谁能给我”翻译“下-经典问答-看雪-安全社区|安全招聘|kanxue.com

谁能给我”翻译“下

发表于: 2013-3-14 10:31 3135

谁能给我”翻译“下

killbr

2013-3-14 10:31

3135

0042F5F4                         |.  E8 B7880200       call <jmp.&MFC42.#2642>这里设断可拦下。
0042F5F9                         |.  8DB7 10080000    lea esi,dword ptr ds:[edi+810]
0042F5FF                         |.  68 A4A74F00       push CaptureS.004FA7A4
0042F604                         |.  8BCE             mov ecx,esi
0042F606                         |.  E8 ED880200       call <jmp.&MFC42.#6199>
0042F60B                         |.  55                push ebp
0042F60C                         |.  8BCE             mov ecx,esi
0042F60E                         |.  E8 9D880200       call <jmp.&MFC42.#2642>
0042F613                         |.  6A 01             push 1
0042F615                         |.  8D8F 3C030000    lea ecx,dword ptr ds:[edi+33C]
0042F61B                         |.  E8 90880200       call <jmp.&MFC42.#2642>
0042F620                         |.  8BCF             mov ecx,edi
0042F622                         |.  89AF D0000000    mov dword ptr ds:[edi+D0],ebp
0042F628                         |.  E8 E31D0000       call CaptureS.00431410
0042F62D                         |.  8B57 20          mov edx,dword ptr ds:[edi+20]
0042F630                         |.  8B35 705A4C00    mov esi,dword ptr ds:[<&USER32.SetT>;  USER32.SetTimer
0042F636                         |.  55                push ebp                         ; /Timerproc
0042F637                         |.  68 E8030000       push 3E8                         ; |Timeout = 1000. ms
0042F63C                         |.  68 4D010000       push 14D                         ; |TimerID = 14D (333.)
0042F641                         |.  52                push edx                         ; |hWnd
0042F642                         |.  FFD6             call esi                         ; \SetTimer

15秒时间限制，试了很多，终于拦下，又不知该如何是好了？
求思路：

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (3)
吖吖狼雪币： 323 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	吖吖狼 2 楼晕，导入MFC库啊，call <jmp.&MFC42.#6199>，这样的都是MFC库函数，显示了函数名就很明了啦。。。 2013-3-14 13:58 0
王星雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	王星 3 楼请先导入MFC库，里面都是MFC的库函数，这样乱猜是没有结果的 2013-3-15 16:34 0
darkdig 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	darkdig 4 楼实在不行用IDA翻译 2013-3-15 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

killbr

254

发帖

1701

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
吖吖狼雪币： 323 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	吖吖狼 2 楼晕，导入MFC库啊，call <jmp.&MFC42.#6199>，这样的都是MFC库函数，显示了函数名就很明了啦。。。 2013-3-14 13:58 0
王星雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	王星 3 楼请先导入MFC库，里面都是MFC的库函数，这样乱猜是没有结果的 2013-3-15 16:34 0
darkdig 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	darkdig 4 楼实在不行用IDA翻译 2013-3-15 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复