-
-
[求助]高手给看看这段代码是什么意思
-
发表于: 2010-3-6 15:00
-
0048F118 /$ 57 PUSH EDI
0048F119 |. 93 XCHG EAX,EBX
0048F11A |. EB 02 JMP SHORT H&H.0048F11E
0048F11C |> 8B1B /MOV EBX,DWORD PTR DS:[EBX]
0048F11E |> 8B7B D0 MOV EDI,DWORD PTR DS:[EBX-30]
0048F121 |. 85FF |TEST EDI,EDI
0048F123 |. 74 0D |JE SHORT H&H.0048F132
0048F125 |. 0FB70F |MOVZX ECX,WORD PTR DS:[EDI]
0048F128 |. 51 |PUSH ECX
0048F129 |. 83C7 02 |ADD EDI,2
0048F12C |. 66:F2:AF |REPNE SCAS WORD PTR ES:[EDI]
0048F12F |. 74 0A |JE SHORT H&H.0048F13B
0048F131 |. 59 |POP ECX
0048F132 |> 8B5B DC |MOV EBX,DWORD PTR DS:[EBX-24]
0048F135 |. 85DB |TEST EBX,EBX
0048F137 |.^ 75 E3 \JNZ SHORT H&H.0048F11C
0048F139 |. 5F POP EDI
0048F13A |. C3 RETN
0048F13B |> 58 POP EAX
0048F13C |. 01C0 ADD EAX,EAX
0048F13E |. 29C8 SUB EAX,ECX
0048F140 |. 8B5C47 FC MOV EBX,DWORD PTR DS:[EDI+EAX*2-4]
0048F144 |. 5F POP EDI
0048F145 \. C3 RETN
0048F146 90 NOP
0048F147 90 NOP
0048F148 $ 50 PUSH EAX
0048F149 . 51 PUSH ECX
0048F14A . 8B00 MOV EAX,DWORD PTR DS:[EAX]
0048F14C . E8 C7FFFFFF CALL H&H.0048F118
0048F151 . 59 POP ECX
0048F152 . 58 POP EAX
0048F153 . 74 02 JE SHORT H&H.0048F157
0048F155 . FFE3 JMP EBX
0048F157 > 59 POP ECX
0048F158 .^ E9 4BF9FFFF JMP H&H.0048EAA8
0048F15D . C3 RETN
JMP EBX这句指令每次都跳到不同的地方,什么作用呢?
0048F119 |. 93 XCHG EAX,EBX
0048F11A |. EB 02 JMP SHORT H&H.0048F11E
0048F11C |> 8B1B /MOV EBX,DWORD PTR DS:[EBX]
0048F11E |> 8B7B D0 MOV EDI,DWORD PTR DS:[EBX-30]
0048F121 |. 85FF |TEST EDI,EDI
0048F123 |. 74 0D |JE SHORT H&H.0048F132
0048F125 |. 0FB70F |MOVZX ECX,WORD PTR DS:[EDI]
0048F128 |. 51 |PUSH ECX
0048F129 |. 83C7 02 |ADD EDI,2
0048F12C |. 66:F2:AF |REPNE SCAS WORD PTR ES:[EDI]
0048F12F |. 74 0A |JE SHORT H&H.0048F13B
0048F131 |. 59 |POP ECX
0048F132 |> 8B5B DC |MOV EBX,DWORD PTR DS:[EBX-24]
0048F135 |. 85DB |TEST EBX,EBX
0048F137 |.^ 75 E3 \JNZ SHORT H&H.0048F11C
0048F139 |. 5F POP EDI
0048F13A |. C3 RETN
0048F13B |> 58 POP EAX
0048F13C |. 01C0 ADD EAX,EAX
0048F13E |. 29C8 SUB EAX,ECX
0048F140 |. 8B5C47 FC MOV EBX,DWORD PTR DS:[EDI+EAX*2-4]
0048F144 |. 5F POP EDI
0048F145 \. C3 RETN
0048F146 90 NOP
0048F147 90 NOP
0048F148 $ 50 PUSH EAX
0048F149 . 51 PUSH ECX
0048F14A . 8B00 MOV EAX,DWORD PTR DS:[EAX]
0048F14C . E8 C7FFFFFF CALL H&H.0048F118
0048F151 . 59 POP ECX
0048F152 . 58 POP EAX
0048F153 . 74 02 JE SHORT H&H.0048F157
0048F155 . FFE3 JMP EBX
0048F157 > 59 POP ECX
0048F158 .^ E9 4BF9FFFF JMP H&H.0048EAA8
0048F15D . C3 RETN
JMP EBX这句指令每次都跳到不同的地方,什么作用呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
