首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
请帮忙看看下面的代码
发表于: 2005-8-14 16:01 3884

请帮忙看看下面的代码

arja 活跃值
2005-8-14 16:01
3884
00428920   /$  6A FF             push -1
00428922   |.  68 B8354900       push KS_UnPac.004935B8            ;  SE handler installation
00428927   |.  64:A1 00000000    mov eax,dword ptr fs:[0]
0042892D   |.  50                push eax
0042892E   |.  64:8925 00000000  mov dword ptr fs:[0],esp
00428935   |.  51                push ecx
00428936   |.  56                push esi
00428937   |.  57                push edi
00428938   |.  8BF1              mov esi,ecx
0042893A   |.  51                push ecx
0042893B   |.  8D4424 20         lea eax,dword ptr ss:[esp+20]
0042893F   |.  8BCC              mov ecx,esp
00428941   |.  896424 0C         mov dword ptr ss:[esp+C],esp
00428945   |.  50                push eax
00428946   |.  C74424 1C 0000000>mov dword ptr ss:[esp+1C],0
0042894E   |.  33FF              xor edi,edi
帮的就是下面的这些CALL有什么用呢?/?
00428950   |.  E8 85AE0400       call KS_UnPac.004737DA
00428955   |.  8BCE              mov ecx,esi
00428957   |.  E8 54B40100       call KS_UnPac.00443DB0
0042895C   |.  8D4C24 1C         lea ecx,dword ptr ss:[esp+1C]
00428960   |.  E8 E1B50400       call KS_UnPac.00473F46
00428965   |.  6A 01             push 1
00428967   |.  68 7CE54A00       push KS_UnPac.004AE57C            ;  ASCII ".KS"
0042896C   |.  8D4C24 24         lea ecx,dword ptr ss:[esp+24]
00428970   |.  E8 4A850400       call KS_UnPac.00470EBF
00428975   |.  85C0              test eax,eax
00428977   |.  7E 11             jle short KS_UnPac.0042898A
00428979   |.  8B4C24 1C         mov ecx,dword ptr ss:[esp+1C]
0042897D   |.  51                push ecx                          ; /Arg1
0042897E   |.  8BCE              mov ecx,esi                       ; |
00428980   |.  E8 4B010000       call KS_UnPac.00428AD0            ; \KS_UnPac.00428AD0
00428985   |.  E9 DC000000       jmp KS_UnPac.00428A66
0042898A   |>  6A 01             push 1
0042898C   |.  68 78E54A00       push KS_UnPac.004AE578            ;  ASCII ".TW"
00428991   |.  8D4C24 24         lea ecx,dword ptr ss:[esp+24]
00428995   |.  E8 25850400       call KS_UnPac.00470EBF
0042899A   |.  85C0              test eax,eax
0042899C   |.  7E 11             jle short KS_UnPac.004289AF
0042899E   |.  8B5424 1C         mov edx,dword ptr ss:[esp+1C]
004289A2   |.  8BCE              mov ecx,esi
004289A4   |.  52                push edx                          ; /Arg1
004289A5   |.  E8 26010000       call KS_UnPac.00428AD0            ; \KS_UnPac.00428AD0
004289AA   |.  E9 B7000000       jmp KS_UnPac.00428A66
004289AF   |>  6A 01             push 1
004289B1   |.  68 70E54A00       push KS_UnPac.004AE570            ;  ASCII ".DAT"
004289B6   |.  8D4C24 24         lea ecx,dword ptr ss:[esp+24]
004289BA   |.  E8 00850400       call KS_UnPac.00470EBF
004289BF   |.  85C0              test eax,eax
004289C1   |.  7E 11             jle short KS_UnPac.004289D4
004289C3   |.  8B4424 1C         mov eax,dword ptr ss:[esp+1C]
004289C7   |.  8BCE              mov ecx,esi
004289C9   |.  50                push eax                          ; /Arg1
