送大家一个小玩具:OEPObfuscator-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 2 楼多谢用来做啥的？ RAR解压错误 2006-2-2 16:40 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 3 楼 [QUOTE]最初由 qq7119 发布多谢用来做啥的？ [/Q 就是，说明下， 2006-2-2 16:43 0
jdpack 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 131 粉丝 0 关注私信	jdpack 1 4 楼楼上两位抱歉，附件太大，只能明天再传了 2006-2-2 17:16 0
Themida 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 99 粉丝 0 关注私信	Themida 5 楼明天就不消传了 2006-2-2 17:56 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼有鸟用？ 2006-2-2 18:32 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼估计是oep混淆或者反混淆之类 2006-2-3 18:29 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 8 楼明天到了． 2006-2-3 19:16 0
jdpack 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 131 粉丝 0 关注私信	jdpack 1 9 楼最初由 nbw 发布估计是oep混淆或者反混淆之类删掉也不能重传。。八九不离十，试试就知道了附件见顶楼 2006-2-3 23:27 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 10 楼楼主自己写的么？很不错。建议直接在最后面把文件加长就可以了，不要在文件头添加新的节区。处理Oep的时候，考虑不要从oep最开始的地方处理，可以适当往后移动一段地方，然后再进行代码混淆。你加的这个壳对我来说难度太大了，如果用win32写的，能否把代码给我发一份，否则的话，能否把未加壳的这个软件给我发一份。多谢！我的邮箱： advice107@sohu.com 2006-2-4 01:19 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 11 楼好东东当然要收藏 vb程序就偷了开头两句,很容易还原了,还原OEP那部分的花指令是不是太单调了??!!! 0045A81F C70424 F8304000 mov dword ptr ss:[esp],xxx_.004030F8 ; ASCII "VB5!6&vb6chs.dll" 0045A826 87ED xchg ebp,ebp 0045A828 77 04 ja short xxx_.0045A82E 0045A82A 87DB xchg ebx,ebx 0045A82C 74 00 je short xxx_.0045A82E 0045A82E 70 08 jo short xxx_.0045A838 0045A830 90 nop 0045A831 71 05 jno short xxx_.0045A838 0045A833 77 00 ja short xxx_.0045A835 0045A835 ^ EB EF jmp short xxx_.0045A826 0045A837 86EB xchg bl,ch 0045A839 07 pop es 0045A83A 8BDB mov ebx,ebx 2006-2-4 01:58 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 12 楼谢谢分享 2006-2-4 09:13 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 13 楼好象还是只能偷几句和一般使用的OEP盗取没什么区别,而盗取的字节数有限就没什么大用.有谁知道ASP是怎么把那么多的代码搬走的吗? 00401366 3C 55 cmp al, 55 00401368 75 16 jnz short 00401380 0040136A B8 0383EC04 mov eax, 4EC8303 0040136F AB stos dword ptr es:[edi] 00401370 B8 03892C24 mov eax, 242C8903 00401375 AB stos dword ptr es:[edi] 00401376 32C0 xor al, al 00401378 8806 mov [esi], al 0040137A 46 inc esi 0040137B E9 D7010000 jmp 00401557 00401380 66:3D 8BEC cmp ax, 0EC8B 00401384 75 1A jnz short 004013A0 00401386 66:B8 0154 mov ax, 5401 0040138A 66:AB stos word ptr es:[edi] 0040138C 66:B8 015D mov ax, 5D01 00401390 66:AB stos word ptr es:[edi] 00401392 66:33C0 xor ax, ax 00401395 66:8906 mov [esi], ax 00401398 83C6 02 add esi, 2 0040139B E9 B7010000 jmp 00401557 004013A0 3C 6A cmp al, 6A 004013A2 75 12 jnz short 004013B6 004013A4 C607 02 mov byte ptr [edi], 2 004013A7 47 inc edi 004013A8 66:A5 movs word ptr es:[edi], word ptr [esi> 004013AA 66:33C0 xor ax, ax 004013AD 66:8946 FE mov [esi-2], ax 004013B1 E9 A1010000 jmp 00401557 004013B6 3C 68 cmp al, 68 004013B8 75 1F jnz short 004013D9 004013BA 66:B8 