你可以用PEID插件分析一下。
如用OD跟，你得将SHA256算法熟悉一下。

kanal peid已经集成
cc
crypto searcher

初始化常数和填充长度

最初由 dINO 发布
初始化常数和填充长度

大侠，能否具体点，把反汇编代码代码贴出来。

sha256有8个DWORD常数特征码。
sha256Count dd 06a09e667h, 0bb67ae85h, 03c6ef372h, 0a54ff53ah,
            dd 0510e527fh, 09b05688ch, 01f83d9abh, 05be0cd19h
现上传一个自己写的sha256Demo程序（包含主程序源码和sha256汇编源码），你自己反汇编看一下（或看汇编源码）就可以看到sha256的代码了（下面是sha256演示主程序源码）。

.486
.model flat, stdcall
option casemap :none

include windows.inc
include user32.inc
include kernel32.inc
include sha256.inc

includelib user32.lib
includelib kernel32.lib

.DATA
ptrData db 'http://bbs.pediy.com',0
ptrBuffer dd 8 dup(0)
szBuffer db 256 dup(0)
szFormat db '%02X',0
szMsgTitle db 34,'http://bbs.pediy.com',34,'字符串sha256的Hash值',0

.CODE
START:
        invoke lstrlen,offset ptrData
        push offset ptrData
        push eax
        push offset ptrBuffer
        call SHA256
        xor esi,esi
        xor edi,edi
@@:
        lea eax,ptrBuffer
        movzx eax,BYTE ptr [eax+esi]
        cmp esi,32
        jz @f
        lea edx,szBuffer[edi]
        invoke wsprintf,edx,offset szFormat,eax
        inc esi
        add edi,2
        jmp @b
@@:
        invoke MessageBox,NULL,offset szBuffer,offset szMsgTitle,MB_OK
        invoke ExitProcess,0
end START

上传的附件：

• demosha256.rar （5.28kb，28次下载）

谢谢小虾版主！！！
下载学习

已找到初始化常数部分
00401023  |.  C705 E8614000 67E6096A   mov     dword ptr [4061E8], 6A09E667
0040102D  |.  C705 EC614000 85AE67BB   mov     dword ptr [4061EC], BB67AE85
00401037  |.  C705 F0614000 72F36E3C   mov     dword ptr [4061F0], 3C6EF372
00401041  |.  C705 F4614000 3AF54FA5   mov     dword ptr [4061F4], A54FF53A
0040104B  |.  C705 F8614000 7F520E51   mov     dword ptr [4061F8], 510E527F
00401055  |.  C705 FC614000 8C68059B   mov     dword ptr [4061FC], 9B05688C
0040105F  |.  C705 00624000 ABD9831F   mov     dword ptr [406200], 1F83D9AB
00401069  |.  C705 04624000 19CDE05B   mov     dword ptr [406204], 5BE0CD19

小虾版主，能否再提供一些加密算法小程序。
如：RSA  DES  CRC32 BASE64 RC系列 等等

再次向小虾版主表示崇高的谢谢！！！！