-
-
[旧帖]
[求助]这段代码是啥意思啊??请不吝赐教!!!
0.00雪花
-
发表于:
2010-3-21 15:51
1215
-
[旧帖] [求助]这段代码是啥意思啊??请不吝赐教!!!
0.00雪花
004010BB |. BF 446B4000 mov edi, 00406B44 ; ASCII "4-7"
004010C0 |. 83C9 FF or ecx, FFFFFFFF
004010C3 |. F2:AE repne scas byte ptr es:[edi]
004010C5 |. 8BCA mov ecx, edx
004010C7 |. 4F dec edi
004010C8 |. C1E9 02 shr ecx, 2 <1>
004010CB |. F3:A5 rep movs dword ptr es:[edi], dword ptr [esi]
004010CD |. 8BCA mov ecx, edx
004010CF |. 55 push ebp
004010D0 |. 83E1 03 and ecx, 3 <2>
004010D3 |. 68 34604000 push 00406034 ; ASCII "%lu"
004010D8 |. F3:A4 rep movs byte ptr es:[edi], byte ptr [esi]
004010DA |. BF 30604000 mov edi, 00406030
具体解释一下 <1><2>的作用, 还有就是ecx的值是25123的长度 本来是5位长度 但是后面没有del ecx啊 就是6位 为什么不用del,还要放一个0在里面
可能我说的不清楚,但是很多人碰到过这情况 应该会知道的,请不吝赐!教!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
