[求助]菜鸟学汇编,请楼主帮看看```-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]菜鸟学汇编,请楼主帮看看``` 0.00雪花

发表于: 2007-7-7 08:56 3438

[旧帖] [求助]菜鸟学汇编,请楼主帮看看``` 0.00雪花

dsds小白兔

2007-7-7 08:56

3438

:00531164 55                   push ebp
:00531165 8BEC                   mov ebp, esp
:00531167 81C404FCFFFF          add esp, FFFFFC04
:0053116D 53                   push ebx
:0053116E 56                   push esi
:0053116F 57                   push edi
:00531170 33C9                   xor ecx, ecx
:00531172 898D04FCFFFF          mov dword ptr [ebp+FFFFFC04], ecx
:00531178 898D0CFCFFFF          mov dword ptr [ebp+FFFFFC0C], ecx
:0053117E 898D08FCFFFF          mov dword ptr [ebp+FFFFFC08], ecx
:00531184 894DFC                mov dword ptr [ebp-04], ecx
:00531187 8BF8                   mov edi, eax
:00531189 33C0                   xor eax, eax
:0053118B 55                   push ebp
:0053118C 682C135300             push 0053132C
:00531191 64FF30                push dword ptr fs:[eax]
:00531194 648920                mov dword ptr fs:[eax], esp

* Possible StringData Ref from Code Obj ->"c:\pagefilesz.sys"
                              |
:00531197 B844135300             mov eax, 00531344
:0053119C E8E386EDFF             call 00409884
:005311A1 33D2                   xor edx, edx

* Possible StringData Ref from Code Obj ->"c:\pagefilesz.sys"
                              |
:005311A3 B844135300             mov eax, 00531344
:005311A8 E84385EDFF             call 004096F0
:005311AD 8BD8                   mov ebx, eax
:005311AF 83FBFF                cmp ebx, FFFFFFFF
:005311B2 0F8535010000          jne 005312ED
:005311B8 8B0D00345400          mov ecx, dword ptr [00543400]
:005311BE A1BC3A5400             mov eax, dword ptr [00543ABC]
:005311C3 8B00                   mov eax, dword ptr [eax]

* Possible StringData Ref from Code Obj ->"@窫"
                              |
:005311C5 8B15EC015300          mov edx, dword ptr [005301EC]
:005311CB E8C832F4FF             call 00474498
:005311D0 A100345400             mov eax, dword ptr [00543400]
:005311D5 8B00                   mov eax, dword ptr [eax]
:005311D7 E86CFBF3FF             call 00470D48
:005311DC A100345400             mov eax, dword ptr [00543400]
:005311E1 8B00                   mov eax, dword ptr [eax]
:005311E3 8B10                   mov edx, dword ptr [eax]
:005311E5 FF92EC000000          call dword ptr [edx+000000EC]
:005311EB A100345400             mov eax, dword ptr [00543400]
:005311F0 8B00                   mov eax, dword ptr [eax]
:005311F2 83B82C03000000       cmp dword ptr [eax+0000032C], 00000000
:005311F9 743A                   je 00531235
:005311FB 8D9508FCFFFF          lea edx, dword ptr [ebp+FFFFFC08]
:00531201 8BC7                   mov eax, edi
:00531203 E84C020000             call 00531454
:00531208 8B9508FCFFFF          mov edx, dword ptr [ebp+FFFFFC08]
:0053120E 8D8D0CFCFFFF          lea ecx, dword ptr [ebp+FFFFFC0C]
:00531214 8BC7                   mov eax, edi
:00531216 E83D010000             call 00531358
:0053121B 8B950CFCFFFF          mov edx, dword ptr [ebp+FFFFFC0C]
:00531221 A100345400             mov eax, dword ptr [00543400]
:00531226 8B00                   mov eax, dword ptr [eax]
:00531228 8B802C030000          mov eax, dword ptr [eax+0000032C]
:0053122E E8C535EDFF             call 004047F8
:00531233 7411                   je 00531246 ; 听别人这个是关键跳转,但不知道为什么？请高手指教。

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:005311F9(C)
|
:00531235 A1BC3A5400             mov eax, dword ptr [00543ABC]
:0053123A 8B00                   mov eax, dword ptr [eax]
:0053123C E8C333F4FF             call 00474604
:00531241 E9C0000000             jmp 00531306

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00531233(C)
|

* Possible StringData Ref from Code Obj ->"c:\pagefilesz.sys"
                              |
:00531246 B844135300             mov eax, 00531344
:0053124B E8F884EDFF             call 00409748
:00531250 8BD8                   mov ebx, eax
:00531252 83FBFF                cmp ebx, FFFFFFFF
:00531255 0F84AB000000          je 00531306
:0053125B 8D45FC                lea eax, dword ptr [ebp-04]
:0053125E 8B1500345400          mov edx, dword ptr [00543400]
:00531264 8B12                   mov edx, dword ptr [edx]
:00531266 8B922C030000          mov edx, dword ptr [edx+0000032C]
:0053126C E81332EDFF             call 00404484
:00531271 33F6                   xor esi, esi
:00531273 EB44                   jmp 005312B9

谢谢斑竹上次帮助我``这个我也搞不清楚再次麻烦您了``也请各位编程高手帮帮忙```帮我翻译一下```  :00531233 7411                   je 00531246 ; 听别人这个是关键跳转,但不知道为什么？请高手指教。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
dsds小白兔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 124 粉丝 0 关注私信	dsds小白兔 2 楼我自己顶```` 2007-7-7 17:41 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 3 楼 1```谁说那个是关键跳!! 在你给出的代码里我并没有看到那个跳转可以跳过任何注册失败的信息! 只有这样,才能算是关键跳转,或者说最后判断注册成功与否的是一个标志,如果1是成功,为0就失败,像这种类型的关键跳转可能会多一点,比如跳过mov eax,1,到达,xor eax,eax,之类了,就是跳过成功,到达失败!!我们nop跳那个跳转不就行了! 自己理解一下 2007-7-8 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dsds小白兔

发帖

124

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
dsds小白兔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 124 粉丝 0 关注私信	dsds小白兔 2 楼我自己顶```` 2007-7-7 17:41 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 3 楼 1```谁说那个是关键跳!! 在你给出的代码里我并没有看到那个跳转可以跳过任何注册失败的信息! 只有这样,才能算是关键跳转,或者说最后判断注册成功与否的是一个标志,如果1是成功,为0就失败,像这种类型的关键跳转可能会多一点,比如跳过mov eax,1,到达,xor eax,eax,之类了,就是跳过成功,到达失败!!我们nop跳那个跳转不就行了! 自己理解一下 2007-7-8 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复