下面这段代码初步分析应该是一个注册机制的代码,求高手帮助分析,能加注释更好,在此先谢了。
procedure TauAutoUpgraderPasswordForm.FormClose(Sender : TObject);
begin
(*
004A334C C60102 mov byte ptr [ecx], $02
004A334F 33C0 xor eax, eax
004A3351 A390E85700 mov dword ptr [$0057E890], eax
004A3356 C3 ret
*)
end;
procedure TauAutoUpgraderPasswordForm.OKBtnClick(Sender : TObject);
begin
(*
004A3358 55 push ebp
004A3359 8BEC mov ebp, esp
004A335B 6A00 push $00
004A335D 6A00 push $00
004A335F 53 push ebx
004A3360 56 push esi
004A3361 8BD8 mov ebx, eax
004A3363 33C0 xor eax, eax
004A3365 55 push ebp
004A3366 68C4334A00 push $004A33C4
***** TRY
|
004A336B 64FF30 push dword ptr fs:[eax]
004A336E 648920 mov fs:[eax], esp
004A3371 8BB314030000 mov esi, [ebx+$0314]
004A3377 8D55FC lea edx, [ebp-$04]
004A337A 8B8304030000 mov eax, [ebx+$0304]
* Reference to: Controls.TControl.GetText(TControl):TCaption;
|
004A3380 E88FABFAFF call 0044DF14
004A3385 8B55FC mov edx, [ebp-$04]
004A3388 8D4630 lea eax, [esi+$30]
* Reference to: System.@LStrAsg(void;void;void;void);
|
004A338B E84419F6FF call 00404CD4
004A3390 8D55F8 lea edx, [ebp-$08]
004A3393 8B8308030000 mov eax, [ebx+$0308]
* Reference to: Controls.TControl.GetText(TControl):TCaption;
|
004A3399 E876ABFAFF call 0044DF14
004A339E 8B55F8 mov edx, [ebp-$08]
004A33A1 8D4634 lea eax, [esi+$34]
* Reference to: System.@LStrAsg(void;void;void;void);
|
004A33A4 E82B19F6FF call 00404CD4
004A33A9 33C0 xor eax, eax
004A33AB 5A pop edx
004A33AC 59 pop ecx
004A33AD 59 pop ecx
004A33AE 648910 mov fs:[eax], edx
****** FINALLY
|
004A33B1 68CB334A00 push $004A33CB
004A33B6 8D45F8 lea eax, [ebp-$08]
004A33B9 BA02000000 mov edx, $00000002
* Reference to: System.@LStrArrayClr(void;void;Integer);
|
004A33BE E8E118F6FF call 00404CA4
004A33C3 C3 ret
* Reference to: System.@HandleFinally;
|
004A33C4 E93F12F6FF jmp 00404608
004A33C9 EBEB jmp 004A33B6
****** END
|
004A33CB 5E pop esi
004A33CC 5B pop ebx
004A33CD 59 pop ecx
004A33CE 59 pop ecx
004A33CF 5D pop ebp
004A33D0 C3 ret
*)
end;
procedure TauAutoUpgraderPasswordForm._PROC_004A33D4(Sender : TObject);
begin
(*
004A33D4 55 push ebp
004A33D5 8BEC mov ebp, esp
004A33D7 33C0 xor eax, eax
004A33D9 55 push ebp
004A33DA 68F9334A00 push $004A33F9
***** TRY
|
004A33DF 64FF30 push dword ptr fs:[eax]
004A33E2 648920 mov fs:[eax], esp
004A33E5 FF05D41D5800 inc dword ptr [$00581DD4]
004A33EB 33C0 xor eax, eax
004A33ED 5A pop edx
004A33EE 59 pop ecx
004A33EF 59 pop ecx
004A33F0 648910 mov fs:[eax], edx
****** FINALLY
|
004A33F3 6800344A00 push $004A3400
004A33F8 C3 ret
* Reference to: System.@HandleFinally;
