首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]反汇编这句代码不明白 0.00雪花
发表于: 2007-10-16 23:28 3895

[旧帖] [求助]反汇编这句代码不明白 0.00雪花

辣妹子 活跃值
2007-10-16 23:28
3895
lea     eax, [ebp+phkResult]
.text:00412A29                 push    eax             ; phkResult
.text:00412A2A                 push    0F003Fh         ; samDesired
.text:00412A2F                 push    0               ; ulOptions
.text:00412A31                 mov     ecx, [ebp+lpSubKey]
.text:00412A34                 push    ecx             ; lpSubKey
.text:00412A35                 mov     edx, [ebp+hKey]
.text:00412A38                 push    edx             ; hKey
.text:00412A39                 call    ds:RegOpenKeyExA
.text:00412A3F                 test    eax, eax
.text:00412A41                 jz      short loc_412A57
.text:00412A41
.text:00412A43                 mov     eax, [ebp+phkResult]
.text:00412A49                 push    eax             ; hKey
.text:00412A4A                 call    ds:RegCloseKey
.text:00412A50                 xor     eax, eax
.text:00412A52                 jmp     loc_412B12
.text:00412A52
.text:00412A57 ; ---------------------------------------------------------------------------
.text:00412A57
.text:00412A57 loc_412A57:                             ; CODE XREF: sub_412A10+31j
.text:00412A57                                         ; sub_412A10+D6j
.text:00412A57                mov     ecx, 1  这句代码什么做用呢
.text:00412A5C                 test    ecx, ecx.text:00412A5E                 jz      loc_412AEB
.text:00412A5E
.text:00412A64                 mov     [ebp+cbName], 80h
.text:00412A6B                 push    0               ; lpftLastWriteTime
.text:00412A6D                 push    0               ; lpcbClass
.text:00412A6F                 push    0               ; lpClass
.text:00412A71                 push    0               ; lpReserved
.text:00412A73                 lea     edx, [ebp+cbName]
.text:00412A76                 push    edx             ; lpcbName
.text:00412A77                 lea     eax, [ebp+Name]
.text:00412A7D                 push    eax             ; lpName
.text:00412A7E                 push    0               ; dwIndex
.text:00412A80                 mov     ecx, [ebp+phkResult]
.text:00412A86                 push    ecx             ; hKey
.text:00412A87                 call    ds:RegEnumKeyExA

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (3)
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
据我看是花垃圾

就如  

cmp eax,ebx
jne  401000
je    401000
2007-10-17 00:03
0
zhzhtst
雪    币: 462
活跃值: (53)
能力值: ( LV9,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
3
[QUOTE=辣妹子;371644]lea     eax, [ebp+phkResult]
.text:00412A29                 push    eax             ; phkResult
.text:00412A2A                 push    0F003Fh      ...[/QUOTE]

很明显,如果是直接跳转到00412A57的话,“mov     ecx, 1”那几句代码当然不是最优的。但如果有从其它地方直接跳转到00412A5C处呢?这种情况太常见了。
2007-10-17 00:16
0
辣妹子
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
谢谢楼上两位
2007-10-17 07:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//