[求助]下面代码大致作用知道,想知道详细的作用及流程,请大侠帮助解释一下,谢谢拉-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]下面代码大致作用知道,想知道详细的作用及流程,请大侠帮助解释一下,谢谢拉 0.00雪花

发表于: 2007-7-16 10:51 4032

[旧帖] [求助]下面代码大致作用知道,想知道详细的作用及流程,请大侠帮助解释一下,谢谢拉 0.00雪花

huhengzi

2007-7-16 10:51

4032

start          proc near
.text:00B554F8                push 60h
.text:00B554FA                push offset unk_10BD840
.text:00B554FF                call sub_B5D5C8    ;  no do
.text:00B55504                mov    edi, 94h             // 94h sizeof OsVersionInfo
.text:00B55509                mov    eax, edi
.text:00B5550B                call sub_B57E00    ; no do
....................................................................
         sub_B5D5C8    proc near
.text:00B5D5C8
.text:00B5D5C8 arg_4          = dword ptr  8    //是建立SEH,但看不懂
.text:00B5D5C8
.text:00B5D5C8                push offset sub_B55BB8
.text:00B5D5CD                mov    eax, large fs:0
.text:00B5D5D3                push eax
.text:00B5D5D4                mov    eax, [esp+8+arg_4]
.text:00B5D5D8                mov    [esp+8+arg_4], ebp
.text:00B5D5DC                lea    ebp, [esp+8+arg_4]
.text:00B5D5E0                sub    esp, eax
.text:00B5D5E2                push ebx
.text:00B5D5E3                push esi
.text:00B5D5E4                push edi
.text:00B5D5E5                mov    eax, [ebp-8]
.text:00B5D5E8                mov    [ebp-18h], esp
.text:00B5D5EB                push eax
.text:00B5D5EC                mov    eax, [ebp-4]
.text:00B5D5EF                mov    dword ptr [ebp-4], 0FFFFFFFFh
.text:00B5D5F6                mov    [ebp-8], eax
.text:00B5D5F9                lea    eax, [ebp-10h]
.text:00B5D5FC                mov    large fs:0, eax
.text:00B5D602                retn
.text:00B5D602 sub_B5D5C8    endp ; sp = -18h

.................................................................

sub_B57E00

.text:00B57E00 arg_0          = byte ptr  4 // 做什么的,这段
.text:00B57E00
.text:00B57E00                cmp    eax, 1000h
.text:00B57E05                jnb    short loc_B57E15
.text:00B57E07                neg    eax
.text:00B57E09                add    eax, esp
.text:00B57E0B                add    eax, 4
.text:00B57E0E                test [eax], eax
.text:00B57E10                xchg eax, esp
.text:00B57E11                mov    eax, [eax]
.text:00B57E13                push eax
.text:00B57E14                retn
         loc_B57E15:                            ; CODE XREF: sub_B57E00+5j
.text:00B57E15                push ecx
.text:00B57E16                lea    ecx, [esp+4+arg_0]
.text:00B57E1A
.text:00B57E1A loc_B57E1A:                            ; CODE XREF: sub_B57E00+2Cj
.text:00B57E1A                sub    ecx, 1000h
.text:00B57E20                sub    eax, 1000h
.text:00B57E25                test [ecx], eax
.text:00B57E27                cmp    eax, 1000h
.text:00B57E2C                jnb    short loc_B57E1A
.text:00B57E2E                sub    ecx, eax
.text:00B57E30                mov    eax, esp
.text:00B57E32                test [ecx], eax
.text:00B57E34                mov    esp, ecx
.text:00B57E36                mov    ecx, [eax]
.text:00B57E38                mov    eax, [eax+4]
.text:00B57E3B                push eax
.text:00B57E3C                retn
.text:00B57E3C sub_B57E00    endp ; sp = -8

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
huhengzi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	huhengzi 2 楼怎么没人回复呢,我都看了2天了,也google了,可还是看不懂呀,请帮帮忙把 2007-7-16 11:02 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 3 楼先去学汇编,学完你就能看得懂了 2007-7-17 10:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

huhengzi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
huhengzi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	huhengzi 2 楼怎么没人回复呢,我都看了2天了,也google了,可还是看不懂呀,请帮帮忙把 2007-7-16 11:02 0
不死神鸟雪币： 9 活跃值： (142) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 757 粉丝 1 关注私信	不死神鸟 1 3 楼先去学汇编,学完你就能看得懂了 2007-7-17 10:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复