[求助]IDA反汇编后的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]IDA反汇编后的问题

2008-8-18 17:22 9137

[求助]IDA反汇编后的问题

lilianjie

2008-8-18 17:22

9137

.idata:01001000 ;
.idata:01001000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯?
.idata:01001000 ; ? This file is generated by The Interactive Disassembler (IDA)       ?
.idata:01001000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com>       ?
.idata:01001000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s
.idata:01001000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯?
.idata:01001000 ;
.idata:01001000 ; Input MD5 : 06EF7E7D31C2584DA31CA3D40CDB4A3E
.idata:01001000
.idata:01001000 ; File Name : C:\WINDOWS\system32\ping.exe
.idata:01001000 ; Format    : Portable executable for 80386 (PE)
.idata:01001000 ; Imagebase : 1000000
.idata:01001000 ; Section 1. (virtual address 00001000)
.idata:01001000 ; Virtual size                : 00002010 ( 8208.)
.idata:01001000 ; Section size in file       : 00002200 ( 8704.)
.idata:01001000 ; Offset to raw data for section: 00000400
.idata:01001000 ; Flags 60000020: Text Executable Readable
.idata:01001000 ; Alignment    : default
.idata:01001000 ;
.idata:01001000 ; Imports from ADVAPI32.dll
.idata:01001000 ;
.idata:01001000 ; OS type       :  MS Windows
.idata:01001000 ; Application type:  Executable 32bit
.idata:01001000
.idata:01001000                .686p
.idata:01001000                .mmx
.idata:01001000                .model flat
.idata:01001000
.idata:01001000 ; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯?
.idata:01001000
.idata:01001000 ; Segment type: Externs
.idata:01001000 ; _idata
.idata:01001000 ; LONG __stdcall RegCloseKey(HKEY hKey)
.idata:01001000                extrn __declspec(dllimport) __stdcall RegCloseKey(x):dword
.idata:01001000                                        ; DATA XREF: GetDefaultTTL()+60r
.idata:01001004 ; LONG __stdcall RegOpenKeyExA(HKEY hKey,LPCSTR lpSubKey,DWORD ulOptions,REGSAM samDesired,PHKEY phkResult)
.idata:01001004                extrn __declspec(dllimport) __stdcall RegOpenKeyExA(x, x, x, x, x):dword
.idata:01001004                                        ; DATA XREF: GetDefaultTTL()+2Ar
.idata:01001008 ; LONG __stdcall RegQueryValueExA(HKEY hKey,LPCSTR lpValueName,LPDWORD lpReserved,LPDWORD lpType,LPBYTE lpData,LPDWORD lpcbData)
.idata:01001008                extrn __declspec(dllimport) __stdcall RegQueryValueExA(x, x, x, x, x, x):dword
.idata:01001008                                        ; DATA XREF: GetDefaultTTL()+49r
.idata:0100100C                extrn _ADVAPI32_NULL_THUNK_DATA:dword
.idata:01001010 ;
.idata:01001010 ; Imports from KERNEL32.dll
.idata:01001010 ;
.idata:01001010 ; DWORD GetLastError(void)
.idata:01001010                extrn __declspec(dllimport) __stdcall GetLastError():dword
.idata:01001010                                        ; DATA XREF: _main+8Fr
.idata:01001010                                        ; _main+7F1r
.idata:01001010                                        ; _main+9BCr
.idata:01001010                                        ; _main+BB7r
.idata:01001014 ; HLOCAL __stdcall LocalAlloc(UINT uFlags,UINT uBytes)
.idata:01001014                extrn __declspec(dllimport) __stdcall LocalAlloc(x, x):dword
.idata:01001014                                        ; DATA XREF: _main+80Fr
.idata:01001014                                        ; _main+819r
.idata:01001014                                        ; _main+84Er
.idata:01001018 ; BOOL __stdcall QueryPerformanceCounter(LARGE_INTEGER *lpPerformanceCount)
.idata:01001018                extrn __declspec(dllimport) __stdcall QueryPerformanceCounter(x):dword
.idata:01001018                                        ; DATA XREF: ___security_init_cookie+45r
.idata:0100101C ; void __stdcall Sleep(DWORD dwMilliseconds)
.idata:0100101C                extrn __declspec(dllimport) __stdcall Sleep(x):dword
.idata:0100101C                                        ; DATA XREF: _main:loc_10026D9r
.idata:01001020 ; DWORD __stdcall FormatMessageA(DWORD dwFlags,LPCVOID lpSource,DWORD dwMessageId,DWORD dwLanguageId,LPSTR lpBuffer,DWORD nSize,va_list *Arguments)
.idata:01001020                extrn __declspec(dllimport) __stdcall FormatMessageA(x, x, x, x, x, x, x):dword
.idata:01001020                                        ; DATA XREF: _NlsPutMsg+23r
.idata:01001024 ; HLOCAL __stdcall LocalFree(HLOCAL hMem)
.idata:01001024                extrn __declspec(dllimport) __stdcall LocalFree(x):dword
.idata:01001024                                        ; DATA XREF: _NlsPutMsg+63r
.idata:01001024                                        ; _main+86Er
.idata:01001024                                        ; _main+D44r
.idata:01001024                                        ; _main+D4Ar
.idata:01001024                                        ; _main+D52r
.idata:01001028 ; DWORD GetCurrentThreadId(void)
.idata:01001028                extrn __declspec(dllimport) __stdcall GetCurrentThreadId():dword
