-
-
[旧帖]
[求助]一段让我感到郁闷的代码,高手门来解答一下
0.00雪花
-
发表于:
2008-6-12 02:46
3213
-
[旧帖] [求助]一段让我感到郁闷的代码,高手门来解答一下
0.00雪花
代码:
0056415D 48 DEC EAX
0056415E 0F85 16000000 JNZ RamClean.0056417A
00564164 0FB7CA MOVZX ECX,DX
00564167 E9 20000000 JMP RamClean.0056418C
0056416C ^ 7E DF JLE SHORT RamClean.0056414D
0056416E 2C F5 SUB AL,0F5
00564170 8AFB MOV BH,BL
00564172 1871 56 SBB BYTE PTR DS:[ECX+56],DH
00564175 D7 XLAT BYTE PTR DS:[EBX+AL]
00564176 C4AD E27380E9 LES EBP,FWORD PTR SS:[EBP+E98073E2] ; 段寄存器更改
0056417C 5C POP ESP
0056417D ^ E9 97FFFFFF JMP RamClean.00564119
00564182 3AEB CMP CH,BL
00564184 48 DEC EAX
00564185 E1 06 LOOPDE SHORT RamClean.0056418D
00564187 C7 ??? ; 未知命令
00564188 F4 HLT ; 特权命令
00564189 1D 92637BC5 SBB EAX,C57B6392
0056418E A7 CMPS DWORD PTR DS:[ESI],DWORD PTR ES:[ED>
0056418F 81A5 A680D3F4 A>AND DWORD PTR SS:[EBP+F4D380A6],D77AF8AA
JNZ RamClean.0056417A这个跳转指令的目标地址0056417A怎么会没有??
JMP RamClean.0056418C也是这样啊!!!
注:这个软件好像被加密过,所有的字符串都是乱码
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
