程序版本:EditPlus v3.2(310)
核心代码1:
004A7720 /$ 8B4C24 08 mov ecx,dword ptr ss:[esp+8]
004A7724 |. 8B4424 0C mov eax,dword ptr ss:[esp+C]
004A7728 |. 8D1401 lea edx,dword ptr ds:[ecx+eax]
004A772B |. 3BCA cmp ecx,edx
004A772D |. 73 25 jnb short 004A7754
004A772F |. 8B4424 04 mov eax,dword ptr ss:[esp+4]
004A7733 |. 56 push esi
004A7734 |. 57 push edi
004A7735 |> 0FB639 /movzx edi,byte ptr ds:[ecx]
004A7738 |. 0FB6F0 |movzx esi,al
004A773B |. 66:C1E8 08 |shr ax,8
004A773F |. 33F7 |xor esi,edi
004A7741 |. 66:330475 303A5B00 |xor ax,word ptr ds:[esi*2+5B3A30] ; 005B3A30 是表头
004A7749 |. 41 |inc ecx
004A774A |. 0FB7C0 |movzx eax,ax
004A774D |. 3BCA |cmp ecx,edx
004A774F |.^ 72 E4 \jb short 004A7735
004A7751 |. 5F pop edi
004A7752 |. 5E pop esi
004A7753 |. C3 retn
004A7754 |> 66:8B4424 04 mov ax,word ptr ss:[esp+4]
004A7759 \. C3 retn
004A84FC |. 33C9 xor ecx,ecx
004A84FE |. 3BC1 cmp eax,ecx
004A8500 |. C60407 00 mov byte ptr ds:[edi+eax],0
004A8504 |. 0F8E B0000000 jle 004A85BA
004A850A |. 83F8 02 cmp eax,2
004A850D |. 894C24 18 mov dword ptr ss:[esp+18],ecx
004A8511 |. 894C24 14 mov dword ptr ss:[esp+14],ecx
004A8515 |. 8D51 01 lea edx,dword ptr ds:[ecx+1]
004A8518 |. 7C 1B jl short 004A8535
004A851A |> 0FB61C0F /movzx ebx,byte ptr ds:[edi+ecx]
004A851E |. 015C24 18 |add dword ptr ss:[esp+18],ebx
004A8522 |. 0FB65C0F 01 |movzx ebx,byte ptr ds:[edi+ecx+1]
004A8527 |. 015C24 14 |add dword ptr ss:[esp+14],ebx
004A852B |. 83C1 02 |add ecx,2
004A852E |. 8D58 FF |lea ebx,dword ptr ds:[eax-1]
004A8531 |. 3BCB |cmp ecx,ebx
004A8533 |.^ 7C E5 \jl short 004A851A
004A8535 |> 3BC8 cmp ecx,eax
004A8537 |. 7D 05 jge short 004A853E
004A8539 |. 0FB61439 movzx edx,byte ptr ds:[ecx+edi]
004A853D |. 42 inc edx
004A853E |> 8B4C24 14 mov ecx,dword ptr ss:[esp+14]
004A8542 |. 8B4424 18 mov eax,dword ptr ss:[esp+18]
004A8546 |. 03C1 add eax,ecx
004A8548 |. 03D0 add edx,eax
004A854A |. 8D54D2 0A lea edx,dword ptr ds:[edx+edx*8+A]
004A854E |. B8 56555555 mov eax,55555556
004A8553 |. F7EA imul edx
004A8555 |. 8BC2 mov eax,edx
004A8557 |. C1E8 1F shr eax,1F
004A855A |. 8D4C02 24 lea ecx,dword ptr ds:[edx+eax+24]
004A855E |. 81E1 0F000080 and ecx,8000000F
004A8564 |. 79 05 jns short 004A856B
004A8566 |. 49 dec ecx
004A8567 |. 83C9 F0 or ecx,FFFFFFF0
004A856A |. 41 inc ecx
004A856B |> 51 push ecx
004A8A14 . 8B85 2C010000 mov eax,dword ptr ss:[ebp+12C]
004A8A1A . 8BCD mov ecx,ebp
004A8A1C . C700 00000000 mov dword ptr ds:[eax],0 // 必须赋 0 值
004A8A22 . E8 D3DF0200 call 004D69FA
004A85AC |. /74 0C je short 004A85BA
004A85AE |> |8B8E 2C010000 mov ecx,dword ptr ds:[esi+12C]
004A85B4 |. |C701 01000000 mov dword ptr ds:[ecx],1 // 验证失败赋 1 值
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课