初始密码表生成
1075C4A0  31 32 33 34 35 36 37 38 39 41 42 43 44 45 46 47  123456789ABCDEFG
1075C4B0  48 4A 4B 4C 4D 4E 4F 50 52 53 54 56 57 58 59 5A  HJKLMNOPRSTVWXYZ
经简单算法生成密码表
011E5C89  00 01 02 03 04 05 06 07 08 00 00 00 00 00 00 00  
011E5C99  09 0A 0B 0C 0D 0E 0F 10 00 11 12 13 14 15 16 17  
011E5CA9  00 18 19 1A 00 1B 1C 1D 1E 1F
代码段
10645EC4  |. /EB 04         jmp     short 10645ECA
10645EC6  |> |8B5C24 14     /mov     ebx, dword ptr [esp+14]
10645ECA  |> \8B4424 1C      mov     eax, dword ptr [esp+1C]
10645ECE  |.  33D2          |xor     edx, edx
10645ED0  |.  BF 05000000   |mov     edi, 5
10645ED5  |.  66:8B10       |mov     dx, word ptr [eax]
10645ED8  |.  8B03          |mov     eax, dword ptr [ebx]
10645EDA  |.  8BCA          |mov     ecx, edx
10645EDC  |.  33D2          |xor     edx, edx
10645EDE  |.  8A5401 D0     |mov     dl, byte ptr [ecx+eax-30]
10645EE2  |>  8D0C37        |/lea     ecx, dword ptr [edi+esi]
10645EE5  |.  83F9 08       ||cmp     ecx, 8
10645EE8  |.  73 04         ||jnb     short 10645EEE
10645EEA  |.  8BC7          ||mov     eax, edi
10645EEC  |.  EB 07         ||jmp     short 10645EF5
10645EEE  |>  B8 08000000   ||mov     eax, 8
10645EF3  |.  2BC6          ||sub     eax, esi
10645EF5  |>  B3 01         ||mov     bl, 1
10645EF7  |.  8BC8          ||mov     ecx, eax
10645EF9  |.  D2E3          ||shl     bl, cl
10645EFB  |.  8BCE          ||mov     ecx, esi
10645EFD  |.  03F0          ||add     esi, eax
10645EFF  |.  FECB          ||dec     bl
10645F01  |.  22DA          ||and     bl, dl
10645F03  |.  D2E3          ||shl     bl, cl
10645F05  |.  8ACB          ||mov     cl, bl
10645F07  |.  8A5C24 12     ||mov     bl, byte ptr [esp+12]
10645F0B  |.  0AD9          ||or      bl, cl
10645F0D  |.  83FE 08       ||cmp     esi, 8
10645F10  |.  885C24 12     ||mov     byte ptr [esp+12], bl
10645F14  |.  72 0C         ||jb      short 10645F22
10645F16  |.  885D 00       ||mov     byte ptr [ebp], bl
10645F19  |.  32DB          ||xor     bl, bl
10645F1B  |.  45            ||inc     ebp
10645F1C  |.  885C24 12     ||mov     byte ptr [esp+12], bl
10645F20  |.  33F6          ||xor     esi, esi
10645F22  |>  8BC8          ||mov     ecx, eax
10645F24  |.  2BF8          ||sub     edi, eax
10645F26  |.  D3EA          ||shr     edx, cl
10645F28  |.  85FF          ||test    edi, edi
10645F2A  |.^ 75 B6         |\jnz     short 10645EE2
10645F2C  |.  8B4C24 1C     |mov     ecx, dword ptr [esp+1C]
10645F30  |.  8B4424 18     |mov     eax, dword ptr [esp+18]
10645F34  |.  83C1 02       |add     ecx, 2
10645F37  |.  48            |dec     eax
10645F38  |.  894C24 1C     |mov     dword ptr [esp+1C], ecx
10645F3C  |.  894424 18     |mov     dword ptr [esp+18], eax
10645F40  |.^ 75 84         \jnz     short 10645EC6
10645F42  |.  85F6          test    esi, esi
10645F44  |.  74 03         je      short 10645F49
10645F46  |.  885D 00       mov     byte ptr [ebp], bl
10645F49  |>  8B5C24 14     mov     ebx, dword ptr [esp+14]
10645F4D  |>  833B 00       cmp     dword ptr [ebx], 0
10645F50  |.  74 0D         je      short 10645F5F
10645F52  |.  8BCB          mov     ecx, ebx
10645F54  |.  E8 077CFFFF   call    <jmp.&vproc3.#322_Storage::Free>
10645F59  |.  C703 00000000 mov     dword ptr [ebx], 0
10645F5F  |>  5F            pop     edi
10645F60  |.  5E            pop     esi
10645F61  |.  5D            pop     ebp
10645F62  |.  B0 01         mov     al, 1
10645F64  |.  5B            pop     ebx
10645F65  |.  81C4 90000000 add     esp, 90
10645F6B  \.  C2 1400       retn    14

对明文处理
011AD778  31 00 32 00 33 00 34 00 35 00 35 00 36 00 37 00  1.2.3.4.5.5.6.7.
011AD788  38 00 39 00 4F 00 31 00 32 00 33 00 34 00 4F 00  8.9.O.1.2.3.4.O.
011AD798  4F 00 4F 00 4F 00 4F 00 35 00 34 00 33 00 32 00  O.O.O.O.5.4.3.2.
011AD7A8  31

会生成15字节的东东
006F4E20  20 88 41 48 31 07 59 10 C4 B0 D6 5A 4B 86 08 00

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课