首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 这像是什么算法呢?? 0.00雪花
发表于: 2012-10-21 07:00 3343

[旧帖] 这像是什么算法呢?? 0.00雪花

不死神鸟 活跃值
1
2012-10-21 07:00
3343
CODE:0048BA34 ; =============== S U B R O U T I N E =======================================
CODE:0048BA34
CODE:0048BA34 ; Attributes: bp-based frame
CODE:0048BA34
CODE:0048BA34 sub_48BA34      proc near               ; CODE XREF: sub_48BE18+6Dp
CODE:0048BA34
CODE:0048BA34 var_18          = dword ptr -18h
CODE:0048BA34 var_14          = dword ptr -14h
CODE:0048BA34 var_10          = dword ptr -10h
CODE:0048BA34 var_C           = dword ptr -0Ch
CODE:0048BA34 var_8           = dword ptr -8
CODE:0048BA34 var_4           = dword ptr -4
CODE:0048BA34
CODE:0048BA34                 push    ebp
CODE:0048BA35                 mov     ebp, esp
CODE:0048BA37                 add     esp, 0FFFFFFE8h
CODE:0048BA3A                 push    ebx
CODE:0048BA3B                 push    esi
CODE:0048BA3C                 push    edi
CODE:0048BA3D                 xor     ecx, ecx
CODE:0048BA3F                 mov     [ebp+var_18], ecx
CODE:0048BA42                 mov     [ebp+var_14], ecx
CODE:0048BA45                 mov     [ebp+var_8], edx
CODE:0048BA48                 mov     [ebp+var_4], eax
CODE:0048BA4B                 mov     eax, [ebp+var_4]
CODE:0048BA4E                 call    sub_40443C
CODE:0048BA53                 xor     eax, eax
CODE:0048BA55                 push    ebp
CODE:0048BA56                 push    offset loc_48BB37
CODE:0048BA5B                 push    dword ptr fs:[eax]
CODE:0048BA5E                 mov     fs:[eax], esp
CODE:0048BA61                 mov     eax, [ebp+var_8]
CODE:0048BA64                 call    sub_403F8C
CODE:0048BA69                 xor     edi, edi
CODE:0048BA6B                 xor     eax, eax
CODE:0048BA6D                 mov     [ebp+var_10], eax
CODE:0048BA70                 mov     eax, [ebp+var_4]
CODE:0048BA73                 call    sub_40424C
CODE:0048BA78                 mov     esi, eax
CODE:0048BA7A                 test    esi, esi
CODE:0048BA7C                 jle     loc_48BB14
CODE:0048BA82                 mov     [ebp+var_C], 1
CODE:0048BA89
CODE:0048BA89 loc_48BA89:                             ; CODE XREF: sub_48BA34+DAj
CODE:0048BA89                 lea     eax, [ebp+var_14]
CODE:0048BA8C                 mov     edx, [ebp+var_4]
CODE:0048BA8F                 mov     ecx, [ebp+var_C]
CODE:0048BA92                 mov     dl, [edx+ecx-1]
CODE:0048BA96                 call    sub_404174
CODE:0048BA9B                 mov     eax, [ebp+var_14]
CODE:0048BA9E                 mov     edx, offset a0123456789abcd ; "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabc"...
CODE:0048BAA3                 call    sub_404590
CODE:0048BAA8                 mov     ebx, eax
CODE:0048BAAA                 dec     ebx
CODE:0048BAAB                 test    ebx, ebx
CODE:0048BAAD                 jl      short loc_48BB14
CODE:0048BAAF                 mov     eax, [ebp+var_10]
CODE:0048BAB2                 shl     eax, 6
CODE:0048BAB5                 add     ebx, eax
CODE:0048BAB7                 mov     [ebp+var_10], ebx
CODE:0048BABA                 add     edi, 6
CODE:0048BABD                 cmp     edi, 8
CODE:0048BAC0                 jl      short loc_48BB0A
CODE:0048BAC2                 sub     edi, 8
CODE:0048BAC5                 mov     ecx, edi
CODE:0048BAC7                 mov     ebx, [ebp+var_10]
CODE:0048BACA                 shr     ebx, cl
CODE:0048BACC                 mov     ecx, edi
CODE:0048BACE                 mov     eax, 1
CODE:0048BAD3                 shl     eax, cl
CODE:0048BAD5                 push    eax
CODE:0048BAD6                 mov     eax, [ebp+var_10]
CODE:0048BAD9                 pop     edx
CODE:0048BADA                 mov     ecx, edx
CODE:0048BADC                 cdq
CODE:0048BADD                 idiv    ecx
