首页
社区
课程
招聘
[旧帖] [求助]菜鸟请教一段代码的意思。。 0.00雪花
发表于: 2007-7-10 13:42 4325

[旧帖] [求助]菜鸟请教一段代码的意思。。 0.00雪花

2007-7-10 13:42
4325
类似这类比较注册表的看不明白睡不着觉啊,恳请高人指点
1000A7A5     8B1D 30700310                   mov ebx,dword ptr ds:[<&ADVAPI32.RegO>; ADVAPI32.RegOpenKeyExA   
1000A7AB     8D5424 54                       lea edx,dword ptr ss:[esp+54]  ;这一句是把现有注册表中的值放入edx?
1000A7AF     52                              push edx
1000A7B0     68 19000200                     push 20019  ;这句和下面的push 0作用不明。。
1000A7B5     6A 00                           push 0
1000A7B7     68 B4940310                     push INFOSAFE.100394B4                ; ASCII "Software\LIWEIWENSOFT\INFOSAFE\"这是正确的注册表值
1000A7BC     68 02000080                     push 80000002  ;此句不明
1000A7C1     FFD3                            call ebx    ;调用ADVAPI32.RegOpenKeyExA
1000A7C3     85C0                            test eax,eax   ;不明白关eax什么事
然后下面紧接着跳走就死,继续走还有大量这类比较

这是个ISAPI的dll程序,OD里无法跟踪到这里,所以看不到寄存器里的值只有瞎改....

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 2559
活跃值: (176)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
好好看看RegOpenKeyExA函数的参数,c/c++语言的函数调用规律,返回值的存放地(eax)等等就知道了,
2007-7-10 14:28
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
push edx        
1000A7B0     68 19000200                     push 20019  ;
1000A7B5     6A 00                                  push 0
1000A7B7     68 B4940310                     push INFOSAFE.100394B4                ; ASCII "Software\LIWEIWENSOFT\INFOSAFE\"这是正确的注册表值
1000A7BC     68 02000080                     push 80000002  ;打开KEY的地址
1000A7C1     FFD3                            call ebx    ;调用ADVAPI32.RegOpenKeyExA
1000A7C3     85C0                            test eax,eax   ;存放返回值
RegOpenKeyEx
The RegOpenKeyEx function opens the specified key.

LONG RegOpenKeyEx(
  HKEY hKey,         // handle to open key
  LPCTSTR lpSubKey,  // address of name of subkey to open
  DWORD ulOptions,   // reserved
  REGSAM samDesired, // security access mask
  PHKEY phkResult    // address of handle to open key
);
2007-7-12 13:07
0
游客
登录 | 注册 方可回帖
返回
//