首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]下面代码大致作用知道,想知道详细的作用及流程,请大侠帮助解释一下,谢谢拉 0.00雪花
发表于: 2007-7-16 10:51 4027

[旧帖] [求助]下面代码大致作用知道,想知道详细的作用及流程,请大侠帮助解释一下,谢谢拉 0.00雪花

huhengzi 活跃值
2007-7-16 10:51
4027
start           proc near
.text:00B554F8                 push    60h
.text:00B554FA                 push    offset unk_10BD840
.text:00B554FF                 call    sub_B5D5C8      ;  no do
.text:00B55504                 mov     edi, 94h               // 94h sizeof OsVersionInfo      
.text:00B55509                 mov     eax, edi
.text:00B5550B                 call    sub_B57E00      ; no do
....................................................................
            sub_B5D5C8      proc near               
.text:00B5D5C8
.text:00B5D5C8 arg_4           = dword ptr  8      //是建立SEH,但看不懂
.text:00B5D5C8
.text:00B5D5C8                 push    offset sub_B55BB8
.text:00B5D5CD                 mov     eax, large fs:0
.text:00B5D5D3                 push    eax
.text:00B5D5D4                 mov     eax, [esp+8+arg_4]
.text:00B5D5D8                 mov     [esp+8+arg_4], ebp
.text:00B5D5DC                 lea     ebp, [esp+8+arg_4]
.text:00B5D5E0                 sub     esp, eax
.text:00B5D5E2                 push    ebx
.text:00B5D5E3                 push    esi
.text:00B5D5E4                 push    edi
.text:00B5D5E5                 mov     eax, [ebp-8]
.text:00B5D5E8                 mov     [ebp-18h], esp
.text:00B5D5EB                 push    eax
.text:00B5D5EC                 mov     eax, [ebp-4]
.text:00B5D5EF                 mov     dword ptr [ebp-4], 0FFFFFFFFh
.text:00B5D5F6                 mov     [ebp-8], eax
.text:00B5D5F9                 lea     eax, [ebp-10h]
.text:00B5D5FC                 mov     large fs:0, eax
.text:00B5D602                 retn
.text:00B5D602 sub_B5D5C8      endp ; sp = -18h

.................................................................

sub_B57E00

.text:00B57E00 arg_0           = byte ptr  4 // 做什么的,这段
.text:00B57E00
.text:00B57E00                 cmp     eax, 1000h
.text:00B57E05                 jnb     short loc_B57E15
.text:00B57E07                 neg     eax
.text:00B57E09                 add     eax, esp
.text:00B57E0B                 add     eax, 4
.text:00B57E0E                 test    [eax], eax
.text:00B57E10                 xchg    eax, esp
.text:00B57E11                 mov     eax, [eax]
.text:00B57E13                 push    eax
.text:00B57E14                 retn
           loc_B57E15:                             ; CODE XREF: sub_B57E00+5j
.text:00B57E15                 push    ecx
.text:00B57E16                 lea     ecx, [esp+4+arg_0]
.text:00B57E1A
.text:00B57E1A loc_B57E1A:                             ; CODE XREF: sub_B57E00+2Cj
.text:00B57E1A                 sub     ecx, 1000h
.text:00B57E20                 sub     eax, 1000h
.text:00B57E25                 test    [ecx], eax
.text:00B57E27                 cmp     eax, 1000h
.text:00B57E2C                 jnb     short loc_B57E1A
.text:00B57E2E                 sub     ecx, eax
.text:00B57E30                 mov     eax, esp
.text:00B57E32                 test    [ecx], eax
.text:00B57E34                 mov     esp, ecx
.text:00B57E36                 mov     ecx, [eax]
.text:00B57E38                 mov     eax, [eax+4]
.text:00B57E3B                 push    eax
.text:00B57E3C                 retn
.text:00B57E3C sub_B57E00      endp ; sp = -8

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
huhengzi
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
怎么没人回复呢,我都看了2天了,也google了,可还是看不懂呀,请帮帮忙把
2007-7-16 11:02
0
不死神鸟
雪    币: 9
活跃值: (132)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
3
先去学汇编,学完你就能看得懂了
2007-7-17 10:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//