[求助]这里有Text = "U N R E G I S T E R E D" 这个关键词，那么这个程序段能否看出一些什么来？？？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
陆克军雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	陆克军 2 楼什么东西,看的晕呼 2007-11-30 09:03 0
阿南雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	阿南 3 楼 00456FE0 /$ 55 push ebp 00456FE1 \|. 8BEC mov ebp, esp 00456FE3 \|. 81EC 00010000 sub esp, 100 00456FE9 \|. 56 push esi 00456FEA \|. FF75 0C push dword ptr [ebp+C] ; /String 00456FED \|. FF15 DCFB4800 call dword ptr [<&KERNEL32.lstrlenA>] ; \lstrlenA 00456FF3 \|. 8BF0 mov esi, eax ;字符串z1的长度送esi 00456FF5 \|. B8 00010000 mov eax, 100 ;长度不能大于0x100 00456FFA \|. 3BF0 cmp esi, eax 00456FFC \|. 77 29 ja short 00457027 00456FFE \|. 50 push eax ; /Count => 100 (256.) 00456FFF \|. 8D85 00FFFFFF lea eax, dword ptr [ebp-100] ; \| 00457005 \|. 50 push eax ; \|Buffer 00457006 \|. FF75 08 push dword ptr [ebp+8] ; \|hWnd 00457009 \|. FF15 84FD4800 call dword ptr [<&USER32.GetWindowTex>; \GetWindowTextA 取字符串z2 0045700F \|. 3BC6 cmp eax, esi z2的长度与esi比较（似乎是z1和z2的位数相等） 00457011 \|. 75 14 jnz short 00457027 00457013 \|. FF75 0C push dword ptr [ebp+C] ; /String2 00457016 \|. 8D85 00FFFFFF lea eax, dword ptr [ebp-100] ; \| 0045701C \|. 50 push eax ; \|String1 0045701D \|. FF15 80FB4800 call dword ptr [<&KERNEL32.lstrcmpA>] ; \lstrcmpA 00457023 \|. 85C0 test eax, eax ；z1和z2比较 00457025 \|. 74 0C je short 00457033 00457027 \|> FF75 0C push dword ptr [ebp+C] ; /Text = "U N R E G I S T E R E D" 0045702A \|. FF75 08 push dword ptr [ebp+8] ; \|hWnd 0045702D \|. FF15 10FD4800 call dword ptr [<&USER32.SetWindowTex>; \SetWindowTextA 00457033 \|> 5E pop esi 00457034 \|. C9 leave 00457035 \. C2 0800 retn 8 是不是伪算法?难道z1和z2相同就行了? 2007-11-30 11:31 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 4 楼阿南好厉害啊！但我觉得： String1=dword ptr [ebp-100] String2=dword ptr [ebp+C] 对吗？ 2007-11-30 16:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
陆克军雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	陆克军 2 楼什么东西,看的晕呼 2007-11-30 09:03 0
阿南雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	阿南 3 楼 00456FE0 /$ 55 push ebp 00456FE1 \|. 8BEC mov ebp, esp 00456FE3 \|. 81EC 00010000 sub esp, 100 00456FE9 \|. 56 push esi 00456FEA \|. FF75 0C push dword ptr [ebp+C] ; /String 00456FED \|. FF15 DCFB4800 call dword ptr [<&KERNEL32.lstrlenA>] ; \lstrlenA 00456FF3 \|. 8BF0 mov esi, eax ;字符串z1的长度送esi 00456FF5 \|. B8 00010000 mov eax, 100 ;长度不能大于0x100 00456FFA \|. 3BF0 cmp esi, eax 00456FFC \|. 77 29 ja short 00457027 00456FFE \|. 50 push eax ; /Count => 100 (256.) 00456FFF \|. 8D85 00FFFFFF lea eax, dword ptr [ebp-100] ; \| 00457005 \|. 50 push eax ; \|Buffer 00457006 \|. FF75 08 push dword ptr [ebp+8] ; \|hWnd 00457009 \|. FF15 84FD4800 call dword ptr [<&USER32.GetWindowTex>; \GetWindowTextA 取字符串z2 0045700F \|. 3BC6 cmp eax, esi z2的长度与esi比较（似乎是z1和z2的位数相等） 00457011 \|. 75 14 jnz short 00457027 00457013 \|. FF75 0C push dword ptr [ebp+C] ; /String2 00457016 \|. 8D85 00FFFFFF lea eax, dword ptr [ebp-100] ; \| 0045701C \|. 50 push eax ; \|String1 0045701D \|. FF15 80FB4800 call dword ptr [<&KERNEL32.lstrcmpA>] ; \lstrcmpA 00457023 \|. 85C0 test eax, eax ；z1和z2比较 00457025 \|. 74 0C je short 00457033 00457027 \|> FF75 0C push dword ptr [ebp+C] ; /Text = "U N R E G I S T E R E D" 0045702A \|. FF75 08 push dword ptr [ebp+8] ; \|hWnd 0045702D \|. FF15 10FD4800 call dword ptr [<&USER32.SetWindowTex>; \SetWindowTextA 00457033 \|> 5E pop esi 00457034 \|. C9 leave 00457035 \. C2 0800 retn 8 是不是伪算法?难道z1和z2相同就行了? 2007-11-30 11:31 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 4 楼阿南好厉害啊！但我觉得： String1=dword ptr [ebp-100] String2=dword ptr [ebp+C] 对吗？ 2007-11-30 16:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]这里有Text = "U N R E G I S T E R E D" 这个关键词，那么这个程序段能否看出一些什么来？？？ 0.00雪花