|
004A33F9 E90A12F6FF jmp 00404608
004A33FE EBF8 jmp 004A33F8
****** END
|
004A3400 5D pop ebp
004A3401 C3 ret
*)
end;
procedure TauAutoUpgraderPasswordForm._PROC_004A3404(Sender : TObject);
begin
(*
004A3404 832DD41D580001 sub dword ptr [$00581DD4], +$01
004A340B C3 ret
*)
end;
procedure TauAutoUpgraderPasswordForm._PROC_004A340C(Sender : TObject);
begin
(*
004A340C 10344A adc [edx+ecx*2], dh
004A340F 0003 add [ebx], al
004A3411 17 pop ss
004A3412 54 push esp
004A3413 61 popa
004A3414 7541 jnz 004A3457
004A3416 7574 jnz 004A348C
004A3418 6F outsd
004A3419 55 push ebp
004A341A 7067 jo 004A3483
004A341C 7261 jb 004A347F
004A341E 6465724C jb 004A346E
004A3422 61 popa
004A3423 6E outsb
004A3424 677561 jnz 004A3488
004A3427 67650100 add gs:[bx+si], eax
004A342B 0000 add [eax], al
004A342D 0019 add [ecx], bl
004A342F 0000 add [eax], al
004A3431 000C34 add [esp+esi], cl
004A3434 4A dec edx
004A3435 0006 add [esi], al
004A3437 776C jnbe 004A34A5
004A3439 41 inc ecx
004A343A 7574 jnz 004A34B0
004A343C 6F outsd
004A343D 09776C or [edi+$6C], esi
004A3440 45 inc ebp
004A3441 6E outsb
004A3442 676C insb
004A3444 69736809776C52 imul esi, [ebx+$68], $526C7709
004A344B 7573 jnz 004A34C0
004A344D 7369 jnb 004A34B8
004A344F 61 popa
004A3450 6E outsb
004A3451 08776C or [edi+$6C], dh
004A3454 47 inc edi
004A3455 65726D jb 004A34C5
004A3458 61 popa
004A3459 6E outsb
004A345A 08776C or [edi+$6C], dh
004A345D 46 inc esi
004A345E 7265 jb 004A34C5
004A3460 6E outsb
004A3461 636809 arpl [eax+$09], bp
004A3464 776C jnbe 004A34D2
004A3466 53 push ebx
004A3467 7061 jo 004A34CA
004A3469 6E outsb
004A346A 6973680C776C50 imul esi, [ebx+$68], $506C770C
004A3471 6F outsd
004A3472 7274 jb 004A34E8
004A3474 7567 jnz 004A34DD
004A3476 7565 jnz 004A34DD
004A3478 7365 jnb 004A34DF
004A347A 15776C506F adc eax, $6F506C77
004A347F 7274 jb 004A34F5
004A3481 7567 jnz 004A34EA
004A3483 7565 jnz 004A34EA
004A3485 7365 jnb 004A34EC
004A3487 42 inc edx
004A3488 7261 jb 004A34EB
004A348A 7A69 jp 004A34F5
004A348C 6C insb
004A348D 69616E09776C49 imul esp, [ecx+$6E], $496C7709
004A3494 7461 jz 004A34F7
004A3496 6C insb
004A3497 69616E07776C44 imul esp, [ecx+$6E], $446C7707
004A349E 7574 jnz 004A3514
004A34A0 636808 arpl [eax+$08], bp
004A34A3 776C jnbe 004A3511
004A34A5 44 inc esp
004A34A6 61 popa
004A34A7 6E outsb
004A34A8 69736809776C53 imul esi, [ebx+$68], $536C7709
004A34AF 7765 jnbe 004A3516
004A34B1 6469736809776C46 imul esi, fs:[ebx+$68], $466C7709
004A34B9 696E6E6973680A imul ebp, [esi+$6E], $0A687369
004A34C0 776C jnbe 004A352E