004289CA   |.  E8 51EBFFFF       call KS_UnPac.00427520            ; \KS_UnPac.00427520
004289CF   |.  E9 92000000       jmp KS_UnPac.00428A66
004289D4   |>  6A 01             push 1
004289D6   |.  68 6CE54A00       push KS_UnPac.004AE56C
004289DB   |.  8D4C24 24         lea ecx,dword ptr ss:[esp+24]
004289DF   |.  E8 DB840400       call KS_UnPac.00470EBF
004289E4   |.  85C0              test eax,eax
004289E6   |.  7E 12             jle short KS_UnPac.004289FA
004289E8   |.  8B4C24 1C         mov ecx,dword ptr ss:[esp+1C]
004289EC   |.  51                push ecx                          ; /Arg1
004289ED   |.  8D8E 98000000     lea ecx,dword ptr ds:[esi+98]     ; |
004289F3   |.  E8 08370000       call KS_UnPac.0042C100            ; \KS_UnPac.0042C100
004289F8   |.  EB 6C             jmp short KS_UnPac.00428A66
004289FA   |>  6A 01             push 1
004289FC   |.  68 68E54A00       push KS_UnPac.004AE568
00428A01   |.  8D4C24 24         lea ecx,dword ptr ss:[esp+24]
00428A05   |.  E8 B5840400       call KS_UnPac.00470EBF
00428A0A   |.  85C0              test eax,eax
00428A0C   |.  7E 12             jle short KS_UnPac.00428A20
00428A0E   |.  8B5424 1C         mov edx,dword ptr ss:[esp+1C]
00428A12   |.  8D8E 98000000     lea ecx,dword ptr ds:[esi+98]
00428A18   |.  52                push edx                          ; /Arg1
00428A19   |.  E8 E2360000       call KS_UnPac.0042C100            ; \KS_UnPac.0042C100
00428A1E   |.  EB 46             jmp short KS_UnPac.00428A66
00428A20   |>  6A 01             push 1
00428A22   |.  68 38E54A00       push KS_UnPac.004AE538            ;  ASCII ".ISO"
00428A27   |.  8D4C24 24         lea ecx,dword ptr ss:[esp+24]
00428A2B   |.  E8 8F840400       call KS_UnPac.00470EBF
00428A30   |.  85C0              test eax,eax
00428A32   |.  7E 12             jle short KS_UnPac.00428A46
00428A34   |.  8B4424 1C         mov eax,dword ptr ss:[esp+1C]
00428A38   |.  8D8E 98000000     lea ecx,dword ptr ds:[esi+98]
00428A3E   |.  50                push eax                          ; /Arg1
00428A3F   |.  E8 BC360000       call KS_UnPac.0042C100            ; \KS_UnPac.0042C100
00428A44   |.  EB 20             jmp short KS_UnPac.00428A66
00428A46   |>  6A 01             push 1
00428A48   |.  68 08D54A00       push KS_UnPac.004AD508            ;  ASCII ".DXF"
00428A4D   |.  8D4C24 24         lea ecx,dword ptr ss:[esp+24]
00428A51   |.  E8 69840400       call KS_UnPac.00470EBF
00428A56   |.  85C0              test eax,eax
00428A58   |.  7E 0E             jle short KS_UnPac.00428A68
00428A5A   |.  8B4C24 1C         mov ecx,dword ptr ss:[esp+1C]
00428A5E   |.  51                push ecx                          ; /Arg1
00428A5F   |.  8BCE              mov ecx,esi                       ; |
00428A61   |.  E8 9AE6FFFF       call KS_UnPac.00427100            ; \KS_UnPac.00427100
00428A66   |>  8BF8              mov edi,eax
00428A68   |>  68 54574B00       push KS_UnPac.004B5754
00428A6D   |.  68 03040000       push 403
00428A72   |.  B9 A8694B00       mov ecx,KS_UnPac.004B69A8
00428A77   |.  E8 9DF30400       call KS_UnPac.00477E19
00428A7C   |.  85FF              test edi,edi
00428A7E   |.  74 07             je short KS_UnPac.00428A87此处不跳就代表保存成功跳就出现存盘失败,文件可能已被其它程序打开或被标记为只读!
