首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
请教各位大侠此段汇编怎样解?
发表于: 2006-12-17 00:39 4038

请教各位大侠此段汇编怎样解?

chronos 活跃值
2006-12-17 00:39
4038
00484B78  /.  55                     push ebp
00484B79  |.  8BEC                   mov ebp,esp
00484B7B  |.  51                     push ecx
00484B7C  |.  53                     push ebx
00484B7D  |.  8D5D FC                lea ebx,[dword ss:ebp-4]
00484B80  |.  A1 84226F00            mov eax,[dword ds:6F2284]
00484B85  |.  8B55 08                mov edx,[dword ss:ebp+8]
00484B88  |.  8990 80010000          mov [dword ds:eax+180],edx
00484B8E  |.  A1 84226F00            mov eax,[dword ds:6F2284]
00484B93  |.  8B80 8C010000          mov eax,[dword ds:eax+18C]
00484B99  |.  50                     push eax                                 ; /NewValue
00484B9A  |.  6A FC                  push -4                                  ; |Index = GWL_WNDPROC
00484B9C  |.  8B45 08                mov eax,[dword ss:ebp+8]                 ; |
00484B9F  |.  50                     push eax                                 ; |hWnd
00484BA0  |.  E8 273CF8FF            call <jmp.&USER32.SetWindowLongA>        ; \SetWindowLongA
00484BA5  |.  6A F0                  push -10                                 ; /Index = GWL_STYLE
00484BA7  |.  8B45 08                mov eax,[dword ss:ebp+8]                 ; |
00484BAA  |.  50                     push eax                                 ; |hWnd
00484BAB  |.  E8 8C39F8FF            call <jmp.&USER32.GetWindowLongA>        ; \GetWindowLongA
00484BB0  |.  A9 00000040            test eax,40000000
00484BB5  |.  74 1E                  je short Pwgl.00484BD5
00484BB7  |.  6A F4                  push -0C                                 ; /Index = GWL_ID
00484BB9  |.  8B45 08                mov eax,[dword ss:ebp+8]                 ; |
00484BBC  |.  50                     push eax                                 ; |hWnd
00484BBD  |.  E8 7A39F8FF            call <jmp.&USER32.GetWindowLongA>        ; \GetWindowLongA
00484BC2  |.  85C0                   test eax,eax
00484BC4  |.  75 0F                  jnz short Pwgl.00484BD5
00484BC6  |.  8B45 08                mov eax,[dword ss:ebp+8]
00484BC9  |.  50                     push eax                                 ; /NewValue
00484BCA  |.  6A F4                  push -0C                                 ; |Index = GWL_ID
00484BCC  |.  8B45 08                mov eax,[dword ss:ebp+8]                 ; |
00484BCF  |.  50                     push eax                                 ; |hWnd
00484BD0  |.  E8 F73BF8FF            call <jmp.&USER32.SetWindowLongA>        ; \SetWindowLongA
00484BD5  |>  A1 84226F00            mov eax,[dword ds:6F2284]
00484BDA  |.  50                     push eax                                 ; /hData => NULL
00484BDB  |.  0FB705 8A6B6F00        movzx eax,[word ds:6F6B8A]               ; |
00484BE2  |.  50                     push eax                                 ; |Property
00484BE3  |.  8B45 08                mov eax,[dword ss:ebp+8]                 ; |
00484BE6  |.  50                     push eax                                 ; |hWnd
00484BE7  |.  E8 B03BF8FF            call <jmp.&USER32.SetPropA>              ; \SetPropA
00484BEC  |.  A1 84226F00            mov eax,[dword ds:6F2284]
00484BF1  |.  50                     push eax                                 ; /hData => NULL
00484BF2  |.  0FB705 886B6F00        movzx eax,[word ds:6F6B88]               ; |
00484BF9  |.  50                     push eax                                 ; |Property
00484BFA  |.  8B45 08                mov eax,[dword ss:ebp+8]                 ; |
00484BFD  |.  50                     push eax                                 ; |hWnd
00484BFE  |.  E8 993BF8FF            call <jmp.&USER32.SetPropA>              ; \SetPropA
00484C03  |.  FF75 14                push [dword ss:ebp+14]
00484C06  |.  FF75 10                push [dword ss:ebp+10]
00484C09  |.  FF75 0C                push [dword ss:ebp+C]
00484C0C  |.  FF75 08                push [dword ss:ebp+8]
00484C0F  |.  A1 84226F00            mov eax,[dword ds:6F2284]
00484C14  |.  C705 84226F00 00000000 mov [dword ds:6F2284],0
00484C1E  |.  FF90 8C010000          call [dword ds:eax+18C]
00484C24  |.  8945 FC                mov [dword ss:ebp-4],eax
00484C27  |.  8B03                   mov eax,[dword ds:ebx]
00484C29  |.  5B                     pop ebx
00484C2A  |.  59                     pop ecx
00484C2B  |.  5D                     pop ebp
00484C2C  \.  C2 1000                retn 10

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (6)
drwch
雪    币: 222
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
2
*SomeClass SomeClass::WndProc(HWND hWnd, UINT uMsg, WPARAM wParam, LPARAM lParam)
{
    g_0x6F2284->var_0x180_WndHandle = hWnd;

    SetWindowLongA(hWnd, GWL_WNDPROC, &g_0x6F2284->func_0x18C_WndProc);

    if (GetWindowLongA(hWnd, GWL_STYLE) & WS_CHILD)
    {
        if (!GetWindowLongA(hWnd, GWL_ID))
            SetWindowLongA(hWnd, GWL_ID, hWnd);
    }

    SetPropA(hWnd, (LPCTSTR)g_0x6F6B8A, g_0x6F2284);
    SetPropA(hWnd, (ATOM)g_0x6F6B88, g_0x6F2284);

    g_0x6F2284->func_0x18C_WndProc(hWnd, uMsg, wParam, lParam);
    g_0x6F2284 = NULL;

    return this;
}
2006-12-17 01:23
0
ViperDodge
雪    币: 257
活跃值: (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
写得好漂亮,顶下
2006-12-17 04:57
0
llydd
雪    币: 380
活跃值: (101)
能力值: ( LV13,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
4
真的很漂亮,同顶
2006-12-17 13:12
0
zcg
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zcg
5
看天书中。。。

大家都说好,我也跟着说好!
2006-12-17 13:20
0
chronos
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
下载地址:http://gx.onlinedown.net/down/pwglj.zip
2006-12-17 22:43
0
nsd
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
nsd
7
写的好,呵呵!!!
2006-12-18 10:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//