[我又走了]The Headless Horsemen Engine v1.03-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[我又走了]The Headless Horsemen Engine v1.03

发表于: 2008-3-15 21:26 7994

[我又走了]The Headless Horsemen Engine v1.03

forgot

2008-3-15 21:26

7994

; ---------------------------------------------------------------------------
;
; The Headless Horsemen Engine v1.03
;
; (x) forgot 2k7 - 2k8
;
; Size = 94 bytes
;
; input:                esi = input buffer
;                       edi = output buffer
;                       edx = virtual address delta
;
; output:               eax = output size
;
; ---------------------------------------------------------------------------
hhe                     proc
  
                        push    esi
                        push    edi
  
                        lodsb
  
                        cmp     al, 0E8h
                        jz      __e8e9
  
                        cmp     al, 0E9h
                        jnz     __x0
  
__e8e9:                 stosb
  
__fixup_dword:          lodsd
  
__store_dword:          sub     eax, edx
                        stosd
  
__exit:                 pop     eax
                        sub     edi, eax
                        pop     esi
                        xchg    eax, edi
                        retn
  
; ---------------------------------------------------------------------------
  
__x0:                   cmp     al, 0Fh
                        jnz     __x1
  
                        lodsb
                        and     al, 0F0h
                        cmp     al, 80h
                        jnz     __exit
  
                        dec     esi
                        dec     esi
                        movsw
                        jmp     __fixup_dword
  
; ---------------------------------------------------------------------------
  
__x1:                   add     edx, 3
  
                        cmp     al, 0EBh
                        jnz     __x2
  
__eb:                   mov     al, 0E9h
                        stosb
  
__fixup_byte:           lodsb
                        movsx   eax, al
                        jmp     __store_dword
  
; ---------------------------------------------------------------------------
__x2:                   inc     edx
  
                        mov     ah, al
                        and     al, 0FCh
                        cmp     al, 0E0h
                        jz      __x3
  
                        and     al, 0F3h
                        cmp     al, 70h
                        jnz     __exit
  
                        xor     ah, 0F0h
                        mov     al, 0Fh
                        stosw
                        jmp     __fixup_byte
  
; ---------------------------------------------------------------------------
  
__x3:                   add     edx, 4
                        movzx   eax, ah
                        or      eax, 5EB0200h
                        stosd
                        jmp     __eb
  
hhe                     endp
; ---------------------------------------------------------------------------

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

#调试逆向

收藏・3

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-1-3 01:48

伟叔叔

为你点赞~

2023-10-13 05:00

PLEBFE

为你点赞~

2023-7-23 00:16

QinBeast

为你点赞~

2023-7-20 01:22

shinratensei

为你点赞~

2023-6-27 01:48

心游尘世外

为你点赞~

2023-6-17 04:18

飘零丶

为你点赞~

2023-6-9 00:03

最新回复 (13)

forgot

雪币： 6075

活跃值： (2236)

能力值： (RANK：1060 )

在线值：

发帖

155

回帖

3771

粉丝

关注

私信

forgot 26: 2 楼

经典应用 pseudocode：

while (copied_size < 5)
{
  n = lde(src);
  nx = hhe(src, dst, dst - src);
  if ( nx == 0 )
  {
    memcpy(dst, src, n);
    dst += n;
  }
  else
  {
    dst += nx;
  }
  src += n;  
  copied_size += n;
}

2008-3-15 21:37

shoooo

雪币： 398

活跃值： (343)

能力值： (RANK：650 )

在线值：

发帖

回帖

2169

粉丝

关注

私信

shoooo 16: 3 楼

干啥用的，从来不懂fg的asm

2008-3-15 22:11

forgot

雪币： 6075

活跃值： (2236)

能力值： (RANK：1060 )

在线值：

发帖

155

回帖

3771

粉丝

关注

私信

forgot 26: 4 楼

抽代码的时候E8 E9 7x 0F 8x E0 E1 E2 E3的修正

2008-3-15 22:26

forgot

雪币： 6075

活跃值： (2236)

能力值： (RANK：1060 )

在线值：

发帖

155

回帖

3771

粉丝

关注

私信

forgot 26: 5 楼

笔误，浪费几个字节，97-->94

2008-3-15 22:37

jskew

雪币： 124

活跃值： (70)

能力值：

( LV4，RANK：50 )

在线值：

发帖

回帖

352

粉丝

关注

私信

jskew 1: 6 楼

写这样风格asm的人已经不多了

2008-3-15 22:37

cxhcxh

雪币： 287

活跃值： (137)

能力值：

( LV8，RANK：130 )

在线值：

发帖

回帖

246

粉丝

关注

私信

cxhcxh 3: 7 楼

不懂
还是不懂

2008-3-15 23:13

sudami

雪币： 709

活跃值： (2420)

能力值：

( LV12，RANK：1010 )

在线值：

发帖

回帖

1581

粉丝

关注

私信

sudami 25: 8 楼

学习~~~

2008-3-15 23:30

海风月影

雪币： 7327

活跃值： (3813)

能力值： (RANK：1130 )

在线值：

发帖

回帖

2310

粉丝

123

关注

私信

海风月影 22: 9 楼

和1.0比，短了多少？

2008-3-16 02:45

啊田

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

啊田: 10 楼

逐字逐句地看完这个帖子以后，我的心久久不能平静，震撼啊！为什么会有如此好的帖子？！我纵横（论坛名称）多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢侬！我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的，都是虚伪的，所以我只想说一句：您的帖子太好看了！您找游戏函数的方法真是太厉害了，您的无私奉献的精神真是太伟大了，您的帖子我愿意一辈子的看下去！看完这篇帖子，我哭了！！！楼主的睿智和我的愚昧有着多么强烈的反差啊！你的教程使我获得了新生，我感觉我的世界刹那间充满了绚丽的色彩，光芒似无数柄利刃割驰我腐朽的残躯，我在撕痛中惊醒，复苏……
从今天起，我要重新书写我的人生……但是就发帖艺术的角度而言，这篇帖子不算太成功，但它的实验意义却远远大于成功本身。正所谓：“一马奔腾，射雕引弓，天地都在我心中！”楼主真不愧为外挂界新一代的开山怪！
楼主，你要继续努力啊！你是（论坛名称）社区的希望啊

2008-3-16 03:50