首页
社区
课程
招聘
[原创]多态混淆器 [开源]
发表于: 2014-9-5 16:16 17341

[原创]多态混淆器 [开源]

2014-9-5 16:16
17341

前言:

这个东西是2013年完成的,在硬盘里放了快1年了,现放出来献丑,祝大家中秋快乐 :)

工作: 在编译后,link前对中间文件进行处理,让最终生成的代码增加复杂性,来增加人工/机器分析的难度

特点: 1. 支持intel x86指令集,支持 纯代码段 和 coff obj (vc6,vs2010,...)格式
      2. 变形混淆公式采用开放接口形式,可自行添加
      3. php源码,支持命令行格式,很容易做成批处理形式做批量操作

待改进:
      0. 界面没做,输入命令行,输出没啥意义...
      1. 提供支持64位
      2. 建立集中的变形混淆库,方便交流,共享变形混淆公式
      3. 除目前支持的native 2进制代码(如shellcode) 或 vc的obj/lib 格式外,支持更多文件格式
      4. 支持更多指令集,如mmx,sse,等...
      5. 填充代码前后文语法关联弱,会生成不合理的语法,如: mov eax,1; xor eax,eax;
      6. 代码外的特征,如输入,输出表,重定位表,资源表,等

...anyway,现在是个可以工作的版本,我会继续改进,希望有人喜欢。

文档资料:https://github.com/hannibal-Y/unest/wiki/

源代码:  https://github.com/hannibal-Y/unest

./examples/ 下有四个变形混淆的例子,分别是: 普通的窗口程序,驱动程序,纯代码,vs2010带的一个静态lib库中的memset

有同好可加QQ群交流: 24470013


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 3
支持
分享
最新回复 (32)
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
sf,感觉很强大
2014-9-5 16:18
0
雪    币: 142
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
居然是php的,莫非楼主想做成在线加密的?
2014-9-5 16:22
0
雪    币: 189
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
主要原因是脚本语言对字符串处理起来比较方便
2014-9-5 16:40
0
雪    币: 3542
活跃值: (1867)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
5
以前基于dummy的obj2asm做了一个,效果还不错
2014-9-5 16:48
0
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
6
码农的中秋节大狂欢要开始了 对月饼没兴趣
2014-9-5 16:52
0
雪    币: 144
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
终于出来好东西啦,这是要占前排的节奏嘛
2014-9-5 16:59
0
雪    币: 62
活跃值: (971)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
感谢楼主,这玩意会有很多用途,前途光明。
2014-9-5 17:41
0
雪    币: 68
活跃值: (104)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
我正在找这方面的东西 楼主就发出来了感谢啊
2014-9-5 18:21
0
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
膜拜一下楼主。
我在Project中看到了大量的unest字样,让我想起来当年的Hiddukel软件,莫非楼主是Hiddukel的作者?
2014-9-5 21:07
0
雪    币: 144
活跃值: (46)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
mark
2014-9-5 21:47
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
好腻害,顶一个
2014-9-5 22:27
0
雪    币: 61
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
可以看看php 啊
2014-9-5 22:35
0
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
膜拜
2014-9-5 23:10
0
雪    币: 189
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
15
谢谢大家的支持!



unest 是 官网地址 : unest.org

是 Ultimate Nest 的意思,做着能孵化出有自进化能力的二进制生物的梦 :)
2014-9-6 10:24
0
雪    币: 219
活跃值: (783)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
16
厉害啊~~~~
2014-9-6 11:06
0
雪    币: 189
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
17
感谢大家支持,修正了2个内存,堆栈指针判定的bug
https://github.com/hannibal-Y/unest/releases
2014-9-15 09:08
0
雪    币: 114
活跃值: (180)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
看起来不错,支持一个。
2014-9-15 09:16
0
雪    币: 74
活跃值: (748)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
这个必须顶
2014-9-15 09:23
0
雪    币: 110
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm
20
感觉不太靠谱。下载测试了一下,发现用example第一个运行
出现错误
{"error":[],"warning":["section name: .text$unest_here,section number: 64 ,a static jump out of current section range,give up"],"notice":[]}