00428A80   |.  68 00EA4A00       push KS_UnPac.004AEA00
00428A85   |.  EB 05             jmp short KS_UnPac.00428A8C
00428A87   |>  68 CCE94A00       push KS_UnPac.004AE9CC跳到此处就出错了
00428A8C   |>  68 02040000       push 402
00428A91   |.  B9 A8694B00       mov ecx,KS_UnPac.004B69A8
00428A96   |.  E8 7EF30400       call KS_UnPac.00477E19
00428A9B   |.  8D4C24 1C         lea ecx,dword ptr ss:[esp+1C]
00428A9F   |.  C74424 14 FFFFFFF>mov dword ptr ss:[esp+14],-1
00428AA7   |.  E8 B9AF0400       call KS_UnPac.00473A65
00428AAC   |.  8B4C24 0C         mov ecx,dword ptr ss:[esp+C]
00428AB0   |.  8BC7              mov eax,edi
00428AB2   |.  5F                pop edi
00428AB3   |.  64:890D 00000000  mov dword ptr fs:[0],ecx
00428ABA   |.  5E                pop esi
00428ABB   |.  83C4 10           add esp,10
00428ABE   \.  C2 0400           retn 4

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
arja
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
此处是00428AD0   /$  83EC 10           sub esp,10
00428AD3   |.  53                push ebx
00428AD4   |.  55                push ebp
00428AD5   |.  56                push esi
00428AD6   |.  57                push edi
00428AD7   |.  8BD9              mov ebx,ecx
00428AD9   |.  68 44E94A00       push KS_UnPac.004AE944            ; /FileName = "Stream.DLL"
00428ADE   |.  FF15 5C724900     call dword ptr ds:[<&kernel32.Loa>; \LoadLibraryA
00428AE4   |.  8BF8              mov edi,eax
00428AE6   |.  85FF              test edi,edi
00428AE8   |.  75 0A             jnz short KS_UnPac.00428AF4
00428AEA   |.  5F                pop edi
00428AEB   |.  5E                pop esi
00428AEC   |.  5D                pop ebp
00428AED   |.  5B                pop ebx
00428AEE   |.  83C4 10           add esp,10
00428AF1   |.  C2 0400           retn 4
00428AF4   |>  8B2D 60724900     mov ebp,dword ptr ds:[<&kernel32.>;  kernel32.GetProcAddress
00428AFA   |.  68 44EA4A00       push KS_UnPac.004AEA44            ; /ProcNameOrOrdinal = "OpenBinFile"
00428AFF   |.  57                push edi                          ; |hModule
00428B00   |.  FFD5              call ebp                          ; \GetProcAddress
00428B02   |.  85C0              test eax,eax
00428B04   |.  75 0A             jnz short KS_UnPac.00428B10
00428B06   |.  5F                pop edi
00428B07   |.  5E                pop esi
00428B08   |.  5D                pop ebp
00428B09   |.  5B                pop ebx
00428B0A   |.  83C4 10           add esp,10
00428B0D   |.  C2 0400           retn 4
00428B10   |>  8B4C24 24         mov ecx,dword ptr ss:[esp+24]
00428B14   |.  51                push ecx
00428B15   |.  FFD0              call eax
00428B17   |.  85C0              test eax,eax
00428B19   |.  75 0A             jnz short KS_UnPac.00428B25
00428B1B   |.  5F                pop edi
00428B1C   |.  5E                pop esi
00428B1D   |.  5D                pop ebp
00428B1E   |.  5B                pop ebx
00428B1F   |.  83C4 10           add esp,10
00428B22   |.  C2 0400           retn 4
00428B25   |>  68 34EA4A00       push KS_UnPac.004AEA34            ;  ASCII "WriteBinFile"
00428B2A   |.  57                push edi
00428B2B   |.  FFD5              call ebp
00428B2D   |.  8BF0              mov esi,eax
00428B2F   |.  85F6              test esi,esi
00428B31   |.  75 0A             jnz short KS_UnPac.00428B3D
00428B33   |.  5F                pop edi
00428B34   |.  5E                pop esi
00428B35   |.  5D                pop ebp
00428B36   |.  5B                pop ebx
00428B37   |.  83C4 10           add esp,10
00428B3A   |.  C2 0400           retn 4
00428B3D   |>  68 28EA4A00       push KS_UnPac.004AEA28            ;  ASCII "SetBookMark"
00428B42   |.  57                push edi
