帮忙看看这段代码~~什么意思,-软件逆向-看雪-安全社区|安全招聘|kanxue.com

帮忙看看这段代码~~什么意思,

发表于: 2006-1-20 10:56 3693

帮忙看看这段代码~~什么意思,

luoyue

2006-1-20 10:56

3693

:004B11D8 B870134B00             mov eax, 004B1370
:004B11DD E8C2C5F8FF             call 0043D7A4
:004B11E2 6A00                   push 00000000
:004B11E4 A1EC7D4B00             mov eax, dword ptr [004B7DEC]
:004B11E9 50                   push eax

* Reference To: KERNEL32.TerminateThread, Ord:0000h
                              |
:004B11EA E80D5DF5FF             Call 00406EFC
:004B11EF EB1F                   jmp 004B1210

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004B11CB(C)
|
:004B11F1 A1EC7D4B00             mov eax, dword ptr [004B7DEC]
:004B11F6 50                   push eax

* Reference To: KERNEL32.ResumeThread, Ord:0000h
                              |
:004B11F7 E8B85CF5FF             Call 00406EB4
:004B11FC 8B832C030000          mov eax, dword ptr [ebx+0000032C]
:004B1202 C7400C01000000       mov [eax+0C], 00000001
:004B1209 B201                   mov dl, 01
:004B120B E81CAAF8FF             call 0043BC2C

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (1)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼就你给出的来看,这基本上是两段代码,上面的一半(到jmp xxxx为止)中止一个线程,退出码为0,线程句柄存放在004B7DECh中.下面一半是恢复一个线程的运行.可能的语句形式为: if (xxxx) { //..... f(x); TermimateThread(hThread,0x0); } else { ResumeThread(hThread); g(y,z); //...... } 其余几个call的作用不明 2006-1-20 11:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

thebutterfly

雪币： 291

活跃值： (213)

能力值：

( LV12，RANK：210 )

在线值：

发帖

回帖

548

粉丝

关注

私信

thebutterfly 5: 2 楼

就你给出的来看,这基本上是两段代码,上面的一半(到jmp xxxx为止)中止一个线程,退出码为0,线程句柄存放在004B7DECh中.下面一半是恢复一个线程的运行.可能的语句形式为:
if (xxxx) {
//.....
f(x);
TermimateThread(hThread,0x0);
}
else {
ResumeThread(hThread);
g(y,z);
//......
}
其余几个call的作用不明

2006-1-20 11:13

luoyue

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区