首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]一段文本处理函数的反汇编代码,请高手讲解下。谢谢 0.00雪花
发表于: 2011-6-27 23:17 1314

[旧帖] [求助]一段文本处理函数的反汇编代码,请高手讲解下。谢谢 0.00雪花

polo小白鼠 活跃值
2011-6-27 23:17
1314
这是03年朋友给我的一个程序,现在已经找不到源代码了,自己又是个半吊子。请高手帮忙讲解下这段代码。谢谢!

01740F34  /$  55            push    ebp
01740F35  |.  8BEC          mov     ebp, esp
01740F37  |.  83C4 F8       add     esp, -8
01740F3A  |.  89C6          mov     esi, eax
01740F3C  |.  89CF          mov     edi, ecx
01740F3E  |.  89D3          mov     ebx, edx
01740F40  |.  89D8          mov     eax, ebx
01740F42  |.  B9 03000000   mov     ecx, 3
01740F47  |.  31D2          xor     edx, edx
01740F49  |.  F7F1          div     ecx
01740F4B  |.  8945 FC       mov     dword ptr [ebp-4], eax
01740F4E  |.  8955 F8       mov     dword ptr [ebp-8], edx
01740F51  |.  8D0D D8807401 lea     ecx, dword ptr [17480D8]
01740F57  |.  31C0          xor     eax, eax
01740F59  |.  31DB          xor     ebx, ebx
01740F5B  |.  31D2          xor     edx, edx
01740F5D  |.  837D FC 00    cmp     dword ptr [ebp-4], 0
01740F61  |.  74 3A         je      short 01740F9D
01740F63  |>  66:AD         /lods    word ptr [esi]
01740F65  |.  88C3          |mov     bl, al
01740F67  |.  C0EB 02       |shr     bl, 2
01740F6A  |.  8A140B        |mov     dl, byte ptr [ebx+ecx]
01740F6D  |.  88E7          |mov     bh, ah
01740F6F  |.  80E7 0F       |and     bh, 0F
01740F72  |.  66:C1C0 04    |rol     ax, 4
01740F76  |.  66:25 3F00    |and     ax, 3F
01740F7A  |.  8A3408        |mov     dh, byte ptr [eax+ecx]
01740F7D  |.  66:89D0       |mov     ax, dx
01740F80  |.  66:AB         |stos    word ptr es:[edi]
01740F82  |.  AC            |lods    byte ptr [esi]
01740F83  |.  88C3          |mov     bl, al
01740F85  |.  66:C1EB 06    |shr     bx, 6
01740F89  |.  8A140B        |mov     dl, byte ptr [ebx+ecx]
01740F8C  |.  24 3F         |and     al, 3F
01740F8E  |.  32E4          |xor     ah, ah
01740F90  |.  8A3408        |mov     dh, byte ptr [eax+ecx]
01740F93  |.  66:89D0       |mov     ax, dx
01740F96  |.  66:AB         |stos    word ptr es:[edi]
01740F98  |.  FF4D FC       |dec     dword ptr [ebp-4]
01740F9B  |.^ 75 C6         \jnz     short 01740F63
01740F9D  |>  837D F8 00    cmp     dword ptr [ebp-8], 0
01740FA1  |.  74 56         je      short 01740FF9
01740FA3  |.  31C0          xor     eax, eax
01740FA5  |.  31DB          xor     ebx, ebx
01740FA7  |.  31D2          xor     edx, edx
01740FA9  |.  AC            lods    byte ptr [esi]
01740FAA  |.  66:C1E0 06    shl     ax, 6
01740FAE  |.  88E3          mov     bl, ah
01740FB0  |.  8A140B        mov     dl, byte ptr [ebx+ecx]
01740FB3  |.  FF4D F8       dec     dword ptr [ebp-8]
01740FB6  |.  74 24         je      short 01740FDC
01740FB8  |.  66:C1E0 02    shl     ax, 2
01740FBC  |.  80E4 03       and     ah, 3
01740FBF  |.  AC            lods    byte ptr [esi]
01740FC0  |.  66:C1E0 04    shl     ax, 4
01740FC4  |.  88E3          mov     bl, ah
01740FC6  |.  8A340B        mov     dh, byte ptr [ebx+ecx]
01740FC9  |.  C1E2 10       shl     edx, 10
01740FCC  |.  C0E8 02       shr     al, 2
01740FCF  |.  88C3          mov     bl, al
01740FD1  |.  8A140B        mov     dl, byte ptr [ebx+ecx]
01740FD4  |.  8A35 18817401 mov     dh, byte ptr [1748118]
01740FDA  |.  EB 17         jmp     short 01740FF3
01740FDC  |>  C0E8 02       shr     al, 2
01740FDF  |.  88C3          mov     bl, al
01740FE1  |.  8A340B        mov     dh, byte ptr [ebx+ecx]
01740FE4  |.  C1E2 10       shl     edx, 10
01740FE7  |.  8A35 18817401 mov     dh, byte ptr [1748118]
01740FED  |.  8A15 18817401 mov     dl, byte ptr [1748118]
01740FF3  |>  89D0          mov     eax, edx
01740FF5  |.  C1C8 10       ror     eax, 10
01740FF8  |.  AB            stos    dword ptr es:[edi]
01740FF9  |>  59            pop     ecx
01740FFA  |.  59            pop     ecx
01740FFB  |.  5D            pop     ebp
01740FFC  \.  C3            retn

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
金罡
雪    币: 1489
活跃值: (993)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
2
要还原这个不难哦,用内联汇编直接抠出来都不用还原啦。
2011-6-28 00:33
0
studentof
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
正处于汇编的初级阶段!!
2011-6-28 01:09
0
polo小白鼠
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
请教下,这段代码里面,有几个参数。 记得以前是根据Ret X 当中,X/4得出参数个数的
2011-6-28 14:48
0
polo小白鼠
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
是不是木有分,就没人愿意帮助啊
2011-7-1 12:03
0
newstudent
雪    币: 104
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
可惜,我是最近才刚看汇编。。。。
2011-7-1 22:39
0
淡定是罪
雪    币: 2503
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
          正处在初级!!!
2011-7-1 22:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//