00428B43   |.  FFD5              call ebp
00428B45   |.  8BE8              mov ebp,eax
00428B47   |.  85ED              test ebp,ebp
00428B49   |.  896C24 10         mov dword ptr ss:[esp+10],ebp
00428B4D   |.  75 0A             jnz short KS_UnPac.00428B59
00428B4F   |.  5F                pop edi
00428B50   |.  5E                pop esi
00428B51   |.  5D                pop ebp
00428B52   |.  5B                pop ebx
00428B53   |.  83C4 10           add esp,10
00428B56   |.  C2 0400           retn 4
00428B59   |>  68 18EA4A00       push KS_UnPac.004AEA18            ; /ProcNameOrOrdinal = "RecordBookMark"
00428B5E   |.  57                push edi                          ; |hModule
00428B5F   |.  FF15 60724900     call dword ptr ds:[<&kernel32.Get>; \GetProcAddress
00428B65   |.  85C0              test eax,eax
00428B67   |.  894424 24         mov dword ptr ss:[esp+24],eax
00428B6B   |.  75 0A             jnz short KS_UnPac.00428B77
00428B6D   |.  5F                pop edi
00428B6E   |.  5E                pop esi
00428B6F   |.  5D                pop ebp
00428B70   |.  5B                pop ebx
00428B71   |.  83C4 10           add esp,10
00428B74   |.  C2 0400           retn 4
00428B77   |>  68 08EA4A00       push KS_UnPac.004AEA08            ; /ProcNameOrOrdinal = "CloseBinFile"
00428B7C   |.  57                push edi                          ; |hModule
00428B7D   |.  FF15 60724900     call dword ptr ds:[<&kernel32.Get>; \GetProcAddress
00428B83   |.  85C0              test eax,eax
00428B85   |.  894424 1C         mov dword ptr ss:[esp+1C],eax
00428B89   |.  75 0A             jnz short KS_UnPac.00428B95
00428B8B   |.  5F                pop edi
00428B8C   |.  5E                pop esi
00428B8D   |.  5D                pop ebp
00428B8E   |.  5B                pop ebx
00428B8F   |.  83C4 10           add esp,10
00428B92   |.  C2 0400           retn 4
2005-8-14 16:04
0
arja
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
此处是0042C100   /$  55                push ebp
0042C101   |.  8BEC              mov ebp,esp
0042C103   |.  83E4 F8           and esp,FFFFFFF8
0042C106   |.  6A FF             push -1
0042C108   |.  68 60364900       push KS_UnPac.00493660            ;  SE handler installation
0042C10D   |.  64:A1 00000000    mov eax,dword ptr fs:[0]
0042C113   |.  50                push eax
0042C114   |.  64:8925 00000000  mov dword ptr fs:[0],esp
0042C11B   |.  83EC 34           sub esp,34
0042C11E   |.  53                push ebx
0042C11F   |.  56                push esi
0042C120   |.  57                push edi
0042C121   |.  8BF1              mov esi,ecx
0042C123   |.  68 44E94A00       push KS_UnPac.004AE944            ; /FileName = "Stream.DLL"
0042C128   |.  FF15 5C724900     call dword ptr ds:[<&kernel32.Loa>; \LoadLibraryA
0042C12E   |.  8BF8              mov edi,eax
0042C130   |.  85FF              test edi,edi
0042C132   |.  75 14             jnz short KS_UnPac.0042C148
0042C134   |.  8B4C24 40         mov ecx,dword ptr ss:[esp+40]
0042C138   |.  64:890D 00000000  mov dword ptr fs:[0],ecx
0042C13F   |.  5F                pop edi
0042C140   |.  5E                pop esi
0042C141   |.  5B                pop ebx
0042C142   |.  8BE5              mov esp,ebp
0042C144   |.  5D                pop ebp
0042C145   |.  C2 0400           retn 4
0042C148   |>  8B1D 60724900     mov ebx,dword ptr ds:[<&kernel32.>;  kernel32.GetProcAddress
0042C14E   |.  68 38E94A00       push KS_UnPac.004AE938            ; /ProcNameOrOrdinal = "OpenTxtFile"
0042C153   |.  57                push edi                          ; |hModule
0042C154   |.  FFD3              call ebx                          ; \GetProcAddress
0042C156   |.  85C0              test eax,eax
