[求助]哪位大大帮忙注释一下。初学不懂-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]哪位大大帮忙注释一下。初学不懂 0.00雪花

发表于: 2008-2-4 21:47 2831

[旧帖] [求助]哪位大大帮忙注释一下。初学不懂 0.00雪花

hnxhzzz

活跃值

2008-2-4 21:47

2831

00404780  /$  85C0       test eax, eax
00404782  |.  7E 24       jle    short 004047A8
00404784  |.  50          push eax
00404785  |.  83C0 0A    add    eax, 0A
00404788  |.  83E0 FE    and    eax, FFFFFFFE
0040478B  |.  50          push eax
0040478C  |.  E8 7FE0FFFF call 00402810
00404791  |.  5A          pop    edx
00404792  |.  66:C74402 FE >mov    word ptr [edx+eax-2], 0
00404799  |.  83C0 08    add    eax, 8
0040479C  |.  5A          pop    edx
0040479D  |.  8950 FC    mov    dword ptr [eax-4], edx
004047A0  |.  C740 F8 01000>mov    dword ptr [eax-8], 1
004047A7  |.  C3          retn
004047A8  |>  31C0       xor    eax, eax
004047AA  \.  C3          retn
004047AB    90          nop
004047AC  /$  53          push ebx
004047AD  |.  56          push esi
004047AE  |.  57          push edi
004047AF  |.  89C3       mov    ebx, eax
004047B1  |.  89D6       mov    esi, edx
004047B3  |.  89CF       mov    edi, ecx
004047B5  |.  89F8       mov    eax, edi
004047B7  |.  E8 C4FFFFFF call 00404780
004047BC  |.  89F9       mov    ecx, edi
004047BE  |.  89C7       mov    edi, eax
004047C0  |.  85F6       test esi, esi
004047C2  |.  74 09       je    short 004047CD
004047C4  |.  89C2       mov    edx, eax
004047C6  |.  89F0       mov    eax, esi
004047C8  |.  E8 3FE2FFFF call 00402A0C
004047CD  |>  89D8       mov    eax, ebx
004047CF  |.  E8 E8FEFFFF call 004046BC
004047D4  |.  893B       mov    dword ptr [ebx], edi
004047D6  |.  5F          pop    edi
004047D7  |.  5E          pop    esi
004047D8  |.  5B          pop    ebx
004047D9  \.  C3          retn

另外还有一段，哪位大大有时间帮下忙。谢谢
004048B4 $  31C9       xor    ecx, ecx
004048B6 .  85D2       test edx, edx
004048B8 .  74 21       je    short 004048DB
004048BA .  52          push edx
004048BB >  3A0A       cmp    cl, byte ptr [edx]
004048BD .  74 17       je    short 004048D6
004048BF .  3A4A 01    cmp    cl, byte ptr [edx+1]
004048C2 .  74 11       je    short 004048D5
004048C4 .  3A4A 02    cmp    cl, byte ptr [edx+2]
004048C7 .  74 0B       je    short 004048D4
004048C9 .  3A4A 03    cmp    cl, byte ptr [edx+3]
004048CC .  74 05       je    short 004048D3
004048CE .  83C2 04    add    edx, 4
004048D1 .^ EB E8       jmp    short 004048BB
004048D3 >  42          inc    edx
004048D4 >  42          inc    edx
004048D5 >  42          inc    edx
004048D6 >  89D1       mov    ecx, edx
004048D8 .  5A          pop    edx
004048D9 .  29D1       sub    ecx, edx
004048DB >^ E9 CCFEFFFF jmp    004047AC
004048E0 .  C3          retn
004048E1    8D40 00    lea    eax, dword ptr [eax]
004048E4 $  31C9       xor    ecx, ecx
004048E6 .  85D2       test edx, edx
004048E8 .  74 2D       je    short 00404917
004048EA .  52          push edx
004048EB >  66:3B0A    cmp    cx, word ptr [edx]
004048EE .  74 20       je    short 00404910
004048F0 .  66:3B4A 02 cmp    cx, word ptr [edx+2]
004048F4 .  74 17       je    short 0040490D
004048F6 .  66:3B4A 04 cmp    cx, word ptr [edx+4]
004048FA .  74 0E       je    short 0040490A
004048FC .  66:3B4A 06 cmp    cx, word ptr [edx+6]
00404900 .  74 05       je    short 00404907
00404902 .  83C2 08    add    edx, 8
00404905 .^ EB E4       jmp    short 004048EB
00404907 >  83C2 02    add    edx, 2
0040490A >  83C2 02    add    edx, 2
0040490D >  83C2 02    add    edx, 2
00404910 >  89D1       mov    ecx, edx
00404912 .  5A          pop    edx
00404913 .  29D1       sub    ecx, edx
00404915 .  D1E9       shr    ecx, 1
00404917 >^ E9 FCFEFFFF jmp    00404818
0040491C .  C3          retn

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

分享

最新回复 (3)
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 2 楼有几处非常难。如： 0040478C \|. E8 7FE0FFFF call 00402810 <- 他在做什么呢？并不是每个过程都需要我们去追根问底。如果你动态调试的话，建议多看看过程的参数和返回值，去猜一猜他干了些什么。 2008-2-4 22:15 0
hnxhzzz 雪币： 187 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	hnxhzzz 3 楼嗯。感谢您的回帖。我先慢慢消化一下。到时还望多多指教 2008-2-4 22:35 0
kornberg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	kornberg 4 楼看看 2008-2-5 08:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

hnxhzzz

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//