[求助]帮我看段汇编代码，有难度，先谢了-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 2 楼救命啊，这是算了些什么东西，他想隐藏什么呢 2013-3-31 23:01 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼是不是他把过程加密了？ 2013-3-31 23:04 0
qiouqfz 雪币： 45 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 29 粉丝 0 关注私信	qiouqfz 4 楼加了壳的吧! 2013-4-1 21:35 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 5 楼没有加壳。下边的图是计算一个值，但是不知道标记是什么。 2013-4-2 00:26 0
xblan 雪币： 266 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	xblan 6 楼 0x00ACD400,0x00ACD100,0x00AD54E0都要进去看看。 0x00ACD400之前栈上开辟了那么大一块空间，又把指针传进去，显然是个关键调用，0x00E5CDB8这个全局变量也要搞清楚。 2013-4-4 16:38 0
whuzq 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	whuzq 7 楼你就找那个6噻，找到之后改到ff，试下，比如第一个图片倒数第二行那个6就有可能是次数限制的那个6哦~ 2013-4-5 09:16 0
msconfi 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	msconfi 8 楼加了壳的吧! 2013-4-5 14:27 0
wyplyxj 雪币： 503 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 1 关注私信	wyplyxj 9 楼根据你上面贴出来的汇编代码，有一句明显的 CMP EAX,6 这里。。。然后往上跟的话。。可以跟到 00ACD1F0 CALL 00AD54E0 //估计这个函数就是获得当前程序所开的数量了。尝试下看看着个函数内部的操作。。。 2013-4-5 14:40 0
pcmyth 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	pcmyth 10 楼同意楼上的~~~~~~ 2013-4-7 11:47 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 11 楼从0xACD1D3看到，计算过[esp+0x28]在这里应该为第一个参数，下面为第二个也就是说把-1(第一个参数),ebx再传入一个过程从这里和两次比较eax 个人判断可能是结合了xxxapi检查打开数量第一次0xACD400检查是否多开(test)，没有就直接je，再检查打开的数量单从这两幅图得到的不多我算新手一个,有错误的还请指出 2013-4-7 13:37 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 12 楼楼主应该是想知道这段代码采用什么方式检测吧。应该是信号量检测方式吧。跟进去看看。 2013-4-8 17:53 0
lovefoolu 雪币： 3 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 1 关注私信	lovefoolu 13 楼貌似需要研究一番，同意11楼 2013-4-21 19:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 2 楼救命啊，这是算了些什么东西，他想隐藏什么呢 2013-3-31 23:01 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼是不是他把过程加密了？ 2013-3-31 23:04 0
qiouqfz 雪币： 45 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 29 粉丝 0 关注私信	qiouqfz 4 楼加了壳的吧! 2013-4-1 21:35 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 5 楼没有加壳。下边的图是计算一个值，但是不知道标记是什么。 2013-4-2 00:26 0
xblan 雪币： 266 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	xblan 6 楼 0x00ACD400,0x00ACD100,0x00AD54E0都要进去看看。 0x00ACD400之前栈上开辟了那么大一块空间，又把指针传进去，显然是个关键调用，0x00E5CDB8这个全局变量也要搞清楚。 2013-4-4 16:38 0
whuzq 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	whuzq 7 楼你就找那个6噻，找到之后改到ff，试下，比如第一个图片倒数第二行那个6就有可能是次数限制的那个6哦~ 2013-4-5 09:16 0
msconfi 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	msconfi 8 楼加了壳的吧! 2013-4-5 14:27 0
wyplyxj 雪币： 503 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 58 粉丝 1 关注私信	wyplyxj 9 楼根据你上面贴出来的汇编代码，有一句明显的 CMP EAX,6 这里。。。然后往上跟的话。。可以跟到 00ACD1F0 CALL 00AD54E0 //估计这个函数就是获得当前程序所开的数量了。尝试下看看着个函数内部的操作。。。 2013-4-5 14:40 0
pcmyth 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	pcmyth 10 楼同意楼上的~~~~~~ 2013-4-7 11:47 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 11 楼从0xACD1D3看到，计算过[esp+0x28]在这里应该为第一个参数，下面为第二个也就是说把-1(第一个参数),ebx再传入一个过程从这里和两次比较eax 个人判断可能是结合了xxxapi检查打开数量第一次0xACD400检查是否多开(test)，没有就直接je，再检查打开的数量单从这两幅图得到的不多我算新手一个,有错误的还请指出 2013-4-7 13:37 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 12 楼楼主应该是想知道这段代码采用什么方式检测吧。应该是信号量检测方式吧。跟进去看看。 2013-4-8 17:53 0
lovefoolu 雪币： 3 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 1 关注私信	lovefoolu 13 楼貌似需要研究一番，同意11楼 2013-4-21 19:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]帮我看段汇编代码，有难度，先谢了 0.00雪花