0042C158   |.  75 14             jnz short KS_UnPac.0042C16E
0042C15A   |.  8B4C24 40         mov ecx,dword ptr ss:[esp+40]
0042C15E   |.  64:890D 00000000  mov dword ptr fs:[0],ecx
0042C165   |.  5F                pop edi
0042C166   |.  5E                pop esi
0042C167   |.  5B                pop ebx
0042C168   |.  8BE5              mov esp,ebp
0042C16A   |.  5D                pop ebp
0042C16B   |.  C2 0400           retn 4
0042C16E   |>  8B4D 08           mov ecx,dword ptr ss:[ebp+8]
0042C171   |.  51                push ecx
0042C172   |.  FFD0              call eax
0042C174   |.  85C0              test eax,eax
0042C176   |.  75 14             jnz short KS_UnPac.0042C18C
0042C178   |.  8B4C24 40         mov ecx,dword ptr ss:[esp+40]
0042C17C   |.  64:890D 00000000  mov dword ptr fs:[0],ecx
0042C183   |.  5F                pop edi
0042C184   |.  5E                pop esi
0042C185   |.  5B                pop ebx
0042C186   |.  8BE5              mov esp,ebp
0042C188   |.  5D                pop ebp
0042C189   |.  C2 0400           retn 4
0042C18C   |>  68 28E94A00       push KS_UnPac.004AE928            ;  ASCII "WriteTxtFile"
0042C191   |.  57                push edi
0042C192   |.  FFD3              call ebx
0042C194   |.  8BD8              mov ebx,eax
0042C196   |.  85DB              test ebx,ebx
0042C198   |.  75 14             jnz short KS_UnPac.0042C1AE
0042C19A   |.  8B4C24 40         mov ecx,dword ptr ss:[esp+40]
0042C19E   |.  64:890D 00000000  mov dword ptr fs:[0],ecx
0042C1A5   |.  5F                pop edi
0042C1A6   |.  5E                pop esi
0042C1A7   |.  5B                pop ebx
0042C1A8   |.  8BE5              mov esp,ebp
0042C1AA   |.  5D                pop ebp
0042C1AB   |.  C2 0400           retn 4
0042C1AE   |>  68 18E94A00       push KS_UnPac.004AE918            ; /ProcNameOrOrdinal = "CloseTxtFile"
0042C1B3   |.  57                push edi                          ; |hModule
0042C1B4   |.  FF15 60724900     call dword ptr ds:[<&kernel32.Get>; \GetProcAddress
0042C1BA   |.  85C0              test eax,eax
0042C1BC   |.  894424 18         mov dword ptr ss:[esp+18],eax
0042C1C0   |.  75 14             jnz short KS_UnPac.0042C1D6
0042C1C2   |.  8B4C24 40         mov ecx,dword ptr ss:[esp+40]
0042C1C6   |.  64:890D 00000000  mov dword ptr fs:[0],ecx
0042C1CD   |.  5F                pop edi
0042C1CE   |.  5E                pop esi
0042C1CF   |.  5B                pop ebx
0042C1D0   |.  8BE5              mov esp,ebp
0042C1D2   |.  5D                pop ebp
0042C1D3   |.  C2 0400           retn 4
0042C1D6   |>  8B15 B0324B00     mov edx,dword ptr ds:[4B32B0]     ;  KS_UnPac.004B32C4
0042C1DC   |.  895424 10         mov dword ptr ss:[esp+10],edx
0042C1E0   |.  8A46 40           mov al,byte ptr ds:[esi+40]
0042C1E3   |.  C74424 48 0000000>mov dword ptr ss:[esp+48],0
0042C1EB   |.  3C 06             cmp al,6
0042C1ED   |.  75 7B             jnz short KS_UnPac.0042C26A
0042C1EF   |.  8D4424 30         lea eax,dword ptr ss:[esp+30]
0042C1F3   |.  50                push eax                          ; /pSystemTime
0042C1F4   |.  FF15 50724900     call dword ptr ds:[<&kernel32.Get>; \GetSystemTime
0042C1FA   |.  8B4C24 36         mov ecx,dword ptr ss:[esp+36]
0042C1FE   |.  8B5424 32         mov edx,dword ptr ss:[esp+32]
0042C202   |.  8B4424 30         mov eax,dword ptr ss:[esp+30]
0042C206   |.  81E1 FFFF0000     and ecx,0FFFF
0042C20C   |.  81E2 FFFF0000     and edx,0FFFF
0042C212   |.  51                push ecx
0042C213   |.  8B4D 08           mov ecx,dword ptr ss:[ebp+8]
0042C216   |.  25 FFFF0000       and eax,0FFFF
0042C21B   |.  52                push edx
0042C21C   |.  50                push eax
0042C21D   |.  51                push ecx
