关于msvbvm60.__vbaVarTstNe-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
bney 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 103 粉丝 0 关注私信	bney 2 楼 2006-4-28 11:35 0
bney 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 103 粉丝 0 关注私信	bney 3 楼怎么没人理我啊 2006-4-28 16:34 0
bney 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 103 粉丝 0 关注私信	bney 4 楼 help 2006-4-28 20:07 0
ToJammy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	ToJammy 5 楼发给我，我帮你跟踪一下，不过我也是新手，我会尽力的，因为别人帮助了我， Jammy.linux@hotmail.com 到我的blog讨论也行http://spaces.msn.com/jammyshare 2006-4-28 20:13 0
wzwgp 雪币： 333 活跃值： (40) 能力值： ( LV9，RANK：730 ) 在线值：发帖 28 回帖 141 粉丝 0 关注私信	wzwgp 18 6 楼 __vbaVarTstNe ;关系运算 <> lea eax,var1 push eax ;变量1 lea eax,var2 push eax ;变量2 call __vbaVarTstNe ;if var1 <> var2 then ax = &Hffff ;else ax = 0 ;end if 2006-4-29 09:32 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 7 楼 F7进vbaVarTstNe，查看CMP参数，很简单的。何必拘泥於教材？变量1,2未必能直接显示需要CMP的参数。 2006-4-29 09:37 0
bney 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 103 粉丝 0 关注私信	bney 8 楼是iis组件我用softice调试的用OD调试Attach以后一下断点，弹出一堆的东东。。。。。不会 softice 搞了半天代码贴不出来，log只能导出自己打入的命令， IceEtc 也用不去来。输入！dump 老说无效指令。我跟进vbaVarTstNe 里面只有一个call 73491017 还有一个就是mov语句，用于修改eax值，不相等 eax=ffffffff, 相等 eax=0，最后ret返回。跟进call 73491017 没走几步就到了OLEAUT32.VarCmp ,进去看了，没看到有字符串的比较..... 2006-4-29 15:00 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 9 楼最初由 bney* 发布* 是iis组件我用softice调试的用OD调试Attach以后一下断点，弹出一堆的东东。。。。。不会 softice 搞了半天代码贴不出来，log只能导出自己打入的命令， IceEtc 也用不去来。输入！dump 老说无效指令。我跟进vbaVarTstNe 里面只有一个call 73491017 还有一个就是mov语句，用于修改eax值，不相等 eax=ffffffff, 相等 eax=0，最后ret返回。跟进call 73491017 没走几步就到了OLEAUT32.VarCmp ,进去看了，没看到有字符串的比较..... OLEAUT32.VarCmp有参数比较，注意查看就知道了！跟进，看到： 77D27854 DD46 08 fld qword ptr [esi+8] 77D27857 DC5B 08 fcomp qword ptr [ebx+8] 77D2785A DFE0 fstsw ax 这么明显的比对没有跟到？ fcomp qword ptr [ebx+8]就是ST跟[EBX+8}两个值进行比对 2006-4-29 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
bney 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 103 粉丝 0 关注私信	bney 2 楼 2006-4-28 11:35 0
bney 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 103 粉丝 0 关注私信	bney 3 楼怎么没人理我啊 2006-4-28 16:34 0
bney 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 103 粉丝 0 关注私信	bney 4 楼 help 2006-4-28 20:07 0
ToJammy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	ToJammy 5 楼发给我，我帮你跟踪一下，不过我也是新手，我会尽力的，因为别人帮助了我， Jammy.linux@hotmail.com 到我的blog讨论也行http://spaces.msn.com/jammyshare 2006-4-28 20:13 0
wzwgp 雪币： 333 活跃值： (40) 能力值： ( LV9，RANK：730 ) 在线值：发帖 28 回帖 141 粉丝 0 关注私信	wzwgp 18 6 楼 __vbaVarTstNe ;关系运算 <> lea eax,var1 push eax ;变量1 lea eax,var2 push eax ;变量2 call __vbaVarTstNe ;if var1 <> var2 then ax = &Hffff ;else ax = 0 ;end if 2006-4-29 09:32 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 7 楼 F7进vbaVarTstNe，查看CMP参数，很简单的。何必拘泥於教材？变量1,2未必能直接显示需要CMP的参数。 2006-4-29 09:37 0
bney 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 103 粉丝 0 关注私信	bney 8 楼是iis组件我用softice调试的用OD调试Attach以后一下断点，弹出一堆的东东。。。。。不会 softice 搞了半天代码贴不出来，log只能导出自己打入的命令， IceEtc 也用不去来。输入！dump 老说无效指令。我跟进vbaVarTstNe 里面只有一个call 73491017 还有一个就是mov语句，用于修改eax值，不相等 eax=ffffffff, 相等 eax=0，最后ret返回。跟进call 73491017 没走几步就到了OLEAUT32.VarCmp ,进去看了，没看到有字符串的比较..... 2006-4-29 15:00 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 9 楼最初由 bney* 发布* 是iis组件我用softice调试的用OD调试Attach以后一下断点，弹出一堆的东东。。。。。不会 softice 搞了半天代码贴不出来，log只能导出自己打入的命令， IceEtc 也用不去来。输入！dump 老说无效指令。我跟进vbaVarTstNe 里面只有一个call 73491017 还有一个就是mov语句，用于修改eax值，不相等 eax=ffffffff, 相等 eax=0，最后ret返回。跟进call 73491017 没走几步就到了OLEAUT32.VarCmp ,进去看了，没看到有字符串的比较..... OLEAUT32.VarCmp有参数比较，注意查看就知道了！跟进，看到： 77D27854 DD46 08 fld qword ptr [esi+8] 77D27857 DC5B 08 fcomp qword ptr [ebx+8] 77D2785A DFE0 fstsw ax 这么明显的比对没有跟到？ fcomp qword ptr [ebx+8]就是ST跟[EBX+8}两个值进行比对 2006-4-29 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复