后来用vs2008写个程序,自己加入.text$unest_aaaa,命令行测试转换成功,但是链接运行失败。出错。

我觉得理论上是可以无限转换,但是转换代码是否兼容,还是从简单混淆还是吧。
2014-10-4 15:46
0
雪    币: 110
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm
21
本来以为可以运行,结果大失所望。下载crackme.exe运行都出错。
赶快升级后再让大家测试
2014-10-4 15:57
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
php做一些架构比较难。
2014-10-5 08:22
0
雪    币: 189
活跃值: (56)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
23
[QUOTE=sjm;1321372]感觉不太靠谱。下载测试了一下,发现用example第一个运行
出现错误
{"error":[],"warning":["section name: .text$unest_here,section number: 64 ,a static jump out of current section ...[/QUOTE]

作者: sjm 发表时间: 2014-10-04, 15:57:49
本来以为可以运行,结果大失所望。下载crackme.exe运行都出错。
赶快升级后再让大家测试


1. 那是一个warning,不是error

2. 检查一下config,如果配制不当,比如开放了不该开放的寄存器保护,混淆后程序会出错

3. crackme为了方便下断,自带了一个int 3 断点
2014-10-8 10:07
0
雪    币: 110
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm
24
看看我做的,这个warning并非可以忽略过去,否则后面生成就不会混淆。

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>f:

F:\>cd F:\code\drivers\unest-5.03\unest-5.03

F:\code\drivers\unest-5.03\unest-5.03>F:\code\drivers\php-5.4.33-Win32-VC9-x86\p
hp.exe ./engine/ready.php "path=&filename=demoDlg.obj&cnf=1.config&type=coff&out
put=&base=D:\unest_project\&log=ready.log&timelimit=60000"
<br> "c:\Program Files\nasm\ndisasm.exe" -b 32 -o0 -s6816 D:\unest_project\//dem
oDlg.obj.bin >> D:\unest_project\//demoDlg.obj.asm
<br><br><br><br>binary size: int(95025)
<br><br><br><br>array(3) {
  ["error"]=>
  array(0) {
  }
  ["warning"]=>
  array(1) {
    [0]=>
    string(101) "section name: .text$unest_here,section number: 64 ,a static jum
p out of current section range,give up"
  }
  ["notice"]=>
  array(0) {
  }
}
array(10) {
  ["analysis_input_file_format"]=>
  float(0.03125)
  ["collect_and_disasm"]=>
  float(0.1875)
  ["format_disasm_file"]=>
  float(0.015625)
  ["sec_reloc_format"]=>
  float(0)
  ["eip rel label replace"]=>
  float(0)
  ["disasm to standard"]=>
  float(0)
  ["exec thread list"]=>
  float(0)
  ["usable register and memory"]=>
  float(0)
  ["compress same char to output"]=>
  float(0)
  ["init mem_addition"]=>
  float(0.03125)
}
<br>memory_get_usage: int(3501160)

F:\code\drivers\unest-5.03\unest-5.03>
F:\code\drivers\unest-5.03\unest-5.03>F:\code\drivers\php-5.4.33-Win32-VC9-x86\p
hp.exe ./engine/generat.php "filename=demoDlg.obj&base=d:\unest_project\&log=./g
enerat.log&outputfile=demoDlg.obj.result&cnf=1.config&rdy=demoDlg.obj.rdy&timeli
mit=12000"
<br>meat model:<br>int(36)

array(3) {
  ["error"]=>
  array(0) {
  }
  ["warning"]=>
  array(1) {
    [0]=>
    string(65) "ignored unknown section name in configure file : .text$unest_her
e"
  }
  ["notice"]=>
  array(0) {
  }
}
array(2) {
  ["nasm final obj"]=>
  float(0.28125)
  ["others"]=>
  float(0)
}
<br>memory_get_usage: int(31142176)

F:\code\drivers\unest-5.03\unest-5.03>

因为前面警告,导致后面生成被忽略,不做任何混淆。
ignored unknown section name in configure file : .text$unest_here