0150 mov ax, 5001 004013BE 66:AB stos word ptr es:[edi] 004013C0 B8 07C70424 mov eax, 2404C707 004013C5 AB stos dword ptr es:[edi] 004013C6 33C0 xor eax, eax 004013C8 8806 mov [esi], al 004013CA 46 inc esi 004013CB A5 movs dword ptr es:[edi], dword ptr [e> 004013CC 83EE 04 sub esi, 4 004013CF 8906 mov [esi], eax 004013D1 83C6 04 add esi, 4 004013D4 E9 7E010000 jmp 00401557 004013D9 3C 64 cmp al, 64 004013DB 75 5A jnz short 00401437 004013DD 46 inc esi 004013DE 66:8B06 mov ax, [esi] 004013E1 66:3D A100 cmp ax, 0A1 004013E5 75 27 jnz short 0040140E 004013E7 C607 02 mov byte ptr [edi], 2 004013EA 47 inc edi 004013EB 66:B8 33C0 mov ax, 0C033 004013EF 66:AB stos word ptr es:[edi] 004013F1 B8 0364FF30 mov eax, 30FF6403 004013F6 AB stos dword ptr es:[edi] 004013F7 66:B8 0158 mov ax, 5801 004013FB 66:AB stos word ptr es:[edi] 004013FD 46 inc esi 004013FE 33C0 xor eax, eax 00401400 66:8946 FE mov [esi-2], ax 00401404 8906 mov [esi], eax 00401406 83C6 04 add esi, 4 00401409 E9 49010000 jmp 00401557 0040140E 66:3D 8925 cmp ax, 2589 00401412 0F85 3F010000 jnz 00401557 00401418 66:B8 0154 mov ax, 5401 0040141C 66:AB stos word ptr es:[edi] 0040141E B8 07648F05 mov eax, 58F6407 00401423 AB stos dword ptr es:[edi] 00401424 33C0 xor eax, eax 00401426 AB stos dword ptr es:[edi] 00401427 83C6 02 add esi, 2 0040142A 8946 FC mov [esi-4], eax 0040142D 8906 mov [esi], eax 0040142F 83C6 04 add esi, 4 00401432 E9 20010000 jmp 00401557 00401437 3C 50 cmp al, 50 00401439 75 16 jnz short 00401451 0040143B B8 0383EC04 mov eax, 4EC8303 00401440 AB stos dword ptr es:[edi] 00401441 B8 03890424 mov eax, 24048903 00401446 AB stos dword ptr es:[edi] 00401447 32C0 xor al, al 00401449 8806 mov [esi], al 0040144B 46 inc esi 0040144C E9 06010000 jmp 00401557 00401451 3C 53 cmp al, 53 00401453 75 16 jnz short 0040146B 00401455 B8 0383EC04 mov eax, 4EC8303 0040145A AB stos dword ptr es:[edi] 0040145B B8 03891C24 mov eax, 241C8903 00401460 AB stos dword ptr es:[edi] 00401461 32C0 xor al, al 00401463 8806 mov [esi], al 00401465 46 inc esi 00401466 E9 EC000000 jmp 00401557 0040146B 3C 56 cmp al, 56 0040146D 75 16 jnz short 00401485 0040146F B8 0383EC04 mov eax, 4EC8303 00401474 AB stos dword ptr es:[edi] 00401475 B8 03893424 mov eax, 24348903 0040147A AB stos dword ptr es:[edi] 0040147B 32C0 xor al, al 0040147D 8806 mov [esi], al 0040147F 46 inc esi 00401480 E9 D2000000 jmp 00401557 00401485 3C 57 cmp al, 57 00401487 75 16 jnz short 0040149F 00401489 B8 0383EC04 mov eax, 4EC8303 0040148E AB stos dword ptr es:[edi] 0040148F B8 03893C24 mov eax, 243C8903 00401494 AB stos dword ptr es:[edi] 00401495 32C0 xor al, al 00401497 8806 mov [esi], al 00401499 46 inc esi 0040149A E9 B8000000 jmp 00401557 0040149F 66:3D 83C4 cmp ax, 0C483 004014A3 75 15 jnz short 004014BA 004014A5 8B06 mov eax, [esi] 004014A7 C1E0 08 shl eax, 8 004014AA B0 03 mov al, 3 004014AC AB stos dword ptr es:[edi] 004014AD 