谁能帮我看看这个，汇编是如何转成C程序？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
brookssang 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	brookssang 2 楼这个东西给的太少吧，恐怕很有难度吧 2010-5-7 10:47 0
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 3 楼但这段才是解密的部分哦 2010-5-7 10:53 0
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 4 楼只要帮忙说出每一行的意思也可以，其它的我再去搞..嘻嘻 2010-5-7 11:39 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼 strlen() 2010-5-7 11:42 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 6 楼建议楼主用IDA 的F5功能，这样分析起来会方便很多。 http://bbs.pediy.com/showthread.php?t=103324&highlight=IDA 我没分析楼主贴的代码，不知IDA能不能解析出来的！ 2010-5-7 12:18 0
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 7 楼用IDA试了一下,不太会IDA,呵呵看到有一些象程序段,把他复制下了,看看 int __usercall sub_401334<eax>(int a1<ebx>) { int result; // eax@2 int v2; // ecx@3 char v3; // al@4 int v4; // eax@6 int v5; // eax@7 if ( a1 ) { v2 = a1; if ( !(a1 & 3) ) goto LABEL_6; do { v3 = (_BYTE )v2++; if ( !v3 ) return v2 - 1 - a1; } while ( v2 & 3 ); while ( 1 ) { do { LABEL_6: v4 = ((_DWORD )v2 + 2130640639) ^ ~(_DWORD )v2; v2 += 4; } while ( !(v4 & 0x81010100) ); v5 = (_DWORD )(v2 - 4); if ( !(_BYTE)v5 ) break; if ( !BYTE1(v5) ) return v2 - 3 - a1; if ( !(v5 & 0xFF0000) ) return v2 - 2 - a1; if ( !(v5 & 0xFF000000) ) return v2 - 1 - a1; } result = v2 - 4 - a1; } else { result = 0; } return result; } 2010-5-8 14:25 0
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 8 楼 if ( !BYTE1(v5) ) 这个是什么,不是说数组吧? 2010-5-8 14:42 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼 5楼多少参考一下吧 2010-5-8 15:07 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 10 楼 LZ有给你1Kx 2010-5-8 15:17 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼谢谢楼主 2010-5-8 15:18 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 12 楼 5楼多少有一点 2010-5-8 22:48 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼可能他认为5楼是来闹的吧 2010-5-9 00:33 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 14 楼真理往往就停在字数很少的楼层上面 2010-5-9 07:51 0
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 15 楼呵呵,不好意思,STRLEN()我只知道是求字符串的个数, C/C++我不懂,有失礼之处,多多原谅! 2010-5-9 09:50 0
woshihuda 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	woshihuda 16 楼反汇编 IDA 那软件好像没了 2010-6-12 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
brookssang 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	brookssang 2 楼这个东西给的太少吧，恐怕很有难度吧 2010-5-7 10:47 0
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 3 楼但这段才是解密的部分哦 2010-5-7 10:53 0
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 4 楼只要帮忙说出每一行的意思也可以，其它的我再去搞..嘻嘻 2010-5-7 11:39 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 5 楼 strlen() 2010-5-7 11:42 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 6 楼建议楼主用IDA 的F5功能，这样分析起来会方便很多。 http://bbs.pediy.com/showthread.php?t=103324&highlight=IDA 我没分析楼主贴的代码，不知IDA能不能解析出来的！ 2010-5-7 12:18 0
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 7 楼用IDA试了一下,不太会IDA,呵呵看到有一些象程序段,把他复制下了,看看 int __usercall sub_401334<eax>(int a1<ebx>) { int result; // eax@2 int v2; // ecx@3 char v3; // al@4 int v4; // eax@6 int v5; // eax@7 if ( a1 ) { v2 = a1; if ( !(a1 & 3) ) goto LABEL_6; do { v3 = (_BYTE )v2++; if ( !v3 ) return v2 - 1 - a1; } while ( v2 & 3 ); while ( 1 ) { do { LABEL_6: v4 = ((_DWORD )v2 + 2130640639) ^ ~(_DWORD )v2; v2 += 4; } while ( !(v4 & 0x81010100) ); v5 = (_DWORD )(v2 - 4); if ( !(_BYTE)v5 ) break; if ( !BYTE1(v5) ) return v2 - 3 - a1; if ( !(v5 & 0xFF0000) ) return v2 - 2 - a1; if ( !(v5 & 0xFF000000) ) return v2 - 1 - a1; } result = v2 - 4 - a1; } else { result = 0; } return result; } 2010-5-8 14:25 0
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 8 楼 if ( !BYTE1(v5) ) 这个是什么,不是说数组吧? 2010-5-8 14:42 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 9 楼 5楼多少参考一下吧 2010-5-8 15:07 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 10 楼 LZ有给你1Kx 2010-5-8 15:17 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 11 楼谢谢楼主 2010-5-8 15:18 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 12 楼 5楼多少有一点 2010-5-8 22:48 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼可能他认为5楼是来闹的吧 2010-5-9 00:33 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 14 楼真理往往就停在字数很少的楼层上面 2010-5-9 07:51 0
headsonlkc 雪币： 117 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	headsonlkc 15 楼呵呵,不好意思,STRLEN()我只知道是求字符串的个数, C/C++我不懂,有失礼之处,多多原谅! 2010-5-9 09:50 0
woshihuda 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	woshihuda 16 楼反汇编 IDA 那软件好像没了 2010-6-12 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复