用ida查看两个文件,数据是一样的

.text$unest_here:00003BF4                 jmp     short loc_3C05
.text$unest_here:00003BF4 ; ---------------------------------------------------------------------------
.text$unest_here:00003BF6                 dw 574Ah
.text$unest_here:00003BF8                 db 79h, 52h, 17h
.text$unest_here:00003BFB ; ---------------------------------------------------------------------------
.text$unest_here:00003BFB                 neg     edx
.text$unest_here:00003BFD                 test    edi, ecx
.text$unest_here:00003BFF                 cmp     ebp, 3
.text$unest_here:00003C02                 retn
.text$unest_here:00003C02 ; ---------------------------------------------------------------------------
.text$unest_here:00003C03                 db 43h
.text$unest_here:00003C04                 db 8
.text$unest_here:00003C05 ; ---------------------------------------------------------------------------
.text$unest_here:00003C05
.text$unest_here:00003C05 loc_3C05:                               ; CODE XREF: CdemoDlg::MyEncrypt(char *)j
.text$unest_here:00003C05                 or      edx, ebp
.text$unest_here:00003C07                 neg     edx
.text$unest_here:00003C09                 jg      short loc_3C26
.text$unest_here:00003C0B                 lea     edx, [edx+edx*2+71F0h]
.text$unest_here:00003C12                 jle     short loc_3C26
.text$unest_here:00003C14                 jmp     near ptr 0BD349835h
.text$unest_here:00003C14 ?MyEncrypt@CdemoDlg@@AAE_NPAD@Z endp ; sp-analysis failed

没有混淆。
2014-10-9 20:24
0
雪    币: 110
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sjm
25
原来运行程序错误是因为有int3导致错误,我把它们去掉就好了。
.text$unest_here这个段名有问题,我改成  .text$unets_aaaa

//        _asm{int 3h}
//        _asm{pushad}
        MyEncrypt(buff);       
//        _asm{popad}
//        _asm{int 3h}

        GetDlgItem(IDC_STATIC)->SetWindowText((LPCTSTR)buff);
       
}
#pragma code_seg (".text$unest_aaaa")
bool CmfcappDlg::MyEncrypt(char * buff)
{       
        int flag = *(int*)buff;
        if (0x00303030 == flag){
            * (int *)buff = 0x00003131;
        }else{
                for (int i=0;;i++){
                        if (0 == buff[i]){
                                break;               
                        }else{
                                int j = buff[i];
                                j -= 0x30;
                                j += i+1;
                                while (j > 9)
                                        j -= 10;
                                buff[i] = j + 0x30;
                        }
                }
        }
        return true;
}
#pragma code_seg ()

修改后重新测试,用vs2008编译。终于运行了。混淆代码MyEncrypt还有两个函数

.text:00411230 ; bool __thiscall CmfcappDlg__MyEncrypt(CmfcappDlg *this, char *buff)
.text:00411230 j_?MyEncrypt@CmfcappDlg@@QAE_NPAD@Z proc near
.text:00411230                                         ; CODE XREF: CmfcappDlg::OnBnClickedButton1(void)+D2p
.text:00411230                 jmp     ?MyEncrypt@CmfcappDlg@@QAE_NPAD@Z ; CmfcappDlg::MyEncrypt(char *)
.text:00411230 j_?MyEncrypt@CmfcappDlg@@QAE_NPAD@Z endp

