[求助]学习分析汇编代码遇到问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
njmdk 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 40 粉丝 0 关注私信	njmdk 2 楼在后面的代码中发现了对这个dword类型数的操作 seg000:00444033 mov ecx, [esp+74h+var_4] seg000:00444037 add esp, 4 seg000:0044403A xor ecx, esp seg000:0044403C call sub_5DC30F seg000:00444041 add esp, 70h seg000:00444044 retn seg000:005DC30F cmp ecx, ds:dword_9CEE98 seg000:005DC315 jnz short loc_5DC318 seg000:005DC317 retn seg000:005DC318 ; --------------------------------------------------------------------------- seg000:005DC318 seg000:005DC318 loc_5DC318: ; CODE XREF: sub_5DC30F+6j seg000:005DC318 jmp loc_5DC2DE seg000:005DC318 sub_5DC30F endp seg000:005DC318 seg000:005DC318 ; --------------------------------------------------------------------------- seg000:005DC2DE loc_5DC2DE: ; CODE XREF: sub_5DC30F:loc_5DC318j seg000:005DC2DE push 8 seg000:005DC2E0 push offset dword_8F32D8 seg000:005DC2E5 call sub_5DC858 seg000:005DC2EA and dword ptr [ebp-4], 0 seg000:005DC2EE push 0 seg000:005DC2F0 push 1 seg000:005DC2F2 call sub_5DC92E seg000:005DC2F7 pop ecx seg000:005DC2F8 pop ecx seg000:005DC2F9 jmp short loc_5DC302 seg000:005DC2F9 ; END OF FUNCTION CHUNK FOR sub_5DC30F seg000:005DC2FB ; --------------------------------------------------------------------------- 其他的就没有贴了似乎是对dword_9CEE98 这个地址的值是否被改动,即使对代码做些改动应该也不会影响到这个吧,还是不太理解 2007-10-9 18:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

njmdk

雪币： 226

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

njmdk: 2 楼

在后面的代码中发现了对这个dword类型数的操作
seg000:00444033                mov    ecx, [esp+74h+var_4]
seg000:00444037                add    esp, 4
seg000:0044403A                xor    ecx, esp
seg000:0044403C                call sub_5DC30F
seg000:00444041                add    esp, 70h
seg000:00444044                retn

seg000:005DC30F                cmp    ecx, ds:dword_9CEE98
seg000:005DC315                jnz    short loc_5DC318
seg000:005DC317                retn
seg000:005DC318 ; ---------------------------------------------------------------------------
seg000:005DC318
seg000:005DC318 loc_5DC318:                            ; CODE XREF: sub_5DC30F+6j
seg000:005DC318                jmp    loc_5DC2DE
seg000:005DC318 sub_5DC30F    endp
seg000:005DC318
seg000:005DC318 ; ---------------------------------------------------------------------------

seg000:005DC2DE loc_5DC2DE:                            ; CODE XREF: sub_5DC30F:loc_5DC318j
seg000:005DC2DE                push 8
seg000:005DC2E0                push offset dword_8F32D8
seg000:005DC2E5                call sub_5DC858
seg000:005DC2EA                and    dword ptr [ebp-4], 0
seg000:005DC2EE                push 0
seg000:005DC2F0                push 1
seg000:005DC2F2                call sub_5DC92E
seg000:005DC2F7                pop    ecx
seg000:005DC2F8                pop    ecx
seg000:005DC2F9                jmp    short loc_5DC302
seg000:005DC2F9 ; END OF FUNCTION CHUNK FOR sub_5DC30F
seg000:005DC2FB ; ---------------------------------------------------------------------------
其他的就没有贴了
似乎是对dword_9CEE98 这个地址的值是否被改动,即使对代码做些改动应该也不会影响到这个吧,还是不太理解

2007-10-9 18:07

[旧帖] [求助]学习分析汇编代码遇到问题 0.00雪花