游戏代码，不知道把 edi,esi 变来变去做什么-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 游戏代码，不知道把 edi,esi 变来变去做什么 0.00雪花

发表于: 2010-11-21 23:51 4649

[旧帖] 游戏代码，不知道把 edi,esi 变来变去做什么 0.00雪花

麻烦

2010-11-21 23:51

4649

这段代码把 edi,esi 变来变去做什么，看不明白，哪位帮忙看看！！

参数2个：

00435310  /$  56          push esi
00435311  |.  57          push edi
00435312  |.  8B7C24 0C    mov    edi, dword ptr [esp+C]
00435316  |.  85FF       test edi, edi 取参数
00435318  |.  7C 5B       jl    short 00435375
0043531A  |.  8B7424 10    mov    esi, dword ptr [esp+10]
0043531E  |.  85F6       test esi, esi 取参数
00435320  |.  7C 53       jl    short 00435375

开始：

00435322  |.  B8 89888888 mov    eax, 88888889
00435327  |.  F7EF       imul edi
00435329  |.  03D7       add    edx, edi
0043532B  |.  C1FA 04    sar    edx, 4
0043532E  |.  8BC2       mov    eax, edx
00435330  |.  C1E8 1F    shr    eax, 1F
00435333  |.  03C2       add    eax, edx
00435335  |.  8BD0       mov    edx, eax
00435337  |.  C1E2 04    shl    edx, 4
0043533A  |.  2BD0       sub    edx, eax
0043533C  |.  03D2       add    edx, edx
0043533E  |.  53          push ebx
0043533F  |.  8BDA       mov    ebx, edx
00435341  |.  B8 77777777 mov    eax, 77777777
00435346  |.  F7EE       imul esi
00435348  |.  2BD6       sub    edx, esi
0043534A  |.  C1FA 04    sar    edx, 4
0043534D  |.  8BC2       mov    eax, edx
0043534F  |.  C1E8 1F    shr    eax, 1F
00435352  |.  03C2       add    eax, edx
00435354  |.  2BC3       sub    eax, ebx
00435356  |.  03C7       add    eax, edi
00435358  |.  8BD0       mov    edx, eax
0043535A  |.  C1E2 04    shl    edx, 4
0043535D  |.  2BD0       sub    edx, eax
0043535F  |.  8D0456       lea    eax, dword ptr [esi+edx*2]
00435362  |.  69C0 880A0000 imul eax, eax, 0A88
00435368  |.  8B8408 A42829>mov    eax, dword ptr [eax+ecx+2928A4]  ;  取基址  ecx 可以认为固定：00815618
0043536F  |.  5B          pop    ebx
00435370  |.  5F          pop    edi
00435371  |.  5E          pop    esi
00435372  |.  C2 0800    retn 8

不知道把 edi,esi 变来变去做什么，看不明白

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
niaodancx 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	niaodancx 2 楼应该是加密吧 2010-11-22 08:28 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 3 楼作者是把esi edi这两个寄存器当成了两个变量使用。test指令前的mov就是把某值存入esi/edi然后判断比较 2010-11-22 08:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

麻烦

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
niaodancx 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	niaodancx 2 楼应该是加密吧 2010-11-22 08:28 0
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 3 楼作者是把esi edi这两个寄存器当成了两个变量使用。test指令前的mov就是把某值存入esi/edi然后判断比较 2010-11-22 08:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复