0042C21E   |.  8D5424 20         lea edx,dword ptr ss:[esp+20]
0042C222   |.  68 ACEB4A00       push KS_UnPac.004AEBAC            ;  ASCII "(%s,%d/%d/%d)
"
0042C227   |.  52                push edx
0042C228   |.  E8 C54F0400       call KS_UnPac.004711F2
0042C22D   |.  8B4424 28         mov eax,dword ptr ss:[esp+28]
0042C231   |.  83C4 18           add esp,18
0042C234   |.  50                push eax
0042C235   |.  FFD3              call ebx
0042C237   |.  68 9CEB4A00       push KS_UnPac.004AEB9C            ;  ASCII "N    0 G91  ;
"
0042C23C   |.  FFD3              call ebx
0042C23E   |.  8B4E 3C           mov ecx,dword ptr ds:[esi+3C]
0042C241   |.  8B56 38           mov edx,dword ptr ds:[esi+38]
0042C244   |.  8B46 34           mov eax,dword ptr ds:[esi+34]
0042C247   |.  51                push ecx
0042C248   |.  8B4E 30           mov ecx,dword ptr ds:[esi+30]
0042C24B   |.  52                push edx
0042C24C   |.  50                push eax
0042C24D   |.  51                push ecx
0042C24E   |.  8D5424 20         lea edx,dword ptr ss:[esp+20]
0042C252   |.  68 7CEB4A00       push KS_UnPac.004AEB7C            ;  ASCII "N    1 G92 X%1.3lf Y%1.3lf  ;
"
0042C257   |.  52                push edx
0042C258   |.  E8 954F0400       call KS_UnPac.004711F2
0042C25D   |.  8B4424 28         mov eax,dword ptr ss:[esp+28]
0042C261   |.  83C4 18           add esp,18
0042C264   |.  50                push eax
0042C265   |.  E9 ED000000       jmp KS_UnPac.0042C357
0042C26A   |>  8D4C24 10         lea ecx,dword ptr ss:[esp+10]
0042C26E   |.  68 44EB4A00       push KS_UnPac.004AEB44            ;  ASCII "***************************************************
"
0042C273   |.  51                push ecx
0042C274   |.  E8 794F0400       call KS_UnPac.004711F2
0042C279   |.  8B5424 18         mov edx,dword ptr ss:[esp+18]
0042C27D   |.  83C4 08           add esp,8
0042C280   |.  52                push edx
0042C281   |.  FFD3              call ebx
0042C283   |.  8B45 08           mov eax,dword ptr ss:[ebp+8]
0042C286   |.  8D4C24 10         lea ecx,dword ptr ss:[esp+10]
0042C28A   |.  50                push eax
0042C28B   |.  68 28EB4A00       push KS_UnPac.004AEB28            ;  ASCII "KS Version1.66   Path = %s
"
0042C290   |.  51                push ecx
0042C291   |.  E8 5C4F0400       call KS_UnPac.004711F2
0042C296   |.  8B5424 1C         mov edx,dword ptr ss:[esp+1C]
0042C29A   |.  83C4 0C           add esp,0C
0042C29D   |.  52                push edx
0042C29E   |.  FFD3              call ebx
0042C2A0   |.  8B86 FC000000     mov eax,dword ptr ds:[esi+FC]
0042C2A6   |.  85C0              test eax,eax
0042C2A8   |.  74 2C             je short KS_UnPac.0042C2D6
0042C2AA   |.  8B46 5C           mov eax,dword ptr ds:[esi+5C]
0042C2AD   |.  8B4E 58           mov ecx,dword ptr ds:[esi+58]
0042C2B0   |.  8B56 54           mov edx,dword ptr ds:[esi+54]
0042C2B3   |.  50                push eax
0042C2B4   |.  8B46 50           mov eax,dword ptr ds:[esi+50]
0042C2B7   |.  51                push ecx
0042C2B8   |.  8B4E 4C           mov ecx,dword ptr ds:[esi+4C]
0042C2BB   |.  52                push edx
0042C2BC   |.  8B56 48           mov edx,dword ptr ds:[esi+48]
0042C2BF   |.  50                push eax
0042C2C0   |.  51                push ecx
0042C2C1   |.  52                push edx
0042C2C2   |.  8D4424 28         lea eax,dword ptr ss:[esp+28]
0042C2C6   |.  68 F0EA4A00       push KS_UnPac.004AEAF0
0042C2CB   |.  50                push eax
0042C2CC   |.  E8 214F0400       call KS_UnPac.004711F2
0042C2D1   |.  83C4 20           add esp,20
0042C2D4   |.  EB 3A             jmp short KS_UnPac.0042C310
0042C2D6   |>  8B4E 74           mov ecx,dword ptr ds:[esi+74]
0042C2D9   |.  8B56 70           mov edx,dword ptr ds:[esi+70]