4E dec esi 004014AE 33C0 xor eax, eax 004014B0 8906 mov [esi], eax 004014B2 83C6 04 add esi, 4 004014B5 E9 9D000000 jmp 00401557 004014BA 66:3D 83EC cmp ax, 0EC83 004014BE 75 1E jnz short 004014DE 004014C0 66:B8 0151 mov ax, 5101 004014C4 66:AB stos word ptr es:[edi] 004014C6 AD lods dword ptr [esi] 004014C7 C1E0 08 shl eax, 8 004014CA B0 03 mov al, 3 004014CC 2D 00000004 sub eax, 4000000 004014D1 AB stos dword ptr es:[edi] 004014D2 83EE 05 sub esi, 5 004014D5 33C0 xor eax, eax 004014D7 8906 mov [esi], eax 004014D9 83C6 04 add esi, 4 004014DC EB 79 jmp short 00401557 004014DE 66:3D 8965 cmp ax, 6589 004014E2 75 12 jnz short 004014F6 004014E4 8B06 mov eax, [esi] 004014E6 C1E0 08 shl eax, 8 004014E9 B0 03 mov al, 3 004014EB AB stos dword ptr es:[edi] 004014EC 4E dec esi 004014ED 33C0 xor eax, eax 004014EF 8906 mov [esi], eax 004014F1 83C6 04 add esi, 4 004014F4 EB 61 jmp short 00401557 004014F6 66:3D C745 cmp ax, 45C7 004014FA 75 27 jnz short 00401523 004014FC 66:B8 0568 mov ax, 6805 00401500 66:AB stos word ptr es:[edi] 00401502 83C6 03 add esi, 3 00401505 A5 movs dword ptr es:[edi], dword ptr [e> 00401506 83EE 05 sub esi, 5 00401509 AC lods byte ptr [esi] 0040150A C1E0 10 shl eax, 10 0040150D 66:B8 8F45 mov ax, 458F 00401511 C1E0 08 shl eax, 8 00401514 B0 03 mov al, 3 00401516 AB stos dword ptr es:[edi] 00401517 33C0 xor eax, eax 00401519 8946 FC mov [esi-4], eax 0040151C 8906 mov [esi], eax 0040151E 83C6 04 add esi, 4 00401521 EB 34 jmp short 00401557 00401523 66:3D 33DB cmp ax, 0DB33 00401527 75 14 jnz short 0040153D 00401529 C607 02 mov byte ptr [edi], 2 0040152C 66:B8 2BDB mov ax, 0DB2B 00401530 66:AB stos word ptr es:[edi] 00401532 66:33C0 xor ax, ax 00401535 66:8906 mov [esi], ax 00401538 83C6 02 add esi, 2 0040153B EB 1A jmp short 00401557 0040153D 66:3D 895D cmp ax, 5D89 00401541 75 12 jnz short 00401555 00401543 8B06 mov eax, [esi] 00401545 C1E0 08 shl eax, 8 00401548 B0 03 mov al, 3 0040154A AB stos dword ptr es:[edi] 0040154B 4E dec esi 0040154C 33C0 xor eax, eax 0040154E 8906 mov [esi], eax 00401550 83C6 04 add esi, 4 00401553 EB 02 jmp short 00401557 00401555 EB 2E jmp short 00401585 00401557 8B06 mov eax, [esi] 00401559 3C E8 cmp al, 0E8 0040155B 74 28 je short 00401585 0040155D 66:3D FF15 cmp ax, 15FF 00401561 74 22 je short 00401585 00401563 66:3D FF25 cmp ax, 25FF 00401567 74 1C je short 00401585 00401569 3C 74 cmp al, 74 0040156B 74 18 je short 00401585 0040156D 3C 75 cmp al, 75 0040156F 74 14 je short 00401585 00401571 3C 76 cmp al, 76 00401573 74 10 je short 00401585 00401575 3C 77 cmp al, 77 00401577 74 0C je short 00401585 00401579 3C E9 cmp al, 0E9 0040157B 74 08 je short 00401585 0040157D 3C EB cmp al, 0EB 0040157F ^ 0F85 E1FDFFFF jnz 00401366 2006-2-4 09:23 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 14 楼偷一条跟偷一百条是一样的。人家不愿意浪费那时间罢了 2006-2-4 13:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qq7119