004A34C2 45 inc ebp
004A34C3 7374 jnb 004A3539
004A34C5 6F outsd
004A34C6 6E outsb
004A34C7 69616E0B776C55 imul esp, [ecx+$6E], $556C770B
004A34CE 6B726169 imul esi, [edx+$61], $69
004A34D2 6E outsb
004A34D3 69616E07776C43 imul esp, [ecx+$6E], $436C7707
004A34DA 7A65 jp 004A3541
004A34DC 63680B arpl [eax+$0B], bp
004A34DF 776C jnbe 004A354D
004A34E1 48 dec eax
004A34E2 756E jnz 004A3552
004A34E4 6761 popa
004A34E6 7269 jb 004A3551
004A34E8 61 popa
004A34E9 6E outsb
004A34EA 0A776C or dh, byte ptr [edi+$6C]
004A34ED 52 push edx
004A34EE 6F outsd
004A34EF 6D insd
004A34F0 61 popa
004A34F1 6E outsb
004A34F2 69616E09776C43 imul esp, [ecx+$6E], $436C7709
004A34F9 61 popa
004A34FA 7461 jz 004A355D
004A34FC 6C insb
004A34FD 61 popa
004A34FE 6E outsb
004A34FF 08776C or [edi+$6C], dh
004A3502 42 inc edx
004A3503 61 popa
004A3504 7371 jnb 004A3577
004A3506 7565 jnz 004A356D
004A3508 0B776C or esi, [edi+$6C]
004A350B 41 inc ecx
004A350C 667269 jb 004A3578
004A350F 6B61616E imul esp, [ecx+$61], $6E
004A3513 7314 jnb 004A3529
004A3515 776C jnbe 004A3583
004A3517 43 inc ebx
004A3518 68696E6573 push $73656E69
004A351D 6554 push esp
004A351F 7261 jb 004A3582
004A3521 646974696F6E616C13 imul esi, fs:[ecx+ebp*2+$6F], $136C616E
004A352A 776C jnbe 004A3598
004A352C 43 inc ebx
004A352D 68696E6573 push $73656E69
004A3532 6553 push ebx
004A3534 696D706C696669 imul ebp, [ebp+$70], $6966696C
004A353B 65640C77 or al, $77
004A353F 6C insb
004A3540 49 dec ecx
004A3541 6E outsb
004A3542 646F outsd
004A3544 6E outsb
004A3545 657369 jnb 004A35B1
004A3548 61 popa
004A3549 6E outsb
004A354A 07 pop es
004A354B 776C jnbe 004A35B9
004A354D 4D dec ebp
004A354E 61 popa
004A354F 6C insb
004A3550 61 popa
004A3551 790B jns 004A355E
004A3553 776C jnbe 004A35C1
004A3555 49 dec ecx
004A3556 63656C arpl [ebp+$6C], sp
004A3559 61 popa
004A355A 6E outsb
004A355B 6469630E61754175 imul esp, fs:[ebx+$0E], $75417561
004A3563 746F jz 004A35D4
004A3565 55 push ebp
004A3566 7067 jo 004A35CF
004A3568 7261 jb 004A35CB
004A356A 6465728D jb 004A34FB
004A356E 40 inc eax
004A356F 0074354A add [ebp+esi+$4A], dh
004A3573 0003 add [ebx], al
004A3575 1B546163 sbb edx, [ecx+$63]
004A3579 4D dec ebp
004A357A 69736346696C65 imul esi, [ebx+$63], $656C6946
004A3581 7355 jnb 004A35D8
004A3583 7067 jo 004A35EC
004A3585 7261 jb 004A35E8
004A3587 646542 inc edx
004A358A 65686176696F push $6F697661
004A3590 7201 jb 004A3593
004A3592 0000 add [eax], al
004A3594 0000 add [eax], al
004A3596 0100 add [eax], eax
004A3598 0000 add [eax], al
004A359A 7035 jo 004A35D1
004A359C 4A dec edx
