sn必须以pediy开头
.text:00403FBE
sn => hex ^ 0x86 - 0x30 equals ary
sn => hex ^ 0x86
.text:00404069 call sub_402E20
- 0x30 equals ary
.text:00404077 mov ecx, [ebp+v1]
.text:0040407D push ecx ; len2
.text:0040407E mov edx, [ebp+buf2]
.text:00404084 push edx ; buf2
.text:00404085 mov eax, [ebp+len1]
.text:00404088 push eax ; len1
.text:00404089 mov ecx, [ebp+buf1]
.text:0040408F push ecx ; buf1
.text:00404090 lea ecx, [ebp+var_58]
.text:00404093 call sub_403910
BYTE ary[] = {
0x01, 0x04, 0x08, 0x02, 0x04, 0x08, 0x03, 0x04, 0x08, 0x04,
0x04, 0x08, 0x05, 0x04, 0x08, 0x06, 0x04, 0x08, 0x07, 0x04,
0x08, 0x08, 0x04, 0x08, 0x09, 0x04, 0x08, 0x01, 0x04, 0x08,
0x02, 0x04, 0x08, 0x03, 0x04, 0x08, 0x04, 0x04, 0x08, 0x05,
0x04, 0x08, 0x06, 0x04, 0x08, 0x07, 0x04, 0x08, 0x08, 0x04,
0x08, 0x09, 0x04, 0x08, 0x01, 0x04, 0x08, 0x02, 0x04, 0x08,
0x03, 0x04, 0x08, 0x04, 0x04, 0x08, 0x05, 0x04, 0x08, 0x06,
0x04, 0x08, 0x07, 0x04, 0x08, 0x08, 0x04, 0x08, 0x09, 0x04,
0x08, 0x01, 0x04, 0x08, 0x02, 0x04, 0x08, 0x03, 0x04, 0x08,
0x04, 0x04, 0x08, 0x05, 0x04, 0x08, 0x06, 0x04, 0x08, 0x07,
0x04, 0x08, 0x08, 0x04, 0x08, 0x09, 0x04, 0x08, 0x01, 0x04,
0x08, 0x02, 0x04, 0x08, 0x03, 0x04, 0x08, 0x04, 0x04, 0x08,
0x05, 0x04, 0x08, 0x06, 0x04, 0x08, 0x07, 0x04, 0x08, 0x08,
0x04, 0x08, 0x09, 0x04, 0x08, 0x01, 0x04, 0x08, 0x02, 0x04,
0x08, 0x03, 0x04, 0x08, 0x04, 0x04, 0x08, 0x05, 0x04, 0x08,
0x06, 0x04, 0x08, 0x00, 0x00, 0x00
};
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
