那位帮忙分析一下这个结构体-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 那位帮忙分析一下这个结构体 0.00雪花

发表于: 2011-12-29 16:33 3386

[旧帖] 那位帮忙分析一下这个结构体 0.00雪花

huguanglai 活跃值

2011-12-29 16:33

3386

004D0FB7  |.  68 5C036400 push 0064035C                      ; /virtualreader
004D0FBC  |.  6A 00       push 0                               ; |Class = 0
004D0FBE  |.  FF15 14E26A00 call dword ptr [<&USER32.FindWindowA>>; \FindWindowA
004D0FC4  |.  3BF4       cmp    esi, esp
004D0FC6  |.  E8 99A6FEFF call 004BB664
004D0FCB  |.  8945 E0    mov    dword ptr [ebp-20], eax
004D0FCE  |.  837D E0 00 cmp    dword ptr [ebp-20], 0
004D0FD2  |.  75 12       jnz    short 004D0FE6
004D0FD4  |.  68 14036400 push 00640314                      ;  发送消息给控制台 end，发送刷卡消息失败，控制台未运行
004D0FD9  |.  E8 EE75FEFF call 004B85CC
004D0FDE  |.  83C4 04    add    esp, 4
004D0FE1  |.  E9 FC040000 jmp    004D14E2
004D0FE6  |>  8B45 08    mov    eax, dword ptr [ebp+8]
004D0FE9  |.  05 40010000 add    eax, 140
004D0FEE  |.  50          push eax
004D0FEF  |.  8D8D B4F8FFFF lea    ecx, dword ptr [ebp-74C]
004D0FF5  |.  E8 A0A7FEFF call 004BB79A
004D0FFA  |.  C745 FC 00000>mov    dword ptr [ebp-4], 0
004D1001  |.  8D8D B4F8FFFF lea    ecx, dword ptr [ebp-74C]
004D1007  |.  51          push ecx
004D1008  |.  8B55 0C    mov    edx, dword ptr [ebp+C]
004D100B  |.  52          push edx
004D100C  |.  8D45 D4    lea    eax, dword ptr [ebp-2C]
004D100F  |.  50          push eax
004D1010  |.  8B4D EC    mov    ecx, dword ptr [ebp-14]
004D1013  |.  E8 7654FEFF call 004B648E
004D1018  |.  C645 FC 02 mov    byte ptr [ebp-4], 2
004D101C  |.  8D8D B4F8FFFF lea    ecx, dword ptr [ebp-74C]
004D1022  |.  E8 B263FEFF call 004B73D9
004D1027  |.  68 50050000 push 550
004D102C  |.  6A 00       push 0
004D102E  |.  8D85 7CFAFFFF lea    eax, dword ptr [ebp-584]
004D1034  |.  50          push eax
004D1035  |.  E8 5440FEFF call 004B508E
004D103A  |.  83C4 0C    add    esp, 0C
004D103D  |.  6A 1E       push 1E
004D103F  |.  8B45 08    mov    eax, dword ptr [ebp+8]
004D1042  |.  50          push eax
004D1043  |.  8D8D 3CFDFFFF lea    ecx, dword ptr [ebp-2C4]
004D1049  |.  51          push ecx
004D104A  |.  E8 0737FEFF call 004B4756
004D104F  |.  83C4 0C    add    esp, 0C
004D1052  |.  8B45 08    mov    eax, dword ptr [ebp+8]
004D1055  |.  83C0 28    add    eax, 28
004D1058  |.  50          push eax
004D1059  |.  8D8D 70FAFFFF lea    ecx, dword ptr [ebp-590]
004D105F  |.  E8 36A7FEFF call 004BB79A
004D1064  |.  C645 FC 03 mov    byte ptr [ebp-4], 3
004D1068  |.  6A 00       push 0
004D106A  |.  68 10036400 push 00640310                      ;  男
004D106F  |.  8D8D 70FAFFFF lea    ecx, dword ptr [ebp-590]
004D1075  |.  E8 1161FEFF call 004B718B
004D107A  |.  85C0       test eax, eax
004D107C  |.  7C 0C       jl    short 004D108A
004D107E  |.  C785 E4FDFFFF>mov    dword ptr [ebp-21C], 0
004D1088  |.  EB 0A       jmp    short 004D1094
004D108A  |>  C785 E4FDFFFF>mov    dword ptr [ebp-21C], 1
