪币： 186 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	不用数字 8 楼还是要手动整理才好看. 比如, 传进来的参数应该是一个指针, 204020, 204040 这段地方比较关键. (_WORD )((_DWORD )(v1 + 204036) + v7) = 0; 这样的语句太变态了, 看起来应该是数据结构中的结构指针这样的嵌套, 如果不整理一下, 阅读太费劲. 2010-3-2 00:45 0
夜夜独自雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	夜夜独自 9 楼是……唉太BT^^ 2010-3-2 10:03 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 10 楼哪位给个F5后的代码阅读教程？ 2010-3-3 23:35 0
leonwx 雪币： 292 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	leonwx 11 楼 ida直接f5还不如直接看汇编。至少你要将变量名优化一下。 “(_WORD )((_DWORD )(v1 + 204036) + v7) = 0”这样的语句只要你c++学好，应该能读懂的。v1，v7这里都是指针。变量前面的类似“(_DWORD )”的是强制类型转换。最前面“”表示解引用。本人的理解是这样。 2010-3-3 23:59 1
DoItFreely 雪币： 353 活跃值： (57) 能力值： ( LV9，RANK：140 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	DoItFreely 3 12 楼别用F5了，比汇编还难懂给你重构一个看看对不对。 short __stdcall InitCmpData(BYTE buf) { if(!buf) { return -1; } memset(buf+204020,0,16); (DWORD )(buf + 204036) = (DWORD)buf;//reference to self? DWORD p1 = (DWORD )(buf + 204040); DWORD v3 = (DWORD)(buf + 12000); for(int i=8;i--;v3+=12001) { p1++ = v3; } //DWORD p2 = (WORD )(DWORD )(buf + 204036);//p2 == buf //for(int i=0;i<12000;) //{ // p2[i++] = 0; //} memset(buf,0,120002); //WORD p3; //p1 = (DWORD )(buf + 204040); //for(int i=8;i--;) //{ // p3 = (WORD )p1++; // for(int j=0;j<12000;j--) // { // p3++ = 0; // } //} WORD p3 = (WORD )(buf + 12000); for(int i=8;i--;) { memset(p3,0,12000sizeof(p3)); p3 += 12001; } return 0; } 2010-3-4 12:39 0
夜夜独自雪币： 178 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	夜夜独自 13 楼 3Q…… 啊原来传入的是byte流啊 2010-3-5 18:19 0
subme1 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 0 关注私信	subme1 14 楼看12楼的终于能明白是什么意思了 2010-3-5 20:49 0
南方失败雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	南方失败 15 楼 F5只是心理安慰啊，还不如看原来的…… 2010-3-8 08:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]用IDA 逆向的一段代码 貌似很简单 看不懂……

[求助]用IDA 逆向的一段代码貌似很简单看不懂……