0042C2DC   |.  8B46 64           mov eax,dword ptr ds:[esi+64]
0042C2DF   |.  51                push ecx
0042C2E0   |.  8B4E 60           mov ecx,dword ptr ds:[esi+60]
0042C2E3   |.  52                push edx
0042C2E4   |.  8B56 6C           mov edx,dword ptr ds:[esi+6C]
0042C2E7   |.  50                push eax
0042C2E8   |.  8B46 68           mov eax,dword ptr ds:[esi+68]
0042C2EB   |.  51                push ecx
0042C2EC   |.  8B4E 54           mov ecx,dword ptr ds:[esi+54]
0042C2EF   |.  52                push edx
0042C2F0   |.  8B56 50           mov edx,dword ptr ds:[esi+50]
0042C2F3   |.  50                push eax
0042C2F4   |.  8B46 4C           mov eax,dword ptr ds:[esi+4C]
0042C2F7   |.  51                push ecx
0042C2F8   |.  8B4E 48           mov ecx,dword ptr ds:[esi+48]
0042C2FB   |.  52                push edx
0042C2FC   |.  50                push eax
0042C2FD   |.  51                push ecx
0042C2FE   |.  8D5424 38         lea edx,dword ptr ss:[esp+38]
0042C302   |.  68 A8EA4A00       push KS_UnPac.004AEAA8
0042C307   |.  52                push edx
0042C308   |.  E8 E54E0400       call KS_UnPac.004711F2
0042C30D   |.  83C4 30           add esp,30
0042C310   |>  8B4424 10         mov eax,dword ptr ss:[esp+10]
0042C314   |.  50                push eax
0042C315   |.  FFD3              call ebx
0042C317   |.  8D4C24 10         lea ecx,dword ptr ss:[esp+10]
0042C31B   |.  68 44EB4A00       push KS_UnPac.004AEB44            ;  ASCII "***************************************************
"
0042C320   |.  51                push ecx
0042C321   |.  E8 CC4E0400       call KS_UnPac.004711F2
0042C326   |.  8B5424 18         mov edx,dword ptr ss:[esp+18]
0042C32A   |.  83C4 08           add esp,8
0042C32D   |.  52                push edx
0042C32E   |.  FFD3              call ebx
0042C330   |.  8B46 3C           mov eax,dword ptr ds:[esi+3C]
0042C333   |.  8B4E 38           mov ecx,dword ptr ds:[esi+38]
0042C336   |.  8B56 34           mov edx,dword ptr ds:[esi+34]
0042C339   |.  50                push eax
0042C33A   |.  8B46 30           mov eax,dword ptr ds:[esi+30]
0042C33D   |.  51                push ecx
0042C33E   |.  52                push edx
0042C33F   |.  50                push eax
0042C340   |.  8D4C24 20         lea ecx,dword ptr ss:[esp+20]
0042C344   |.  68 80EA4A00       push KS_UnPac.004AEA80            ;  ASCII "Start Point  =  %10.3lf, %10.3lf  ;
"
0042C349   |.  51                push ecx
0042C34A   |.  E8 A34E0400       call KS_UnPac.004711F2
0042C34F   |.  8B5424 28         mov edx,dword ptr ss:[esp+28]
0042C353   |.  83C4 18           add esp,18
0042C356   |.  52                push edx
0042C357   |>  FFD3              call ebx
0042C359   |.  8B7E 04           mov edi,dword ptr ds:[esi+4]
0042C35C   |.  C74424 24 0000000>mov dword ptr ss:[esp+24],0
0042C364   |.  85FF              test edi,edi
0042C366   |.  C74424 28 0000000>mov dword ptr ss:[esp+28],0
0042C36E   |.  C74424 1C 0000000>mov dword ptr ss:[esp+1C],0
0042C376   |.  C74424 20 0000000>mov dword ptr ss:[esp+20],0
0042C37E   |.  74 68             je short KS_UnPac.0042C3E8
0042C380   |>  8BC7              /mov eax,edi
0042C382   |.  8D4C24 1C         |lea ecx,dword ptr ss:[esp+1C]
0042C386   |.  8D5424 24         |lea edx,dword ptr ss:[esp+24]
0042C38A   |.  51                |push ecx                         ; /Arg5
0042C38B   |.  8B40 08           |mov eax,dword ptr ds:[eax+8]     ; |
0042C38E   |.  52                |push edx                         ; |Arg4
0042C38F   |.  8B3F              |mov edi,dword ptr ds:[edi]       ; |
0042C391   |.  50                |push eax                         ; |Arg3
0042C392   |.  0FBE46 40         |movsx eax,byte ptr ds:[esi+40]   ; |