004D1094  |>  8D8D 5CFAFFFF lea    ecx, dword ptr [ebp-5A4]
004D109A  |.  E8 D559FEFF call 004B6A74
004D109F  |.  68 00040000 push 400
004D10A4  |.  6A 00       push 0
004D10A6  |.  8B45 08    mov    eax, dword ptr [ebp+8]
004D10A9  |.  83C0 46    add    eax, 46
004D10AC  |.  50          push eax
004D10AD  |.  8D8D 5CFAFFFF lea    ecx, dword ptr [ebp-5A4]
004D10B3  |.  E8 7C35FEFF call 004B4634
004D10B8  |.  0FB6C8       movzx ecx, al
004D10BB  |.  85C9       test ecx, ecx
004D10BD  |.  74 0C       je    short 004D10CB
004D10BF  |.  DD85 5CFAFFFF fld    qword ptr [ebp-5A4]
004D10C5  |.  DD9D DCFDFFFF fstp qword ptr [ebp-224]
004D10CB  |>  6A 1E       push 1E
004D10CD  |.  8B45 08    mov    eax, dword ptr [ebp+8]
004D10D0  |.  83C0 78    add    eax, 78
004D10D3  |.  50          push eax
004D10D4  |.  8D8D 9CFDFFFF lea    ecx, dword ptr [ebp-264]
004D10DA  |.  51          push ecx
004D10DB  |.  E8 7636FEFF call 004B4756
004D10E0  |.  83C4 0C    add    esp, 0C
004D10E3  |.  6A 14       push 14
004D10E5  |.  8B45 08    mov    eax, dword ptr [ebp+8]
004D10E8  |.  05 40010000 add    eax, 140
004D10ED  |.  50          push eax
004D10EE  |.  8D8D 99FAFFFF lea    ecx, dword ptr [ebp-567]
004D10F4  |.  51          push ecx
004D10F5  |.  E8 5C36FEFF call 004B4756
004D10FA  |.  83C4 0C    add    esp, 0C
004D10FD  |.  6A 14       push 14
004D10FF  |.  8B45 08    mov    eax, dword ptr [ebp+8]
004D1102  |.  05 40010000 add    eax, 140
004D1107  |.  50          push eax
004D1108  |.  8D8D 5EFDFFFF lea    ecx, dword ptr [ebp-2A2]
004D110E  |.  51          push ecx
004D110F  |.  E8 4236FEFF call 004B4756
004D1114  |.  83C4 0C    add    esp, 0C
004D1117  |.  6A 02       push 2
004D1119  |.  8B4D 0C    mov    ecx, dword ptr [ebp+C]
004D111C  |.  E8 AC69FEFF call 004B7ACD
004D1121  |.  50          push eax
004D1122  |.  8D85 5BFDFFFF lea    eax, dword ptr [ebp-2A5]
004D1128  |.  50          push eax
004D1129  |.  E8 2836FEFF call 004B4756
004D112E  |.  83C4 0C    add    esp, 0C
004D1131  |.  6A 01       push 1
004D1133  |.  8B4D 10    mov    ecx, dword ptr [ebp+10]
004D1136  |.  E8 9269FEFF call 004B7ACD
004D113B  |.  50          push eax
004D113C  |.  8D85 56FEFFFF lea    eax, dword ptr [ebp-1AA]
004D1142  |.  50          push eax
004D1143  |.  E8 0E36FEFF call 004B4756
004D1148  |.  83C4 0C    add    esp, 0C
004D114B  |.  6A 1E       push 1E
004D114D  |.  8B45 08    mov    eax, dword ptr [ebp+8]
004D1150  |.  05 68010000 add    eax, 168
004D1155  |.  50          push eax
004D1156  |.  8D8D 7DFDFFFF lea    ecx, dword ptr [ebp-283]
004D115C  |.  51          push ecx
004D115D  |.  E8 F435FEFF call 004B4756
004D1162  |.  83C4 0C    add    esp, 0C
004D1165  |.  6A 14       push 14
004D1167  |.  8B45 08    mov    eax, dword ptr [ebp+8]
004D116A  |.  05 40010000 add    eax, 140
004D116F  |.  50          push eax
004D1170  |.  8D8D 2CFEFFFF lea    ecx, dword ptr [ebp-1D4]
004D1176  |.  51          push ecx
