[求助][求助请问下这几句应该怎么逆呀?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 2 楼信息太少，只能猜测为 1，2可能是寄存器保护 3，4，5可能是stdcall传参。 2008-7-26 21:09 0
铁面王子雪币： 218 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 29 回帖 71 粉丝 0 关注私信	铁面王子 2 3 楼 0057FA20 83EC 0C sub esp, 0C 0057FA23 B8 28000000 mov eax, 28 0057FA28 53 push ebx 0057FA29 55 push ebp 0057FA2A 894424 08 mov dword ptr [esp+8], eax 0057FA2E 894424 0C mov dword ptr [esp+C], eax 0057FA32 56 push esi 0057FA33 8BE9 mov ebp, ecx 0057FA35 8D4424 10 lea eax, dword ptr [esp+10] 0057FA39 57 push edi 0057FA3A 8D4C24 10 lea ecx, dword ptr [esp+10] 0057FA3E 50 push eax 0057FA3F 51 push ecx 0057FA40 8D4D 10 lea ecx, dword ptr [ebp+10] 0057FA43 C74424 20 00000>mov dword ptr [esp+20], 0 0057FA4B E8 50FDFEFF call ElementC.0056F7A0 0057FA50 8B4D 3C mov ecx, dword ptr [ebp+3C] 0057FA53 8B40 04 mov eax, dword ptr [eax+4] 0057FA56 85C9 test ecx, ecx 0057FA58 75 78 jnz short ElementC.0057FAD2 0057FA5A 8B10 mov edx, dword ptr [eax] 0057FA5C 8B70 04 mov esi, dword ptr [eax+4] 0057FA5F 3BD6 cmp edx, esi 0057FA61 72 28 jb short ElementC.0057FA8B 0057FA63 8B5424 24 mov edx, dword ptr [esp+24] 0057FA67 8908 mov dword ptr [eax], ecx 0057FA69 8B4424 2C mov eax, dword ptr [esp+2C] 0057FA6D 8B4C24 28 mov ecx, dword ptr [esp+28] 0057FA71 50 push eax 0057FA72 8B4424 24 mov eax, dword ptr [esp+24] 0057FA76 51 push ecx 0057FA77 52 push edx 0057FA78 50 push eax 0057FA79 E8 72CD0200 call ElementC.005AC7F0 0057FA7E 83C4 10 add esp, 10 0057FA81 5F pop edi 0057FA82 5E pop esi 0057FA83 5D pop ebp 0057FA84 5B pop ebx 0057FA85 83C4 0C add esp, 0C 0057FA88 C2 1000 retn 10 这是一整个CALL的指令 2008-7-26 21:13 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 4 楼原来是Perfect Corp. 2008-7-26 21:22 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 5 楼是Perfect World 2008-7-26 21:30 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼还有一种说法叫Kill Immortal 2008-7-26 21:43 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 7 楼不一定___ 2008-7-26 22:03 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 8 楼 IDA可能看起来更简单些。 2008-7-26 22:12 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 9 楼 0057FA32 56 push esi 难道LZ认识这句，不然怎么会不问，既然认识这句，也认识1 2 3，既然认识1 2 3，也知道4 5，那LZ就是明知故问了 2008-7-26 23:03 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 10 楼 Perfect Corp的可执行主文件名全一样的，内在也都一样，不同的是资源。 2008-7-27 00:18 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 11 楼 fg别激动,你多打了1个字 2008-7-27 02:47 0
铁面王子雪币： 218 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 29 回帖 71 粉丝 0 关注私信	铁面王子 2 12 楼 PUSH ESI漏写了,只知道在汇编指令中是寄存器指针入栈的意思, 我想知道的是逆成高级语言这个应该怎么写呀 2008-7-27 09:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 2 楼信息太少，只能猜测为 1，2可能是寄存器保护 3，4，5可能是stdcall传参。 2008-7-26 21:09 0
铁面王子雪币： 218 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 29 回帖 71 粉丝 0 关注私信	铁面王子 2 3 楼 0057FA20 83EC 0C sub esp, 0C 0057FA23 B8 28000000 mov eax, 28 0057FA28 53 push ebx 0057FA29 55 push ebp 0057FA2A 894424 08 mov dword ptr [esp+8], eax 0057FA2E 894424 0C mov dword ptr [esp+C], eax 0057FA32 56 push esi 0057FA33 8BE9 mov ebp, ecx 0057FA35 8D4424 10 lea eax, dword ptr [esp+10] 0057FA39 57 push edi 0057FA3A 8D4C24 10 lea ecx, dword ptr [esp+10] 0057FA3E 50 push eax 0057FA3F 51 push ecx 0057FA40 8D4D 10 lea ecx, dword ptr [ebp+10] 0057FA43 C74424 20 00000>mov dword ptr [esp+20], 0 0057FA4B E8 50FDFEFF call ElementC.0056F7A0 0057FA50 8B4D 3C mov ecx, dword ptr [ebp+3C] 0057FA53 8B40 04 mov eax, dword ptr [eax+4] 0057FA56 85C9 test ecx, ecx 0057FA58 75 78 jnz short ElementC.0057FAD2 0057FA5A 8B10 mov edx, dword ptr [eax] 0057FA5C 8B70 04 mov esi, dword ptr [eax+4] 0057FA5F 3BD6 cmp edx, esi 0057FA61 72 28 jb short ElementC.0057FA8B 0057FA63 8B5424 24 mov edx, dword ptr [esp+24] 0057FA67 8908 mov dword ptr [eax], ecx 0057FA69 8B4424 2C mov eax, dword ptr [esp+2C] 0057FA6D 8B4C24 28 mov ecx, dword ptr [esp+28] 0057FA71 50 push eax 0057FA72 8B4424 24 mov eax, dword ptr [esp+24] 0057FA76 51 push ecx 0057FA77 52 push edx 0057FA78 50 push eax 0057FA79 E8 72CD0200 call ElementC.005AC7F0 0057FA7E 83C4 10 add esp, 10 0057FA81 5F pop edi 0057FA82 5E pop esi 0057FA83 5D pop ebp 0057FA84 5B pop ebx 0057FA85 83C4 0C add esp, 0C 0057FA88 C2 1000 retn 10 这是一整个CALL的指令 2008-7-26 21:13 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 4 楼原来是Perfect Corp. 2008-7-26 21:22 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 5 楼是Perfect World 2008-7-26 21:30 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 6 楼还有一种说法叫Kill Immortal 2008-7-26 21:43 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 7 楼不一定___ 2008-7-26 22:03 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 8 楼 IDA可能看起来更简单些。 2008-7-26 22:12 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 9 楼 0057FA32 56 push esi 难道LZ认识这句，不然怎么会不问，既然认识这句，也认识1 2 3，既然认识1 2 3，也知道4 5，那LZ就是明知故问了 2008-7-26 23:03 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 10 楼 Perfect Corp的可执行主文件名全一样的，内在也都一样，不同的是资源。 2008-7-27 00:18 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 11 楼 fg别激动,你多打了1个字 2008-7-27 02:47 0
铁面王子雪币： 218 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 29 回帖 71 粉丝 0 关注私信	铁面王子 2 12 楼 PUSH ESI漏写了,只知道在汇编指令中是寄存器指针入栈的意思, 我想知道的是逆成高级语言这个应该怎么写呀 2008-7-27 09:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复