首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 谁来帮我看看这一段代码是什么意思 0.00雪花
发表于: 2007-2-1 23:08 3406

[旧帖] 谁来帮我看看这一段代码是什么意思 0.00雪花

hbtt 活跃值
2007-2-1 23:08
3406
0059FD2C   .  8B55 E4       MOV EDX,DWORD PTR SS:[EBP-1C]
0059FD2F   .  6A 01         PUSH 1
0059FD31   .  53            PUSH EBX
0059FD32   .  6A FF         PUSH -1
0059FD34   .  6A 01         PUSH 1
0059FD36   .  68 50074400   PUSH 1_26_.00440750
0059FD3B   .  68 68F74300   PUSH 1_26_.0043F768
0059FD40   .  52            PUSH EDX
0059FD41   .  FF15 54126300 CALL DWORD PTR DS:[<&msvbvm60.rtcReplace>;  msvbvm60.rtcReplace
0059FD47   .  8BD0          MOV EDX,EAX
0059FD49   .  8D4D DC       LEA ECX,DWORD PTR SS:[EBP-24]
0059FD4C   .  FFD6          CALL ESI
0059FD4E   .  50            PUSH EAX
0059FD4F   .  68 BCDD4400   PUSH 1_26_.0044DDBC                      ;  UNICODE "OS^PS"
0059FD54   .  53            PUSH EBX
0059FD55   .  FF15 DC126300 CALL DWORD PTR DS:[<&msvbvm60.__vbaInStr>;  msvbvm60.__vbaInStr
0059FD5B   .  F7D8          NEG EAX
0059FD5D   .  1BC0          SBB EAX,EAX
0059FD5F   .  8D4D DC       LEA ECX,DWORD PTR SS:[EBP-24]
0059FD62   .  66:8985 30FFF>MOV WORD PTR SS:[EBP-D0],AX
0059FD69   .  FF15 D4136300 CALL DWORD PTR DS:[<&msvbvm60.__vbaFreeS>;  msvbvm60.__vbaFreeStr
0059FD6F   .  66:399D 30FFF>CMP WORD PTR SS:[EBP-D0],BX
0059FD76   .  0F84 14010000 JE 1_26_.0059FE90

用OD后找开后,我找到这段是代码判软件是否,合法,大家帮我分析一下过程...

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
不死神鸟
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
2

0059FD76   . 0F84 14010000  JE 1_26_.0059FE90
相等则直接跳转到0059FE90
2007-2-2 07:29
0
hbtt
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
最初由 不死神鸟 发布

0059FD76 . 0F84 14010000 JE 1_26_.0059FE90
相等则直接跳转到0059FE90


这个地方谁不知道啊,要的是前面代码是什么意思
2007-2-2 08:38
0
jjnet
雪    币: 101
活跃值: (12)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
' pos = ebx

dim ebp_d0 as integer
ebp_d0 = instr(pos, str_0044DDBC, ...(代码不足) )
if ebp_d0 = pos then
   goto lbl_.0059FE90 '成功
else
  '代码不足
end if
2007-2-3 15:30
0
hbtt
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
最初由 jjnet 发布
' pos = ebx

dim ebp_d0 as integer
ebp_d0 = instr(pos, str_0044DDBC, ...(代码不足) )
if ebp_d0 = pos then
........


非常感谢上面的朋友帮忙分析,我还有一个问题,pos = ebx中ebx是不是相当于PUSH EBX读取的值?如果有正确的EBX值,可以做个内存补丁这类的,在这个地方修改EBX,让它正常JE跳转?
2007-2-3 23:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//