.text:00418100 ; bool __thiscall CmfcappDlg__MyEncrypt(CmfcappDlg *this, char *buff)
.text:00418100 ?MyEncrypt@CmfcappDlg@@QAE_NPAD@Z proc near
.text:00418100                                         ; CODE XREF: CmfcappDlg::MyEncrypt(char *)j
.text:00418100
.text:00418100 var_F8          = byte ptr -0F8h
.text:00418100 var_F0          = byte ptr -0F0h
.text:00418100 var_CF          = byte ptr -0CFh
.text:00418100 var_7F          = byte ptr -7Fh
.text:00418100 var_37          = byte ptr -37h
.text:00418100 j               = dword ptr -2Ch
.text:00418100 i               = dword ptr -20h
.text:00418100 flag            = dword ptr -14h
.text:00418100 this            = dword ptr -8
.text:00418100 var_0           = byte ptr  0
.text:00418100 buff            = dword ptr  8
.text:00418100 arg_62          = byte ptr  6Ah
.text:00418100
.text:00418100 ; FUNCTION CHUNK AT .text:00418311 SIZE 000000B9 BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:004183DE SIZE 00000042 BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:00418428 SIZE 00000113 BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:0041854F SIZE 0000033F BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:004188A5 SIZE 0000005F BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:00418913 SIZE 00000011 BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:0041892A SIZE 00000056 BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:00418994 SIZE 00000002 BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:004189C1 SIZE 00000007 BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:004189DE SIZE 000000AE BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:00418AA5 SIZE 00000003 BYTES
.text:00418100 ; FUNCTION CHUNK AT .text:00418ABA SIZE 000000BE BYTES
.text:00418100
.text:00418100                 push    ebp
.text:00418101                 mov     ebp, esp
.text:00418103                 sub     esp, 0F0h
.text:00418109                 push    ebx
.text:0041810A                 push    esi
.text:0041810B                 jmp     short loc_418149
.text:0041810D ; ---------------------------------------------------------------------------
.text:0041810D                 cmp     [ebx-2B2D7265h], esp
.text:00418113                 stosd
.text:00418114
.text:00418114 loc_418114:                             ; CODE XREF: .text:00418230p
.text:00418114                 movsx   eax, bl
.text:00418117                 movsx   eax, cl
.text:0041811A                 xchg    eax, edi
.text:0041811B                 nop
.text:0041811C                 setnz   al
.text:0041811F                 movzx   esi, word ptr [ebp+flag]
.text:00418123                 movzx   edi, byte ptr [ebp+buff]
.text:00418127                 lea     ebx, [ecx+ecx*8-3BA2h]
.text:0041812E                 mov     edi, ecx
.text:00418130                 nop
.text:00418131                 lea     eax, [eax+eax-6]
.text:00418135                 movsx   ebx, cl
.text:00418138                 setz    al
.text:0041813B                 retn
.text:0041813B ; ---------------------------------------------------------------------------
.text:0041813C                 dd 36FA2F2Ah, 52F5F499h, 0E2749452h
.text:00418148                 db 72h
.text:00418149 ; ---------------------------------------------------------------------------
.text:00418149
.text:00418149 loc_418149:                             ; CODE XREF: CmfcappDlg::MyEncrypt(char *)+Bj
.text:00418149                 push    edi
.text:0041814A                 mov     eax, [ebp+this]
.text:0041814D                 jnz     loc_418428
.text:00418153                 lea     eax, ds:0[edx*8]
.text:0041815A                 mov     esi, esi
.text:0041815C                 nop
.text:0041815D                 lea     eax, [eax+6]
.text:00418160                 mov     eax, ebx
.text:00418162                 mov     esi, 0EA05B8BCh
.text:00418167                 setnl   al
.text:0041816A                 push    ecx
.text:0041816B                 mov     eax, [ebp+buff]
.text:0041816E                 setz    al
.text:00418171                 xchg    edi, ecx
.text:00418173                 movsx   esi, byte ptr [ebp+buff]
.text:00418177                 mov     ebx, [ebp+flag]
.text:0041817A                 xchg    edi, ecx
.text:0041817C                 nop
.text:0041817D                 lea     esi, [esi+edi*2+2292h]
.text:00418184                 mov     edi, [ebp+buff]
.text:00418187                 jmp     loc_418311
.text:00418187 ; ---------------------------------------------------------------------------
.text:0041818C                 db 3Bh, 0F2h, 26h
.text:0041818F ; ---------------------------------------------------------------------------
.text:0041818F
.text:0041818F loc_41818F:                             ; CODE XREF: CmfcappDlg::MyEncrypt(char *):loc_418428p
.text:0041818F                 mov     ebx, [ebp+this]
.text:00418192                 movzx   esi, word ptr [ebp+buff]
.text:00418196                 lea     eax, ds:0[esi*4]
.text:0041819D                 mov     edi, [ebp+this]
.text:004181A0                 mov     ebx, esi
.text:004181A2                 nop
.text:004181A3                 setnz   bl
.text:004181A6                 lea     eax, [esp+ebp*4+0]
.text:004181A9                 movzx   eax, word ptr [ebp+this]
.text:004181AD                 movzx   edi, word ptr [ebp+buff]
.text:004181AD ?MyEncrypt@CmfcappDlg@@QAE_NPAD@Z endp ; sp-analysis failed
.text:004181AD
.text:004181B1                 setz    bl
.text:004181B4                 setl    bl
.text:004181B7                 mov     eax, eax
.text:004181B9                 movsx   ebx, byte ptr [ebp-14h]
.text:004181BD                 not     esi
.text:004181BF                 setnbe  bl
.text:004181C2                 setnbe  al
.text:004181C5                 xchg    esi, ebx
.text:004181C7                 lea     esi, [ebx+ebx-3DD5183Ch]
.text:004181CE                 mov     esi, [ebp+8]
.text:004181D1                 nop
.text:004181D2                 not     eax
.text:004181D4                 not     ebx
.text:004181D6                 lea     ebx, [ecx-25ABh]
.text:004181DC                 nop
.text:004181DD                 setz    al
.text:004181E0                 setnle  bl
.text:004181E3                 movzx   eax, byte ptr [ebp-14h]
.text:004181E7                 jmp     short loc_4181FE
.text:004181E7 ; ---------------------------------------------------------------------------
.text:004181E9                 db 6Dh, 3Fh, 2Fh
.text:004181EC                 dd 66DF94D1h
.text:004181F0 ; ---------------------------------------------------------------------------
.text:004181F0                 xchg    eax, edi