004A359D 0011 add [ecx], dl
004A359F 6D insd
004A35A0 667541 jnz 004A35E4
004A35A3 6C insb
004A35A4 7761 jnbe 004A3607
004A35A6 7973 jns 004A361B
004A35A8 44 inc esp
004A35A9 6F outsd
004A35AA 776E jnbe 004A361A
004A35AC 6C insb
004A35AD 6F outsd
004A35AE 61 popa
004A35AF 6416 push ss
004A35B1 6D insd
004A35B2 66754F jnz 004A3604
004A35B5 6E outsb
004A35B6 6C insb
004A35B7 7949 jns 004A3602
004A35B9 6653 push bx
004A35BB 697A6544696666 imul edi, [edx+$65], $66666944
004A35C2 657265 jb 004A362A
004A35C5 6E outsb
004A35C6 740E jz 004A35D6
004A35C8 61 popa
004A35C9 7541 jnz 004A360C
004A35CB 7574 jnz 004A3641
004A35CD 6F outsd
004A35CE 55 push ebp
004A35CF 7067 jo 004A3638
004A35D1 7261 jb 004A3634
004A35D3 6465728B jb 004A3562
004A35D7 C0DC35 rcr ah, $35
004A35DA 4A dec edx
004A35DB 0003 add [ebx], al
004A35DD 1D54617541 sbb eax, $41756154
004A35E2 7574 jnz 004A3658
004A35E4 6F outsd
004A35E5 55 push ebp
004A35E6 7067 jo 004A364F
004A35E8 7261 jb 004A364B
004A35EA 64657256 jb 004A3644
004A35EE 657273 jb 004A3664
004A35F1 696F6E436F6E74 imul ebp, [edi+$6E], $746E6F43
004A35F8 726F jb 004A3669
004A35FA 6C insb
004A35FB 0100 add [eax], eax
004A35FD 0000 add [eax], al
004A35FF 0001 add [ecx], al
004A3601 0000 add [eax], al
004A3603 00D8 add al, bl
004A3605 354A000662 xor eax, $6206004A
004A360A 7944 jns 004A3650
004A360C 61 popa
004A360D 7465 jz 004A3674
004A360F 086279 or [edx+$79], ah
004A3612 4E dec esi
004A3613 756D jnz 004A3682
004A3615 626572 bound esp, qword ptr [ebp+$72]
004A3618 0E push cs
004A3619 61 popa
004A361A 7541 jnz 004A365D
004A361C 7574 jnz 004A3692
004A361E 6F outsd
004A361F 55 push ebp
004A3620 7067 jo 004A3689
004A3622 7261 jb 004A3685
004A3624 64657290 jb 004A35B8
004A3628 2C36 sub al, $36
004A362A 4A dec edx
004A362B 0003 add [ebx], al
004A362D 10546163 adc [ecx+$63], dl
004A3631 55 push ebp
004A3632 7067 jo 004A369B
004A3634 7261 jb 004A3697
004A3636 64654D dec ebp
004A3639 657468 jz 004A36A4
004A363C 6F outsd
004A363D 640100 add fs:[eax], eax
004A3640 0000 add [eax], al
004A3642 0003 add [ebx], al
004A3644 0000 add [eax], al
004A3646 0028 add [eax], ch
004A3648 364A dec edx
004A364A 000D756D5365 add [$65536D75], cl
004A3650 6C insb
004A3651 6655 push bp
004A3653 7067 jo 004A36BC
004A3655 7261 jb 004A36B8
004A3657 646512756D adc dh, byte ptr gs:[ebp+$6D]
004A365C 55 push ebp
004A365D 7365 jnb 004A36C4
004A365F 45 inc ebp
004A3660 7874 js 004A36D6
004A3662 65726E jb 004A36D3
004A3665 61 popa
004A3666 6C insb
004A3667 53 push ebx
004A3668 657475 jz 004A36E0
004A366B 700F jo 004A367C
