[原创]有关花指令的一点小研究(三)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

3

7

[原创]有关花指令的一点小研究(三)

发表于: 2008-3-29 11:37 7854

[原创]有关花指令的一点小研究(三)

triones

活跃值

6

2008-3-29 11:37

7854

　　闲来无事，再研究下花指令，呵呵。
　　请看下面的花指令调用：（OD下ctrl+A分析结束后结果）

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

0040112D > $  B8 05000000         mov     eax, 5 ;start
00401132   .  E8 D61E0000         call    0040300D
00401137   .  85C0                test    eax, eax
00401139   .  74 00               je      short 0040113B
0040113B   >  E8 6A00E831         call    322811AA
00401140   ?  0000                add     byte ptr [eax], al
00401142   ?  00A3 30314000       add     byte ptr [ebx+403130], ah
 
;...
00403000    0000                  add     byte ptr [eax], al
00403002    0083 042401E8         add     byte ptr [ebx+E8012404], al
00403008    0000                  add     byte ptr [eax], al
0040300A    0000                  add     byte ptr [eax], al
0040300C    C3                    retn
0040300D    E8 F1FFFFFF           call    00403003
00403012    E8 010424E8           call    E8643418
00403017    0000                  add     byte ptr [eax], al
00403019    0000                  add     byte ptr [eax], al
0040301B    58                    pop     eax
0040301C    E9 FFFFFFFF           jmp     00403020
00403021    E0 00                 loopdne short 00403023

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・3

免费・7

支持

分享

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-1-3 02:11

伟叔叔

为你点赞~

2023-10-16 02:38

PLEBFE

为你点赞~

2023-7-25 00:07

QinBeast

为你点赞~

2023-7-23 00:20

shinratensei

为你点赞~

2023-7-1 00:21

心游尘世外

为你点赞~

2023-6-21 00:07

飘零丶

为你点赞~

2023-6-11 04:14

查看更多

最新回复 (9)
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 2 楼花指令很有技巧，学习学习。 2008-3-29 12:00 0
fancily 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 132 粉丝 0 关注私信	fancily 3 楼努力分析ing....不错不错.. 2008-4-1 00:51 0
pcwolf 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	pcwolf 4 楼嘿嘿！！我也学！！！ 2008-4-1 04:02 0
lijiayao家雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	lijiayao家 5 楼花指令很有技巧，学习学习 2008-4-1 07:51 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 6 楼 telock 2008-4-1 12:12 0
frozenrain 雪币： 107 活跃值： (1976) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 514 粉丝 1 关注私信	frozenrain 7 楼早听过楼上的大名了改的壳很强呵呵~~ 2008-4-1 12:32 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 8 楼你楼上的不用改壳。。都是自己写 2008-4-1 13:07 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 9 楼 forgot大师说的是tElock壳使用了这个技巧？？ 2008-4-1 15:07 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 67 关注私信	sudami 25 10 楼学习~~ 不是很懂~ 2008-4-1 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

triones

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区