混淆后代码确实晦涩难懂,还跟原来的大不同。

粘贴混淆前的代码

.text$unest_aaaa:00001094 ; public: bool __thiscall CmfcappDlg::MyEncrypt(char *)
.text$unest_aaaa:00001094                 public ?MyEncrypt@CmfcappDlg@@QAE_NPAD@Z
.text$unest_aaaa:00001094 ?MyEncrypt@CmfcappDlg@@QAE_NPAD@Z proc near
.text$unest_aaaa:00001094                                         ; CODE XREF: CmfcappDlg::OnBnClickedButton1(void)+D2p
.text$unest_aaaa:00001094
.text$unest_aaaa:00001094 var_F0          = byte ptr -0F0h
.text$unest_aaaa:00001094 var_2C          = dword ptr -2Ch
.text$unest_aaaa:00001094 var_20          = dword ptr -20h
.text$unest_aaaa:00001094 var_14          = dword ptr -14h
.text$unest_aaaa:00001094 var_8           = dword ptr -8
.text$unest_aaaa:00001094 arg_0           = dword ptr  8
.text$unest_aaaa:00001094
.text$unest_aaaa:00001094                 push    ebp
.text$unest_aaaa:00001095                 mov     ebp, esp
.text$unest_aaaa:00001097                 sub     esp, 0F0h
.text$unest_aaaa:0000109D                 push    ebx
.text$unest_aaaa:0000109E                 push    esi
.text$unest_aaaa:0000109F                 push    edi
.text$unest_aaaa:000010A0                 push    ecx
.text$unest_aaaa:000010A1                 lea     edi, [ebp+var_F0]
.text$unest_aaaa:000010A7                 mov     ecx, 3Ch ; '<'
.text$unest_aaaa:000010AC                 mov     eax, 0CCCCCCCCh
.text$unest_aaaa:000010B1                 rep stosd
.text$unest_aaaa:000010B3                 pop     ecx
.text$unest_aaaa:000010B4                 mov     [ebp+var_8], ecx
.text$unest_aaaa:000010B7                 mov     eax, [ebp+arg_0]
.text$unest_aaaa:000010BA                 mov     ecx, [eax]
.text$unest_aaaa:000010BC                 mov     [ebp+var_14], ecx
.text$unest_aaaa:000010BF                 cmp     [ebp+var_14], 303030h
.text$unest_aaaa:000010C6                 jnz     short loc_10D3
.text$unest_aaaa:000010C8                 mov     eax, [ebp+arg_0]
.text$unest_aaaa:000010CB                 mov     dword ptr [eax], 3131h
.text$unest_aaaa:000010D1                 jmp     short loc_1139
.text$unest_aaaa:000010D3 ; ---------------------------------------------------------------------------
.text$unest_aaaa:000010D3
.text$unest_aaaa:000010D3 loc_10D3:                               ; CODE XREF: CmfcappDlg::MyEncrypt(char *)+32j
.text$unest_aaaa:000010D3                 mov     [ebp+var_20], 0
.text$unest_aaaa:000010DA                 jmp     short loc_10E5
.text$unest_aaaa:000010DC ; ---------------------------------------------------------------------------
.text$unest_aaaa:000010DC
.text$unest_aaaa:000010DC loc_10DC:                               ; CODE XREF: CmfcappDlg::MyEncrypt(char *):loc_1137j
.text$unest_aaaa:000010DC                 mov     eax, [ebp+var_20]
.text$unest_aaaa:000010DF                 add     eax, 1
.text$unest_aaaa:000010E2                 mov     [ebp+var_20], eax
.text$unest_aaaa:000010E5
.text$unest_aaaa:000010E5 loc_10E5:                               ; CODE XREF: CmfcappDlg::MyEncrypt(char *)+46j
.text$unest_aaaa:000010E5                 mov     eax, [ebp+arg_0]
.text$unest_aaaa:000010E8                 add     eax, [ebp+var_20]
.text$unest_aaaa:000010EB                 movsx   ecx, byte ptr [eax]
.text$unest_aaaa:000010EE                 test    ecx, ecx
.text$unest_aaaa:000010F0                 jnz     short loc_10F6