004A366D 756D jnz 004A36DC
004A366F 52 push edx
004A3670 65646972656374546F imul esi, fs:[edx+$65], $6F547463
004A3679 55 push ebp
004A367A 52 push edx
004A367B 4C dec esp
004A367C 10756D adc [ebp+$6D], dh
004A367F 55 push ebp
004A3680 7044 jo 004A36C6
004A3682 61 popa
004A3683 7465 jz 004A36EA
004A3685 44 inc esp
004A3686 61 popa
004A3687 7461 jz 004A36EA
004A3689 4F dec edi
004A368A 6E outsb
004A368B 6C insb
004A368C 790E jns 004A369C
004A368E 61 popa
004A368F 7541 jnz 004A36D2
004A3691 7574 jnz 004A3707
004A3693 6F outsd
004A3694 55 push ebp
004A3695 7067 jo 004A36FE
004A3697 7261 jb 004A36FA
004A3699 646572E8 jb 004A3685
004A369D 364A dec edx
004A369F 0000 add [eax], al
004A36A1 0000 add [eax], al
004A36A3 0000 add [eax], al
004A36A5 0000 add [eax], al
004A36A7 00F4 add ah, dh
004A36A9 364A dec edx
004A36AB 0020 add [eax], ah
004A36AD 37 aaa
004A36AE 4A dec edx
004A36AF 0000 add [eax], al
004A36B1 0000 add [eax], al
004A36B3 0000 add [eax], al
004A36B5 0000 add [eax], al
004A36B7 0000 add [eax], al
004A36B9 0000 add [eax], al
004A36BB 0006 add [esi], al
004A36BD 37 aaa
004A36BE 4A dec edx
004A36BF 0010 add [eax], dl
004A36C1 0000 add [eax], al
004A36C3 0028 add [eax], ch
004A36C5 6E outsb
004A36C6 41 inc ecx
004A36C7 00BC404000C840 add [eax+eax*2+$40C80040], bh
004A36CE 40 inc eax
004A36CF 00CC add ah, cl
004A36D1 40 inc eax
004A36D2 40 inc eax
004A36D3 00D0 add al, dl
004A36D5 40 inc eax
004A36D6 40 inc eax
004A36D7 00C4 add ah, al
004A36D9 40 inc eax
004A36DA 40 inc eax
004A36DB 000C3E add [esi+edi], cl
004A36DE 40 inc eax
004A36DF 0028 add [eax], ch
004A36E1 3E40 inc eax
004A36E3 0030 add [eax], dh
004A36E5 45 inc ebp
004A36E6 4A dec edx
004A36E7 00DC add ah, bl
004A36E9 9F lahf
004A36EA 41 inc ecx
004A36EB 00E4 add ah, ah
004A36ED 9F lahf
004A36EE 41 inc ecx
004A36EF 00F8 add al, bh
004A36F1 9E sahf
004A36F2 41 inc ecx
004A36F3 000E add [esi], cl
004A36F5 0000 add [eax], al
004A36F7 0000 add [eax], al
004A36F9 0001 add [ecx], al
004A36FB 0000 add [eax], al
004A36FD 00E8 add al, ch
004A36FF 104000 adc [eax+$00], al
004A3702 0C00 or al, $00
004A3704 0000 add [eax], al
004A3706 13546175 adc edx, [ecx+$75]
004A370A 41 inc ecx
004A370B 7574 jnz 004A3781
004A370D 6F outsd
004A370E 55 push ebp
004A370F 7067 jo 004A3778
004A3711 7261 jb 004A3774
004A3713 64657249 jb 004A3760
004A3717 6E outsb
004A3718 666F outsw
004A371A 8BC0 mov eax, eax
004A371C 2037 and [edi], dh
004A371E 4A dec edx
004A371F 0007 add [edi], al
004A3721 13546175 adc edx, [ecx+$75]
004A3725 41 inc ecx
004A3726 7574 jnz 004A379C
004A3728 6F outsd
