首页
社区
课程
招聘
关于自校验的问题,我刚刚开始学,请大家指导.
发表于: 2007-3-4 21:06 3173

关于自校验的问题,我刚刚开始学,请大家指导.

2007-3-4 21:06
3173
以下两处那个是自校验呢,我现在明白只要有这个CreateFileA,就有可能是自校验,下面的是什么意思呢,要怎样改呢,
之一处:
0043AF60 |. 81C9 00000008 OR ECX,8000000
0043AF66 |> 6A 00       PUSH 0                     ; /hTemplateFile = NULL
0043AF68 |. 51         PUSH ECX                     ; |Attributes
0043AF69 |. 50         PUSH EAX                     ; |Mode
0043AF6A |. 8D85 ECFEFFFF LEA EAX,DWORD PTR SS:[EBP-114]     ; |
0043AF70 |. 50         PUSH EAX                     ; |pSecurity
0043AF71 |. 52         PUSH EDX                     ; |ShareMode
0043AF72 |. FF75 0C     PUSH DWORD PTR SS:[EBP+C]         ; |Access
0043AF75 |. FF75 08     PUSH DWORD PTR SS:[EBP+8]         ; |FileName
0043AF78 |. FF15 24834400 CALL DWORD PTR DS:[<&KERNEL32.CreateF>; \CreateFileA
0043AF7E |. 83F8 FF     CMP EAX,-1

之二处:
0042F9CA |. 6A 00       PUSH 0                     ; /hTemplateFile = NULL
0042F9CC |. 56         PUSH ESI                     ; |Attributes
0042F9CD |. FF75 F4     PUSH DWORD PTR SS:[EBP-C]         ; |Mode
0042F9D0 |. C700 01000000 MOV DWORD PTR DS:[EAX],1         ; |
0042F9D6 |. 8B45 0C     MOV EAX,DWORD PTR SS:[EBP+C]       ; |
0042F9D9 |. 8938       MOV DWORD PTR DS:[EAX],EDI         ; |
0042F9DB |. 8D45 E4     LEA EAX,DWORD PTR SS:[EBP-1C]       ; |
0042F9DE |. 50         PUSH EAX                     ; |pSecurity
0042F9DF |. FF75 F8     PUSH DWORD PTR SS:[EBP-8]         ; |ShareMode
0042F9E2 |. FF75 F0     PUSH DWORD PTR SS:[EBP-10]         ; |Access
0042F9E5 |. FF75 10     PUSH DWORD PTR SS:[EBP+10]         ; |FileName
0042F9E8 |. FF15 24834400 CALL DWORD PTR DS:[<&KERNEL32.CreateF>; \CreateFileA
0042F9EE |. 8BF0       MOV ESI,EAX
0042F9F0 |. 3BF3       CMP ESI,EBX

帮忙看一下,那处是自校验,
还有VC程序网络校验的汇编代码是怎样的,能不能给个例子,有没有什么特征
一看就知道啊,

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
2
CreateFileA的返回值是不可能作为校验标准的。。
只是返回hFile 而已。。
最常见的自校验是根据文件大小
用的是GETFILESIZE
2007-3-4 21:12
0
雪    币: 215
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
哦,谢谢指教,哈
2007-3-4 21:25
0
游客
登录 | 注册 方可回帖
返回
//