.text$unest_aaaa:000010F2                 jmp     short loc_1139
.text$unest_aaaa:000010F4 ; ---------------------------------------------------------------------------
.text$unest_aaaa:000010F4                 jmp     short loc_1137
.text$unest_aaaa:000010F6 ; ---------------------------------------------------------------------------
.text$unest_aaaa:000010F6
.text$unest_aaaa:000010F6 loc_10F6:                               ; CODE XREF: CmfcappDlg::MyEncrypt(char *)+5Cj
.text$unest_aaaa:000010F6                 mov     eax, [ebp+arg_0]
.text$unest_aaaa:000010F9                 add     eax, [ebp+var_20]
.text$unest_aaaa:000010FC                 movsx   ecx, byte ptr [eax]
.text$unest_aaaa:000010FF                 mov     [ebp+var_2C], ecx
.text$unest_aaaa:00001102                 mov     eax, [ebp+var_2C]
.text$unest_aaaa:00001105                 sub     eax, 30h ; '0'
.text$unest_aaaa:00001108                 mov     [ebp+var_2C], eax
.text$unest_aaaa:0000110B                 mov     eax, [ebp+var_20]
.text$unest_aaaa:0000110E                 mov     ecx, [ebp+var_2C]
.text$unest_aaaa:00001111                 lea     edx, [ecx+eax+1]
.text$unest_aaaa:00001115                 mov     [ebp+var_2C], edx
.text$unest_aaaa:00001118
.text$unest_aaaa:00001118 loc_1118:                               ; CODE XREF: CmfcappDlg::MyEncrypt(char *)+93j
.text$unest_aaaa:00001118                 cmp     [ebp+var_2C], 9
.text$unest_aaaa:0000111C                 jle     short loc_1129
.text$unest_aaaa:0000111E                 mov     eax, [ebp+var_2C]
.text$unest_aaaa:00001121                 sub     eax, 0Ah
.text$unest_aaaa:00001124                 mov     [ebp+var_2C], eax
.text$unest_aaaa:00001127                 jmp     short loc_1118
.text$unest_aaaa:00001129 ; ---------------------------------------------------------------------------
.text$unest_aaaa:00001129
.text$unest_aaaa:00001129 loc_1129:                               ; CODE XREF: CmfcappDlg::MyEncrypt(char *)+88j
.text$unest_aaaa:00001129                 mov     eax, [ebp+var_2C]
.text$unest_aaaa:0000112C                 add     eax, 30h ; '0'
.text$unest_aaaa:0000112F                 mov     ecx, [ebp+arg_0]
.text$unest_aaaa:00001132                 add     ecx, [ebp+var_20]
.text$unest_aaaa:00001135                 mov     [ecx], al
.text$unest_aaaa:00001137
.text$unest_aaaa:00001137 loc_1137:                               ; CODE XREF: CmfcappDlg::MyEncrypt(char *)+60j
.text$unest_aaaa:00001137                 jmp     short loc_10DC
.text$unest_aaaa:00001139 ; ---------------------------------------------------------------------------
.text$unest_aaaa:00001139
.text$unest_aaaa:00001139 loc_1139:                               ; CODE XREF: CmfcappDlg::MyEncrypt(char *)+3Dj
.text$unest_aaaa:00001139                                         ; CmfcappDlg::MyEncrypt(char *)+5Ej
.text$unest_aaaa:00001139                 mov     al, 1
.text$unest_aaaa:0000113B                 pop     edi
.text$unest_aaaa:0000113C                 pop     esi
.text$unest_aaaa:0000113D                 pop     ebx
.text$unest_aaaa:0000113E                 mov     esp, ebp
.text$unest_aaaa:00001140                 pop     ebp
.text$unest_aaaa:00001141                 retn    4
.text$unest_aaaa:00001141 ?MyEncrypt@CmfcappDlg@@QAE_NPAD@Z endp

跟虚拟机是不是有的一拼?
2014-10-9 21:03
0
游客
登录 | 注册 方可回帖
返回
//