雪币： 207

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

30

回帖

477

粉丝

0

关注

私信

qq7119: 2 楼

多谢
用来做啥的？

RAR解压错误

2006-2-2 16:40

0

寂静如风

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

219

粉丝

0

关注

私信

寂静如风: 3 楼

[QUOTE]最初由 qq7119 发布
多谢
用来做啥的？
[/Q

就是，说明下，

2006-2-2 16:43

0

jdpack

雪币： 207

活跃值： (10)

能力值：

( LV4，RANK：50 )

在线值：

发帖

8

回帖

131

粉丝

0

关注

私信

jdpack 1: 4 楼

楼上两位抱歉，附件太大，只能明天再传了

2006-2-2 17:16

0

Themida

雪币： 0

能力值： (RANK：10 )

在线值：

发帖

8

回帖

99

粉丝

0

关注

私信

Themida: 5 楼

明天就不消传了

2006-2-2 17:56

0

鸡蛋壳

雪币： 427

活跃值： (412)

能力值：

( LV2，RANK：10 )

在线值：

发帖

456

回帖

3147

粉丝

9

关注

私信

鸡蛋壳: 6 楼

有鸟用？

2006-2-2 18:32

0

nbw

雪币： 339

活跃值： (1510)

能力值：

( LV13，RANK：970 )

在线值：

发帖

141

回帖

2842

粉丝

23

关注

私信

nbw 24: 7 楼

估计是oep混淆或者反混淆之类

2006-2-3 18:29

0

q3 watcher

雪币： 215

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

23

回帖

902

粉丝

0

关注

私信

q3 watcher: 8 楼

明天到了．

2006-2-3 19:16

0

jdpack

雪币： 207

活跃值： (10)

能力值：

( LV4，RANK：50 )

在线值：

发帖

8

回帖

131

粉丝

0

关注

私信

jdpack 1: 9 楼

最初由 nbw 发布
估计是oep混淆或者反混淆之类

删掉也不能重传。。
八九不离十，试试就知道了

附件见顶楼

2006-2-3 23:27

0

nbw

雪币： 339

活跃值： (1510)

能力值：

( LV13，RANK：970 )

在线值：

发帖

141

回帖

2842

粉丝

23

关注

私信

nbw 24: 10 楼

楼主自己写的么？很不错。建议直接在最后面把文件加长就可以了，不要在文件头添加新的节区。处理Oep的时候，考虑不要从oep最开始的地方处理，可以适当往后移动一段地方，然后再进行代码混淆。
你加的这个壳对我来说难度太大了，如果用win32写的，能否把代码给我发一份，否则的话，能否把未加壳的这个软件给我发一份。多谢！

我的邮箱： advice107@sohu.com

2006-2-4 01:19

0

仙剑太郎

雪币： 214

活跃值： (70)

能力值：

( LV6，RANK：90 )

在线值：

发帖

9

回帖

242

粉丝

0

关注

私信

仙剑太郎 2: 11 楼

好东东当然要收藏

vb程序就偷了开头两句,很容易还原了,还原OEP那部分的花指令是不是太单调了??!!!

