首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
看我分析得对不对?
发表于: 2006-6-3 22:13 3490

看我分析得对不对?

laozheng 活跃值
2006-6-3 22:13
3490
00401015  |. 51             PUSH ECX
00401016  |. 8B4424 14      MOV EAX,DWORD PTR SS:[ESP+14]
0040101A  |. 56             PUSH ESI
0040101B  |. 57             PUSH EDI
0040101C  |. 8BF1           MOV ESI,ECX
0040101E  |. 50             PUSH EAX
0040101F  |. 68 81000000    PUSH 81
00401024  |. 897424 10      MOV DWORD PTR SS:[ESP+10],ESI
00401028  |. E8 37260000    CALL <JMP.&MFC42.#324>                  中断地址是不是这里?
0040102D  |. 8D7E 60        LEA EDI,DWORD PTR DS:[ESI+60]
00401030  |. C74424 14 0000>MOV DWORD PTR SS:[ESP+14],0
00401038  |. 8BCF           MOV ECX,EDI
0040103A  |. E8 1F260000    CALL <JMP.&MFC42.#567>                  
0040103F  |. C707 A8434000  MOV DWORD PTR DS:[EDI],VerCfg.004043A8
00401045  |. C747 40 000000>MOV DWORD PTR DS:[EDI+40],0
0040104C  |. C747 44 000000>MOV DWORD PTR DS:[EDI+44],0

中断地址 401028
中断次数   1
第一字节  E8
指令长度  5

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
叶增
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
厉害呀,学习了
2006-6-4 14:24
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
3


00401028  |. E8 37260000    CALL <JMP.&MFC42.#324>  //这里调用MFC的LIB,还没到程序的空间~
2006-6-4 14:47
0
laozheng
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
最初由 KuNgBiM 发布


00401028 |. E8 37260000 CALL <JMP.&MFC42.#324> //这里调用MFC的LIB,还没到程序的空间~


请详细指点,谢谢
2006-6-4 21:57
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//