首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [讨论]这段是花指令吗? 0.00雪花
发表于: 2012-8-20 00:17 1437

[旧帖] [讨论]这段是花指令吗? 0.00雪花

jmQQ 活跃值
2012-8-20 00:17
1437
00451FD3 > $  52            PUSH EDX                                 ;  ntdll.KiFastSystemCallRet
00451FD4   .  BA 64000000   MOV EDX,64
00451FD9   >  85D2          TEST EDX,EDX
00451FDB   .  74 1D         JE SHORT aa.00451FFA
00451FDD   .  B9 00100000   MOV ECX,1000
00451FE2   >  85C9          TEST ECX,ECX
00451FE4   .  74 07         JE SHORT aa.00451FED
00451FE6   .  01C8          ADD EAX,ECX
00451FE8   .  01D8          ADD EAX,EBX
00451FEA   .  49            DEC ECX
00451FEB   .^ EB F5         JMP SHORT aa.00451FE2
00451FED   >  52            PUSH EDX
00451FEE   .  54            PUSH ESP                                 ; /String2
00451FEF   .  54            PUSH ESP                                 ; |String1
00451FF0   .  FF15 33005400 CALL DWORD PTR DS:[<&kernel32.lstrcpy>]  ; \lstrcpyA
00451FF6   .  5A            POP EDX
00451FF7   .  4A            DEC EDX
00451FF8   .^ EB DF         JMP SHORT aa.00451FD9
00451FFA   >  5A            POP EDX
00451FFB   .- E9 00203A00   JMP aa.007F4000

我分析这段是花指令,请大牛鉴定?

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (6)
jmQQ
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己顶一下吧,高手指点一下
2012-8-20 13:28
0
jmQQ
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
怎么没人回答呐?自己再顶一个吧?
2012-8-21 08:37
0
王科人
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
一个字符串操作的CALL而已
2012-8-21 23:17
0
jmQQ
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
楼上判断的太武断了吧.....武断的有些浅薄........
2012-8-22 11:13
0
yuansunxue
雪    币: 1025
活跃值: (225)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
私信
6
应该不是花指令
2012-8-22 15:15
0
jmQQ
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
难道没有一位高人愿意指点一下吗?
2012-8-24 08:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//