0045A81F C70424 F8304000 mov dword ptr ss:[esp],xxx_.004030F8 ; ASCII "VB5!6&vb6chs.dll"
0045A826 87ED             xchg ebp,ebp
0045A828 77 04          ja short xxx_.0045A82E
0045A82A 87DB             xchg ebx,ebx
0045A82C 74 00          je short xxx_.0045A82E
0045A82E 70 08          jo short xxx_.0045A838
0045A830 90             nop
0045A831 71 05          jno short xxx_.0045A838
0045A833 77 00          ja short xxx_.0045A835
0045A835  ^ EB EF          jmp short xxx_.0045A826
0045A837 86EB             xchg bl,ch
0045A839 07             pop es
0045A83A 8BDB             mov ebx,ebx

2006-2-4 01:58

0

clide2000

雪币： 301

活跃值： (300)

能力值：

( LV9，RANK：290 )

在线值：

发帖

56

回帖

1209

粉丝

2

关注

私信

clide2000 7: 12 楼

谢谢分享

2006-2-4 09:13

0

q3 watcher

雪币： 215

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

23

回帖

902

粉丝

0

关注

私信

q3 watcher: 13 楼

好象还是只能偷几句和一般使用的OEP盗取没什么区别,而盗取的字节数有限就没什么大用.有谁知道ASP是怎么把那么多的代码搬走的吗?
00401366 3C 55          cmp    al, 55
00401368 75 16          jnz    short 00401380
0040136A B8 0383EC04    mov    eax, 4EC8303
0040136F AB             stos dword ptr es:[edi]
00401370 B8 03892C24    mov    eax, 242C8903
00401375 AB             stos dword ptr es:[edi]
00401376 32C0          xor    al, al
00401378 8806          mov    [esi], al
0040137A 46             inc    esi
0040137B E9 D7010000    jmp    00401557
00401380 66:3D 8BEC    cmp    ax, 0EC8B
00401384 75 1A          jnz    short 004013A0
00401386 66:B8 0154    mov    ax, 5401
0040138A 66:AB          stos word ptr es:[edi]
0040138C 66:B8 015D    mov    ax, 5D01
00401390 66:AB          stos word ptr es:[edi]
00401392 66:33C0       xor    ax, ax
00401395 66:8906       mov    [esi], ax
00401398 83C6 02       add    esi, 2
0040139B E9 B7010000    jmp    00401557
004013A0 3C 6A          cmp    al, 6A
004013A2 75 12          jnz    short 004013B6
004013A4 C607 02       mov    byte ptr [edi], 2
004013A7 47             inc    edi
004013A8 66:A5          movs word ptr es:[edi], word ptr [esi>
004013AA 66:33C0       xor    ax, ax
004013AD 66:8946 FE    mov    [esi-2], ax
004013B1 E9 A1010000    jmp    00401557
004013B6 3C 68          cmp    al, 68
004013B8 75 1F          jnz    short 004013D9
004013BA 66:B8 0150    mov    ax, 5001
004013BE 66:AB          stos word ptr es:[edi]
004013C0 B8 07C70424    mov    eax, 2404C707
004013C5 AB             stos dword ptr es:[edi]
004013C6 33C0          xor    eax, eax
004013C8 8806          mov    [esi], al
004013CA 46             inc    esi
004013CB A5             movs dword ptr es:[edi], dword ptr [e>
004013CC 83EE 04       sub    esi, 4
004013CF 8906          mov    [esi], eax
004013D1 83C6 04       add    esi, 4
004013D4 E9 7E010000    jmp    00401557
004013D9 3C 64          cmp    al, 64
004013DB 75 5A          jnz    short 00401437
004013DD 46             inc    esi
004013DE 66:8B06       mov    ax, [esi]
004013E1 66:3D A100    cmp    ax, 0A1
004013E5 75 27          jnz    short 0040140E
004013E7 C607 02       mov    byte ptr [edi], 2
004013EA 47             inc    edi
004013EB 66:B8 33C0    mov    ax, 0C033
004013EF 66:AB          stos word ptr es:[edi]
004013F1 B8 0364FF30    mov    eax, 30FF6403
004013F6 AB             stos dword ptr es:[edi]
