有谁知道Neotlite 2.0的壳是使用了哪一种压缩算法来进行压缩的。
分析了很久,也在网上搜索了很长时间,都没有找到。
看代码是高级语言编写的,对照了apLib,jcalg,zlib,ucl,bcl的压缩算法,都
不是。请各位知道的请告诉一下,多谢了。
(以下是它的解压缩函数的一部分,请看这些代码熟悉的高手告诉一下)
0040E156 $ 53 PUSH EBX //解压缩函数开始处
0040E157 . 51 PUSH ECX
0040E158 . 52 PUSH EDX
0040E159 . 55 PUSH EBP
0040E15A . 56 PUSH ESI
0040E15B . 57 PUSH EDI
0040E15C . 83EC 08 SUB ESP,8
0040E15F . 8B6C24 2C MOV EBP,DWORD PTR SS:[ESP+2C]
0040E163 . 8B7424 28 MOV ESI,DWORD PTR SS:[ESP+28]
0040E167 . 8B7C24 24 MOV EDI,DWORD PTR SS:[ESP+24]
0040E16B . 8BC7 MOV EAX,EDI
0040E16D . 05 00800000 ADD EAX,8000
0040E172 . 890424 MOV DWORD PTR SS:[ESP],EAX
0040E175 . 8BC6 MOV EAX,ESI
0040E177 . 05 00800000 ADD EAX,8000
0040E17C . 894424 04 MOV DWORD PTR SS:[ESP+4],EAX
0040E180 . 33C0 XOR EAX,EAX
0040E182 . 33DB XOR EBX,EBX
0040E184 . 33C9 XOR ECX,ECX
0040E186 . 33D2 XOR EDX,EDX
0040E188 . 42 INC EDX
0040E189 . 90 NOP
0040E18A > 85C0 TEST EAX,EAX
0040E18C . 75 6D JNZ SHORT 0040E1FB
0040E18E . 90 NOP
0040E18F . 90 NOP
0040E190 . 90 NOP
0040E191 . 90 NOP
0040E192 . 8B06 MOV EAX,DWORD PTR DS:[ESI]
0040E194 . 83C6 04 ADD ESI,4
0040E197 . 8BD8 MOV EBX,EAX
0040E199 . F9 STC
0040E19A . D1D8 RCR EAX,1
0040E19C . 83E3 0F AND EBX,0F
0040E19F . C1E8 03 SHR EAX,3
0040E1A2 . FF249D 16E14000 JMP NEAR DWORD PTR DS:[EBX*4+40E116] ; NOTEPAD_.0040E6D2
0040E1A9 90 NOP
0040E1AA > 8A1E MOV BL,BYTE PTR DS:[ESI]
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课