调用此C A L L 主要功能是 把 封包尾部的 4 个字节加密
e s p 不知道干啥的 新手
005365C0 |> \8BC4 mov eax, esp ; 未知
005365C2 |. 8BCB mov ecx, ebx ; 封包长度
005365C4 |. 8BD6 mov edx, esi ; 封包地址
005365C6 |. E8 A5FFFFFF call 00536570
跳到这里处理
00536570 /$ 53 push ebx
00536571 |. 56 push esi
00536572 |. 57 push edi
00536573 |. 49 dec ecx ; 封包长度 -1
00536574 |. 85C9 test ecx, ecx
00536576 |. 72 22 jb short 0053659A ; 小于转移.
00536578 |. 41 inc ecx ; ecx +1
00536579 |> 0FB632 /movzx esi, byte ptr [edx]
0053657C |. 8B18 |mov ebx, dword ptr [eax]
0053657E |. 8BFB |mov edi, ebx
00536580 |. 81E7 FF000000 |and edi, 0FF
00536586 |. 33F7 |xor esi, edi
00536588 |. 8B34B5 FCD954>|mov esi, dword ptr [esi*4+54D9FC]
0053658F |. C1EB 08 |shr ebx, 8
00536592 |. 33F3 |xor esi, ebx
00536594 |. 8930 |mov dword ptr [eax], esi
00536596 |. 42 |inc edx
00536597 |. 49 |dec ecx
00536598 |.^ 75 DF \jnz short 00536579 ; 不等于时转移
0053659A |> 5F pop edi
0053659B |. 5E pop esi
0053659C |. 5B pop ebx
0053659D \. C3 retn
新手学习 想请教下上面这段汇编代码 循环的条件 看着是 比较数值 又加 又减
刚刚学习这些东西 很菜很菜 希望大家可以帮帮忙 翻译下 上面的代码 最好写成代码 任何语言都可以
[课程]Linux pwn 探索篇!