004A3729 55 push ebp
004A372A 7067 jo 004A3793
004A372C 7261 jb 004A378F
004A372E 64657249 jb 004A377B
004A3732 6E outsb
004A3733 666F outsw
004A3735 E8364A009C call 9C4A8170
004A373A 6E outsb
004A373B 41 inc ecx
004A373C 0003 add [ebx], al
004A373E 000E add [esi], cl
004A3740 61 popa
004A3741 7541 jnz 004A3784
004A3743 7574 jnz 004A37B9
004A3745 6F outsd
004A3746 55 push ebp
004A3747 7067 jo 004A37B0
004A3749 7261 jb 004A37AC
004A374B 64657203 jb 004A3752
004A374F 003473 add [ebx+esi*2], dh
004A3752 41 inc ecx
004A3753 000400 add [eax+eax], al
004A3756 00FF add bh, bh
004A3758 60 pusha
004A3759 45 inc ebp
004A375A 4A dec edx
004A375B 0001 add [ecx], al
004A375D 0000 add [eax], al
004A375F 0000 add [eax], al
004A3761 0000 add [eax], al
004A3763 800000 add byte ptr [eax], $00
004A3766 008000000546 add [eax+$46050000], al
004A376C 696C657328364A00 imul ebp, [ebp+$73], $004A3628
004A3774 0800 or [eax], al
004A3776 00FF add bh, bh
004A3778 0800 or [eax], al
004A377A 00FF add bh, bh
004A377C 0100 add [eax], eax
004A377E 0000 add [eax], al
004A3780 0000 add [eax], al
004A3782 008000000000 add [eax+$0000], al
004A3788 0100 add [eax], eax
004A378A 0D55706772 or eax, $72677055
004A378F 61 popa
004A3790 64654D dec ebp
004A3793 657468 jz 004A37FE
004A3796 6F outsd
004A3797 64E81040000C call 0C4A77AD
004A379D 0000 add [eax], al
004A379F FF0C00 dec dword ptr [eax+eax]
004A37A2 00FF add bh, bh
004A37A4 0100 add [eax], eax
004A37A6 0000 add [eax], al
004A37A8 0000 add [eax], al
004A37AA 008000000080 add [eax+$80000000], al
004A37B0 0200 add al, byte ptr [eax]
004A37B2 0A5570 or dl, byte ptr [ebp+$70]
004A37B5 677261 jb 004A3819
004A37B8 64654D dec ebp
004A37BB 7367 jnb 004A3824
004A37BD 8D4000 lea eax, [eax+$00]
004A37C0 C437 les esi, [edi]
004A37C2 4A dec edx
004A37C3 0003 add [ebx], al
004A37C5 022E add ch, byte ptr [esi]
004A37C7 3201 xor al, byte ptr [ecx]
004A37C9 0000 add [eax], al
004A37CB 0000 add [eax], al
004A37CD 06 push es
004A37CE 0000 add [eax], al
004A37D0 00C0 add al, al
004A37D2 37 aaa
004A37D3 4A dec edx
004A37D4 000B add [ebx], cl
004A37D6 6D insd
004A37D7 41 inc ecx
004A37D8 736B jnb 004A3845
004A37DA 55 push ebp
004A37DB 7067 jo 004A3844
004A37DD 7261 jb 004A3840
004A37DF 6465096D43 or gs:[ebp+$43], ebp
004A37E4 6F outsd
004A37E5 6E outsb
004A37E6 6E outsb
004A37E7 4C dec esp
004A37E8 6F outsd
004A37E9 7374 jnb 004A385F
004A37EB 106D48 adc [ebp+$48], ch
004A37EE 6F outsd
004A37EF 7374 jnb 004A3865
004A37F1 55 push ebp
004A37F2 6E outsb
004A37F3 7265 jb 004A385A
004A37F5 61 popa