004013F7 66:B8 0158    mov    ax, 5801
004013FB 66:AB          stos word ptr es:[edi]
004013FD 46             inc    esi
004013FE 33C0          xor    eax, eax
00401400 66:8946 FE    mov    [esi-2], ax
00401404 8906          mov    [esi], eax
00401406 83C6 04       add    esi, 4
00401409 E9 49010000    jmp    00401557
0040140E 66:3D 8925    cmp    ax, 2589
00401412 0F85 3F010000 jnz    00401557
00401418 66:B8 0154    mov    ax, 5401
0040141C 66:AB          stos word ptr es:[edi]
0040141E B8 07648F05    mov    eax, 58F6407
00401423 AB             stos dword ptr es:[edi]
00401424 33C0          xor    eax, eax
00401426 AB             stos dword ptr es:[edi]
00401427 83C6 02       add    esi, 2
0040142A 8946 FC       mov    [esi-4], eax
0040142D 8906          mov    [esi], eax
0040142F 83C6 04       add    esi, 4
00401432 E9 20010000    jmp    00401557
00401437 3C 50          cmp    al, 50
00401439 75 16          jnz    short 00401451
0040143B B8 0383EC04    mov    eax, 4EC8303
00401440 AB             stos dword ptr es:[edi]
00401441 B8 03890424    mov    eax, 24048903
00401446 AB             stos dword ptr es:[edi]
00401447 32C0          xor    al, al
00401449 8806          mov    [esi], al
0040144B 46             inc    esi
0040144C E9 06010000    jmp    00401557
00401451 3C 53          cmp    al, 53
00401453 75 16          jnz    short 0040146B
00401455 B8 0383EC04    mov    eax, 4EC8303
0040145A AB             stos dword ptr es:[edi]
0040145B B8 03891C24    mov    eax, 241C8903
00401460 AB             stos dword ptr es:[edi]
00401461 32C0          xor    al, al
00401463 8806          mov    [esi], al
00401465 46             inc    esi
00401466 E9 EC000000    jmp    00401557
0040146B 3C 56          cmp    al, 56
0040146D 75 16          jnz    short 00401485
0040146F B8 0383EC04    mov    eax, 4EC8303
00401474 AB             stos dword ptr es:[edi]
00401475 B8 03893424    mov    eax, 24348903
0040147A AB             stos dword ptr es:[edi]
0040147B 32C0          xor    al, al
0040147D 8806          mov    [esi], al
0040147F 46             inc    esi
00401480 E9 D2000000    jmp    00401557
00401485 3C 57          cmp    al, 57
00401487 75 16          jnz    short 0040149F
00401489 B8 0383EC04    mov    eax, 4EC8303
0040148E AB             stos dword ptr es:[edi]
0040148F B8 03893C24    mov    eax, 243C8903
00401494 AB             stos dword ptr es:[edi]
00401495 32C0          xor    al, al
00401497 8806          mov    [esi], al
00401499 46             inc    esi
0040149A E9 B8000000    jmp    00401557
0040149F 66:3D 83C4    cmp    ax, 0C483
004014A3 75 15          jnz    short 004014BA
004014A5 8B06          mov    eax, [esi]
004014A7 C1E0 08       shl    eax, 8
004014AA B0 03          mov    al, 3
004014AC AB             stos dword ptr es:[edi]
004014AD 4E             dec    esi
004014AE 33C0          xor    eax, eax
004014B0 8906          mov    [esi], eax
004014B2 83C6 04       add    esi, 4
004014B5 E9 9D000000    jmp    00401557
004014BA 66:3D 83EC    cmp    ax, 0EC83
004014BE 75 1E          jnz    short 004014DE
004014C0 66:B8 0151    mov    ax, 5101
004014C4 66:AB          stos word ptr es:[edi]
004014C6 AD             lods dword ptr [esi]
004014C7 C1E0 08       shl    eax, 8