CODE:0048BADF                 mov     [ebp+var_10], edx
CODE:0048BAE2                 and     ebx, 800000FFh
CODE:0048BAE8                 jns     short loc_48BAF2
CODE:0048BAEA                 dec     ebx
CODE:0048BAEB                 or      ebx, 0FFFFFF00h
CODE:0048BAF1                 inc     ebx
CODE:0048BAF2
CODE:0048BAF2 loc_48BAF2:                             ; CODE XREF: sub_48BA34+B4j
CODE:0048BAF2                 lea     eax, [ebp+var_18]
CODE:0048BAF5                 mov     edx, ebx
CODE:0048BAF7                 call    sub_404174
CODE:0048BAFC                 mov     edx, [ebp+var_18]
CODE:0048BAFF                 mov     eax, [ebp+var_8]
CODE:0048BB02                 call    sub_404254
CODE:0048BB07                 mov     eax, [ebp+var_8]
CODE:0048BB0A
CODE:0048BB0A loc_48BB0A:                             ; CODE XREF: sub_48BA34+8Cj
CODE:0048BB0A                 inc     [ebp+var_C]
CODE:0048BB0D                 dec     esi
CODE:0048BB0E                 jnz     loc_48BA89
CODE:0048BB14
CODE:0048BB14 loc_48BB14:                             ; CODE XREF: sub_48BA34+48j
CODE:0048BB14                                         ; sub_48BA34+79j
CODE:0048BB14                 xor     eax, eax
CODE:0048BB16                 pop     edx
CODE:0048BB17                 pop     ecx
CODE:0048BB18                 pop     ecx
CODE:0048BB19                 mov     fs:[eax], edx
CODE:0048BB1C                 push    offset loc_48BB3E
CODE:0048BB21
CODE:0048BB21 loc_48BB21:                             ; CODE XREF: sub_48BA34+108j
CODE:0048BB21                 lea     eax, [ebp+var_18]
CODE:0048BB24                 mov     edx, 2
CODE:0048BB29                 call    sub_403FB0
CODE:0048BB2E                 lea     eax, [ebp+var_4]
CODE:0048BB31                 call    sub_403F8C
CODE:0048BB36                 retn
CODE:0048BB37 ; ---------------------------------------------------------------------------
CODE:0048BB37
CODE:0048BB37 loc_48BB37:                             ; DATA XREF: sub_48BA34+22o
CODE:0048BB37                 jmp     loc_40390C
CODE:0048BB3C ; ---------------------------------------------------------------------------
CODE:0048BB3C                 jmp     short loc_48BB21
CODE:0048BB3E ; ---------------------------------------------------------------------------
CODE:0048BB3E
CODE:0048BB3E loc_48BB3E:                             ; CODE XREF: sub_48BA34+102j
CODE:0048BB3E                                         ; DATA XREF: sub_48BA34+E8o
CODE:0048BB3E                 pop     edi
CODE:0048BB3F                 pop     esi
CODE:0048BB40                 pop     ebx
CODE:0048BB41                 mov     esp, ebp
CODE:0048BB43                 pop     ebp
CODE:0048BB44                 retn
CODE:0048BB44 sub_48BA34      endp
CODE:0048BB44
CODE:0048BB44 ; ---------------------------------------------------------------------------
CODE:0048BB45                 align 4
CODE:0048BB48                 dd 0FFFFFFFFh, 40h
CODE:0048BB50 a0123456789abcd db '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz+/',0
CODE:0048BB50                                         ; DATA XREF: sub_48BA34+6Ao
CODE:0048BB91                 align 4

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
liuweilie
雪    币: 316
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
代码太长了,没人给你看的,自己动态调试一下,记录一下每个寄存器的值,看看函数的功能
2012-10-22 21:08
0
不死神鸟
雪    币: 9
活跃值: (127)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
3
无法动态调试的。只能静态看
2012-10-23 11:23
0
cwind
雪    币: 434
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
Base64编码?
2012-10-23 17:08
0
soechin
雪    币: 69
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz+/

看到這串就想到base64
如果一直shift 6 bit的話,那就是囉..
2012-10-23 17:45
0
liuyq
雪    币: 285
活跃值: (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
没有具体的函数内容吗?
2012-10-24 11:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//