004A37F6 636861 arpl [eax+$61], bp
004A37F9 626C6509 bound ebp, qword ptr [ebp+$09]
004A37FD 6D insd
004A37FE 4C dec esp
004A37FF 6F outsd
004A3800 7374 jnb 004A3876
004A3802 46 inc esi
004A3803 696C650B6D4E6F49 imul ebp, [ebp+$0B], $496F4E6D
004A380B 6E outsb
004A380C 666F outsw
004A380E 46 inc esi
004A380F 696C65126D4E6F55 imul ebp, [ebp+$12], $556F4E6D
004A3817 7064 jo 004A387D
004A3819 61 popa
004A381A 7465 jz 004A3881
004A381C 41 inc ecx
004A381D 7661 jbe 004A3880
004A381F 696C61626C65106D imul ebp, [ecx+$62], $6D10656C
004A3827 50 push eax
004A3828 61 popa
004A3829 7373 jnb 004A389E
004A382B 776F jnbe 004A389C
004A382D 7264 jb 004A3893
004A382F 52 push edx
004A3830 657175 jno 004A38A8
004A3833 657374 jnb 004A38AA
004A3836 0E push cs
004A3837 61 popa
004A3838 7541 jnz 004A387B
004A383A 7574 jnz 004A38B0
004A383C 6F outsd
004A383D 55 push ebp
004A383E 7067 jo 004A38A7
004A3840 7261 jb 004A38A3
004A3842 6465728D jb 004A37D3
004A3846 40 inc eax
004A3847 004C384A add [eax+edi+$4A], cl
004A384B 0006 add [esi], al
004A384D 1B546175 sbb edx, [ecx+$75]
004A3851 41 inc ecx
004A3852 7574 jnz 004A38C8
004A3854 6F outsd
004A3855 55 push ebp
004A3856 7067 jo 004A38BF
004A3858 7261 jb 004A38BB
004A385A 64657253 jb 004A38B1
004A385E 686F774D65 push $654D776F
004A3863 7373 jnb 004A38D8
004A3865 61 popa
004A3866 67657301 jnb 004A386B
004A386A C0374A DB $C0, $37, $4A // byte ptr [edi], $4A
004A386D 008BC0BC384A add [ebx+$4A38BCC0], cl
004A3873 0000 add [eax], al
004A3875 0000 add [eax], al
004A3877 0000 add [eax], al
004A3879 0000 add [eax], al
004A387B 0000 add [eax], al
004A387D 0000 add [eax], al
004A387F 00E4 add ah, ah
004A3881 384A00 cmp [edx+$00], cl
004A3884 0000 add [eax], al
004A3886 0000 add [eax], al
004A3888 0000 add [eax], al
004A388A 0000 add [eax], al
004A388C 0000 add [eax], al
004A388E 0000 add [eax], al
004A3890 C838 enter , $38
004A3892 4A dec edx
004A3893 0010 add [eax], dl
004A3895 0000 add [eax], al
004A3897 0028 add [eax], ch
004A3899 6E outsb
004A389A 41 inc ecx
004A389B 00BC404000C840 add [eax+eax*2+$40C80040], bh
004A38A2 40 inc eax
004A38A3 00CC add ah, cl
004A38A5 40 inc eax
004A38A6 40 inc eax
004A38A7 00D0 add al, dl
004A38A9 40 inc eax
004A38AA 40 inc eax
004A38AB 00C4 add ah, al
004A38AD 40 inc eax
004A38AE 40 inc eax
004A38AF 000C3E add [esi+edi], cl
004A38B2 40 inc eax
004A38B3 0028 add [eax], ch
004A38B5 3E40 inc eax
004A38B7 00C0 add al, al
004A38B9 45 inc ebp
004A38BA 4A dec edx
004A38BB 00DC add ah, bl
004A38BD 9F lahf
004A38BE 41 inc ecx
004A38BF 00E4 add ah, ah
004A38C1 9F lahf
004A38C2 41 inc ecx
