如题:
现将相关的算法代码贴上来,请大虾们帮忙看看!
77616DC8 55 push ebp
77616DC9 8BEC mov ebp, esp
77616DCB 53 push ebx
77616DCC 56 push esi
77616DCD 8B75 08 mov esi, dword ptr [ebp+8]
77616DD0 56 push esi
77616DD1 E8 96D9FDFF call SysStringByteLen
77616DD6 FF75 0C push dword ptr [ebp+C]
77616DD9 8BD8 mov ebx, eax
77616DDB E8 8CD9FDFF call SysStringByteLen
77616DE0 8945 08 mov dword ptr [ebp+8], eax
77616DE3 03C3 add eax, ebx
77616DE5 50 push eax
77616DE6 6A 00 push 0
77616DE8 E8 19D9FDFF call SysAllocStringByteLen
77616DED 85C0 test eax, eax
77616DEF 8B4D 10 mov ecx, dword ptr [ebp+10]
77616DF2 8901 mov dword ptr [ecx], eax
77616DF4 0F84 B0300500 je 77669EAA
77616DFA 57 push edi
77616DFB 8BCB mov ecx, ebx
77616DFD 8BD1 mov edx, ecx
77616DFF C1E9 02 shr ecx, 2
77616E02 8BF8 mov edi, eax
77616E04 F3:A5 rep movs dword ptr es:[edi], dword ptr [esi]
77616E06 8BCA mov ecx, edx
77616E08 83E1 03 and ecx, 3
77616E0B F3:A4 rep movs byte ptr es:[edi], byte ptr [esi]
77616E0D 8B4D 08 mov ecx, dword ptr [ebp+8]
77616E10 8B75 0C mov esi, dword ptr [ebp+C]
77616E13 8D3C03 lea edi, dword ptr [ebx+eax]
77616E16 8BC1 mov eax, ecx
77616E18 C1E9 02 shr ecx, 2
77616E1B F3:A5 rep movs dword ptr es:[edi], dword ptr [esi]
77616E1D 8BC8 mov ecx, eax
77616E1F 83E1 03 and ecx, 3
77616E22 F3:A4 rep movs byte ptr es:[edi], byte ptr [esi]
77616E24 33C0 xor eax, eax
77616E26 5F pop edi
77616E27 5E pop esi
77616E28 5B pop ebx
77616E29 5D pop ebp
77616E2A C2 0C00 retn 0C
以下是call SysAllocStringByteLen
775F476C > 8BFF mov edi, edi
775F476E 55 push ebp
775F476F 8BEC mov ebp, esp
775F4771 8B45 08 mov eax, dword ptr [ebp+8]
775F4774 85C0 test eax, eax
775F4776 74 03 je short 775F477B
775F4778 8B40 FC mov eax, dword ptr [eax-4]
775F477B 5D pop ebp
775F477C C2 0400 retn 4
请各位大大们指教!
QQ:418014603 可联系
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法