004014CA B0 03          mov    al, 3
004014CC 2D 00000004    sub    eax, 4000000
004014D1 AB             stos dword ptr es:[edi]
004014D2 83EE 05       sub    esi, 5
004014D5 33C0          xor    eax, eax
004014D7 8906          mov    [esi], eax
004014D9 83C6 04       add    esi, 4
004014DC EB 79          jmp    short 00401557
004014DE 66:3D 8965    cmp    ax, 6589
004014E2 75 12          jnz    short 004014F6
004014E4 8B06          mov    eax, [esi]
004014E6 C1E0 08       shl    eax, 8
004014E9 B0 03          mov    al, 3
004014EB AB             stos dword ptr es:[edi]
004014EC 4E             dec    esi
004014ED 33C0          xor    eax, eax
004014EF 8906          mov    [esi], eax
004014F1 83C6 04       add    esi, 4
004014F4 EB 61          jmp    short 00401557
004014F6 66:3D C745    cmp    ax, 45C7
004014FA 75 27          jnz    short 00401523
004014FC 66:B8 0568    mov    ax, 6805
00401500 66:AB          stos word ptr es:[edi]
00401502 83C6 03       add    esi, 3
00401505 A5             movs dword ptr es:[edi], dword ptr [e>
00401506 83EE 05       sub    esi, 5
00401509 AC             lods byte ptr [esi]
0040150A C1E0 10       shl    eax, 10
0040150D 66:B8 8F45    mov    ax, 458F
00401511 C1E0 08       shl    eax, 8
00401514 B0 03          mov    al, 3
00401516 AB             stos dword ptr es:[edi]
00401517 33C0          xor    eax, eax
00401519 8946 FC       mov    [esi-4], eax
0040151C 8906          mov    [esi], eax
0040151E 83C6 04       add    esi, 4
00401521 EB 34          jmp    short 00401557
00401523 66:3D 33DB    cmp    ax, 0DB33
00401527 75 14          jnz    short 0040153D
00401529 C607 02       mov    byte ptr [edi], 2
0040152C 66:B8 2BDB    mov    ax, 0DB2B
00401530 66:AB          stos word ptr es:[edi]
00401532 66:33C0       xor    ax, ax
00401535 66:8906       mov    [esi], ax
00401538 83C6 02       add    esi, 2
0040153B EB 1A          jmp    short 00401557
0040153D 66:3D 895D    cmp    ax, 5D89
00401541 75 12          jnz    short 00401555
00401543 8B06          mov    eax, [esi]
00401545 C1E0 08       shl    eax, 8
00401548 B0 03          mov    al, 3
0040154A AB             stos dword ptr es:[edi]
0040154B 4E             dec    esi
0040154C 33C0          xor    eax, eax
0040154E 8906          mov    [esi], eax
00401550 83C6 04       add    esi, 4
00401553 EB 02          jmp    short 00401557
00401555 EB 2E          jmp    short 00401585
00401557 8B06          mov    eax, [esi]
00401559 3C E8          cmp    al, 0E8
0040155B 74 28          je    short 00401585
0040155D 66:3D FF15    cmp    ax, 15FF
00401561 74 22          je    short 00401585
00401563 66:3D FF25    cmp    ax, 25FF
00401567 74 1C          je    short 00401585
00401569 3C 74          cmp    al, 74
0040156B 74 18          je    short 00401585
0040156D 3C 75          cmp    al, 75
0040156F 74 14          je    short 00401585
00401571 3C 76          cmp    al, 76
00401573 74 10          je    short 00401585
00401575 3C 77          cmp    al, 77
00401577 74 0C          je    short 00401585
00401579 3C E9          cmp    al, 0E9
0040157B 74 08          je    short 00401585
0040157D 3C EB          cmp    al, 0EB
0040157F  ^ 0F85 E1FDFFFF jnz    00401366

2006-2-4 09:23

0