0042C396   |.  8D4C24 20         |lea ecx,dword ptr ss:[esp+20]    ; |
0042C39A   |.  50                |push eax                         ; |Arg2
0042C39B   |.  51                |push ecx                         ; |Arg1
0042C39C   |.  B9 B86B4B00       |mov ecx,KS_UnPac.004B6BB8        ; |
0042C3A1   |.  E8 DACC0100       |call KS_UnPac.00449080           ; \KS_UnPac.00449080
0042C3A6   |.  8B10              |mov edx,dword ptr ds:[eax]
0042C3A8   |.  8D4424 10         |lea eax,dword ptr ss:[esp+10]
0042C3AC   |.  52                |push edx
0042C3AD   |.  68 7CEA4A00       |push KS_UnPac.004AEA7C           ;  ASCII "%s
"
0042C3B2   |.  50                |push eax
0042C3B3   |.  C64424 54 01      |mov byte ptr ss:[esp+54],1
0042C3B8   |.  E8 354E0400       |call KS_UnPac.004711F2
0042C3BD   |.  83C4 0C           |add esp,0C
0042C3C0   |.  8D4C24 14         |lea ecx,dword ptr ss:[esp+14]
0042C3C4   |.  C64424 48 00      |mov byte ptr ss:[esp+48],0
0042C3C9   |.  E8 97760400       |call KS_UnPac.00473A65
0042C3CE   |.  A1 7C6C4B00       |mov eax,dword ptr ds:[4B6C7C]
0042C3D3   |.  85C0              |test eax,eax
0042C3D5   |.  8B4424 10         |mov eax,dword ptr ss:[esp+10]
0042C3D9   |.  75 06             |jnz short KS_UnPac.0042C3E1
0042C3DB   |.  8078 0D 39        |cmp byte ptr ds:[eax+D],39
0042C3DF   |.  74 03             |je short KS_UnPac.0042C3E4
0042C3E1   |>  50                |push eax
0042C3E2   |.  FFD3              |call ebx
0042C3E4   |>  85FF              |test edi,edi
0042C3E6   |.^ 75 98             \jnz short KS_UnPac.0042C380
0042C3E8   |>  807E 40 06        cmp byte ptr ds:[esi+40],6
0042C3EC   |.  75 21             jnz short KS_UnPac.0042C40F
0042C3EE   |.  8B8E A8000000     mov ecx,dword ptr ds:[esi+A8]
0042C3F4   |.  8D5424 10         lea edx,dword ptr ss:[esp+10]
0042C3F8   |.  41                inc ecx
0042C3F9   |.  51                push ecx
0042C3FA   |.  68 68EA4A00       push KS_UnPac.004AEA68            ;  ASCII "N %4d M00 M02  ;"
0042C3FF   |.  52                push edx
0042C400   |.  E8 ED4D0400       call KS_UnPac.004711F2
0042C405   |.  8B4424 1C         mov eax,dword ptr ss:[esp+1C]
0042C409   |.  83C4 0C           add esp,0C
0042C40C   |.  50                push eax
0042C40D   |.  EB 05             jmp short KS_UnPac.0042C414
0042C40F   |>  68 64EA4A00       push KS_UnPac.004AEA64            ;  ASCII "DD
"
0042C414   |>  FFD3              call ebx
0042C416   |.  FF5424 18         call dword ptr ss:[esp+18]
0042C41A   |.  8B4D 08           mov ecx,dword ptr ss:[ebp+8]
0042C41D   |.  51                push ecx
0042C41E   |.  8D8E 00010000     lea ecx,dword ptr ds:[esi+100]
0042C424   |.  E8 C5770400       call KS_UnPac.00473BEE
0042C429   |.  8D4C24 10         lea ecx,dword ptr ss:[esp+10]
0042C42D   |.  C786 F8000000 000>mov dword ptr ds:[esi+F8],0
0042C437   |.  C74424 48 FFFFFFF>mov dword ptr ss:[esp+48],-1
0042C43F   |.  E8 21760400       call KS_UnPac.00473A65
0042C444   |.  8B4C24 40         mov ecx,dword ptr ss:[esp+40]
0042C448   |.  5F                pop edi
0042C449   |.  5E                pop esi
0042C44A   |.  B8 01000000       mov eax,1
0042C44F   |.  64:890D 00000000  mov dword ptr fs:[0],ecx
0042C456   |.  5B                pop ebx
0042C457   |.  8BE5              mov esp,ebp
0042C459   |.  5D                pop ebp
0042C45A   \.  C2 0400           retn 4
2005-8-14 16:05
0
arja
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
http://bbs.pediy.com/showthread.php?s=&threadid=16123

【软件名称】略
【下载地址】 http://towedm.nease.net
【软件简介】线切割编程系统
【加壳方式】tElock 0.9 - 1.0 (private) -> tE!
脱壳后程序http://bbs.pediy.com/showthread.php?s=&threadid=16123
2005-8-14 16:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//