004D1177  |.  E8 DA35FEFF call 004B4756
004D117C  |.  83C4 0C    add    esp, 0C
004D117F  |.  6A 14       push 14
004D1181  |.  8B45 08    mov    eax, dword ptr [ebp+8]
004D1184  |.  05 40010000 add    eax, 140
004D1189  |.  50          push eax
004D118A  |.  8D8D 99FAFFFF lea    ecx, dword ptr [ebp-567]
004D1190  |.  51          push ecx
004D1191  |.  E8 C035FEFF call 004B4756
004D1196  |.  83C4 0C    add    esp, 0C
004D1199  |.  C785 28FEFFFF>mov    dword ptr [ebp-1D8], 9C40
004D11A3  |.  66:C785 80FAF>mov    word ptr [ebp-580], 4
004D11AC  |.  6A 14       push 14
004D11AE  |.  68 0C036400 push 0064030C                      ;  1
004D11B3  |.  8D85 1FFFFFFF lea    eax, dword ptr [ebp-E1]
004D11B9  |.  50          push eax
004D11BA  |.  E8 9735FEFF call 004B4756
004D11BF  |.  83C4 0C    add    esp, 0C
004D11C2  |.  6A 0C       push 0C
004D11C4  |.  6A 00       push 0
004D11C6  |.  8D85 48FAFFFF lea    eax, dword ptr [ebp-5B8]
004D11CC  |.  50          push eax
004D11CD  |.  E8 BC3EFEFF call 004B508E
004D11D2  |.  83C4 0C    add    esp, 0C
004D11D5  |.  C785 4CFAFFFF>mov    dword ptr [ebp-5B4], 550             ;  cbdata
004D11DF  |.  C785 48FAFFFF>mov    dword ptr [ebp-5B8], 61B5             ;  dwdata
004D11E9  |.  8D85 7CFAFFFF lea    eax, dword ptr [ebp-584]
004D11EF  |.  8985 50FAFFFF mov    dword ptr [ebp-5B0], eax                ;lpdata
004D11F5  |.  8BF4       mov    esi, esp
004D11F7  |.  8D85 48FAFFFF lea    eax, dword ptr [ebp-5B8]
004D11FD  |.  50          push eax                            ; /lParam
004D11FE  |.  6A 00       push 0                               ; |wParam = 0
004D1200  |.  6A 4A       push 4A                            ; |Message = WM_COPYDATA
004D1202  |.  8B4D E0    mov    ecx, dword ptr [ebp-20]       ; |
004D1205  |.  51          push ecx                            ; |hWnd
004D1206  |.  FF15 10E26A00 call dword ptr [<&USER32.SendMessageA>; \SendMessageA

[课程]Linux pwn 探索篇！

收藏・1

免费・0

支持

最新回复 (3)
huguanglai 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	huguanglai 2 楼 findwindowa和sendmessageA 中间应该是一个结构体。那位帮忙分析一下。实在是分析不来 2011-12-29 16:38 0
为爱轻狂雪币： 121 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	为爱轻狂 3 楼多半是自己定义的结构体，在SendMessage的时候，传递的是结构体的首指 2011-12-30 12:03 0
huguanglai 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	huguanglai 4 楼是的。有首地址没什么用呀。他传递的结构体不弄出来也是白塔呀 2011-12-30 18:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

huguanglai

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (3)
huguanglai 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	huguanglai 2 楼 findwindowa和sendmessageA 中间应该是一个结构体。那位帮忙分析一下。实在是分析不来 2011-12-29 16:38 0
为爱轻狂雪币： 121 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	为爱轻狂 3 楼多半是自己定义的结构体，在SendMessage的时候，传递的是结构体的首指 2011-12-30 12:03 0
huguanglai 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	huguanglai 4 楼是的。有首地址没什么用呀。他传递的结构体不弄出来也是白塔呀 2011-12-30 18:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复