004A38C3 00F8 add al, bh
004A38C5 9E sahf
004A38C6 41 inc ecx
004A38C7 001554617541 add [$41756154], dl
004A38CD 7574 jnz 004A3943
004A38CF 6F outsd
004A38D0 55 push ebp
004A38D1 7067 jo 004A393A
004A38D3 7261 jb 004A3936
004A38D5 64657257 jb 004A3930
004A38D9 697A6172648BC0 imul edi, [edx+$61], $C08B6472
004A38E0 E438 in al, $38
004A38E2 4A dec edx
004A38E3 0007 add [edi], al
004A38E5 1554617541 adc eax, $41756154
004A38EA 7574 jnz 004A3960
004A38EC 6F outsd
004A38ED 55 push ebp
004A38EE 7067 jo 004A3957
004A38F0 7261 jb 004A3953
004A38F2 64657257 jb 004A394D
004A38F6 697A617264BC38 imul edi, [edx+$61], $38BC6472
004A38FD 4A dec edx
004A38FE 009C6E41000500 add [esi+ebp*2+$50041], bl
004A3905 0E push cs
004A3906 61 popa
004A3907 7541 jnz 004A394A
004A3909 7574 jnz 004A397F
004A390B 6F outsd
004A390C 55 push ebp
004A390D 7067 jo 004A3976
004A390F 7261 jb 004A3972
004A3911 64657205 jb 004A391A
004A3915 0000 add [eax], al
004A3917 104000 adc [eax+$00], al
004A391A 0E push cs
004A391B 0000 add [eax], al
004A391D FF0E dec dword ptr [esi]
004A391F 0000 add [eax], al
004A3921 FF01 inc dword ptr [ecx]
004A3923 0000 add [eax], al
004A3925 0000 add [eax], al
004A3927 0000 add [eax], al
004A3929 800100 add byte ptr [ecx], $00
004A392C 0000 add [eax], al
004A392E 0000 add [eax], al
004A3930 0C53 or al, $53
004A3932 686F774669 push $6946776F
004A3937 6C insb
004A3938 654E dec esi
004A393A 61 popa
004A393B 6D insd
004A393C 650010 add gs:[eax], dl
004A393F 40 inc eax
004A3940 000400 add [eax+eax], al
004A3943 00FF add bh, bh
004A3945 0400 add al, +$00
004A3947 00FF add bh, bh
004A3949 0100 add [eax], eax
004A394B 0000 add [eax], al
004A394D 0000 add [eax], al
004A394F 008001000000 add [eax+$0001], al
004A3955 0100 add [eax], eax
004A3957 07 pop es
004A3958 45 inc ebp
004A3959 6E outsb
004A395A 61 popa
004A395B 626C6564 bound ebp, qword ptr [ebp+$64]
004A395F BC44420008 mov esp, $08004244
004A3964 0000 add [eax], al
004A3966 FFF0 push eax
004A3968 45 inc ebp
004A3969 4A dec edx
004A396A 0001 add [ecx], al
004A396C 0000 add [eax], al
004A396E 0000 add [eax], al
004A3970 0000 add [eax], al
004A3972 800000 add byte ptr [eax], $00
004A3975 008002000A50 add [eax+$500A0002], al
004A397B 69633131387832 imul esp, [ebx+$31], $32783831
004A3982 3138 xor [eax], edi
004A3984 0C34 or al, $34
004A3986 4A dec edx
004A3987 000C00 add [eax+eax], cl
004A398A 00FF add bh, bh
004A398C 00464A add [esi+$4A], al
004A398F 0001 add [ecx], al
004A3991 0000 add [eax], al
*)
end;
end.
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