.idata:01001028                                        ; DATA XREF: ___security_init_cookie+31r
.idata:0100102C ; DWORD GetCurrentProcessId(void)
.idata:0100102C                extrn __declspec(dllimport) __stdcall GetCurrentProcessId():dword
.idata:0100102C                                        ; DATA XREF: ___security_init_cookie+29r
.idata:01001030 ; BOOL __stdcall SetConsoleCtrlHandler(PHANDLER_ROUTINE HandlerRoutine,BOOL Add)
.idata:01001030                extrn __declspec(dllimport) __stdcall SetConsoleCtrlHandler(x, x):dword
.idata:01001030                                        ; DATA XREF: _main+953r
.idata:01001034 ; DWORD GetTickCount(void)
.idata:01001034                extrn __declspec(dllimport) __stdcall GetTickCount():dword
.idata:01001034                                        ; DATA XREF: ___security_init_cookie+39r
.idata:01001038                extrn __declspec(dllimport) __stdcall SetThreadUILanguage(x):dword
.idata:01001038                                        ; DATA XREF: SetThreadUILanguage(x)r
.idata:0100103C ; HMODULE __stdcall GetModuleHandleA(LPCSTR lpModuleName)
.idata:0100103C                extrn __declspec(dllimport) __stdcall GetModuleHandleA(x):dword
.idata:0100103C                                        ; DATA XREF: _mainCRTStartup+Fr
.idata:01001040 ; LPTOP_LEVEL_EXCEPTION_FILTER __stdcall SetUnhandledExceptionFilter(LPTOP_LEVEL_EXCEPTION_FILTER lpTopLevelExceptionFilter)
.idata:01001040                extrn __declspec(dllimport) __stdcall SetUnhandledExceptionFilter(x):dword
.idata:01001040                                        ; DATA XREF: __security_check_cookie(x)+EEr
.idata:01001044 ; LONG __stdcall UnhandledExceptionFilter(struct _EXCEPTION_POINTERS *ExceptionInfo)
.idata:01001044                extrn __declspec(dllimport) __stdcall UnhandledExceptionFilter(x):dword
.idata:01001044                                        ; DATA XREF: __security_check_cookie(x)+F8r
.idata:01001048 ; HANDLE GetCurrentProcess(void)
.idata:01001048                extrn __declspec(dllimport) __stdcall GetCurrentProcess():dword
.idata:01001048                                        ; DATA XREF: __security_check_cookie(x)+103r
.idata:0100104C ; BOOL __stdcall TerminateProcess(HANDLE hProcess,UINT uExitCode)
.idata:0100104C                extrn __declspec(dllimport) __stdcall TerminateProcess(x, x):dword
.idata:0100104C                                        ; DATA XREF: __security_check_cookie(x)+10Ar
.idata:01001050 ; void __stdcall GetSystemTimeAsFileTime(LPFILETIME lpSystemTimeAsFileTime)
.idata:01001050                extrn __declspec(dllimport) __stdcall GetSystemTimeAsFileTime(x):dword
.idata:01001050                                        ; DATA XREF: ___security_init_cookie+1Dr
.idata:01001054                extrn _KERNEL32_NULL_THUNK_DATA:dword
.idata:01001058 ;
.idata:01001058 ; Imports from USER32.dll
.idata:01001058 ;
.idata:01001058 ; BOOL __stdcall CharToOemBuffA(LPCSTR lpszSrc,LPSTR lpszDst,DWORD cchDstLength)
.idata:01001058                extrn __declspec(dllimport) __stdcall CharToOemBuffA(x, x, x):dword
.idata:01001058                                        ; DATA XREF: _NlsPutMsg+48r
.idata:0100105C                extrn _USER32_NULL_THUNK_DATA:dword
.idata:01001060 ;
.idata:01001060 ; Imports from WS2_32.dll
.idata:01001060 ;
.idata:01001060                extrn __declspec(dllimport) __stdcall getnameinfo(x, x, x, x, x, x, x):dword
.idata:01001060                                        ; DATA XREF: ResolveTarget(x,x,x,x,x,x,x)+7Ar
.idata:01001060                                        ; print_statistics()+46r
.idata:01001060                                        ; _main+8A5r
.idata:01001060                                        ; _main+8F6r
.idata:01001060                                        ; _main+94Ar
.idata:01001060                                        ; _main+C30r
.idata:01001064                extrn __declspec(dllimport) __stdcall getaddrinfo(x, x, x, x):dword
.idata:01001064                                        ; DATA XREF: ResolveTarget(x,x,x,x,x,x,x)+Cr
.idata:01001064                                        ; ResolveTarget(x,x,x,x,x,x,x)+3Ar
.idata:01001064                                        ; GetSource(x,x,x)+2Dr
.idata:01001068 ; char *__stdcall inet_ntoa(struct in_addr in)
.idata:01001068                extrn __declspec(dllimport) __stdcall inet_ntoa(x):dword
.idata:01001068                                        ; DATA XREF: ProcessOptions(x,x)+14Ar
.idata:01001068                                        ; ProcessOptions(x,x)+168r
.idata:01001068                                        ; ProcessOptions(x,x)+2D8r
.idata:01001068                                        ; ProcessOptions(x,x)+2F6r
.idata:01001068                                        ; _main+A0Dr
.idata:0100106C ; struct hostent *__stdcall gethostbyaddr(const char *addr,int len,int type)
.idata:0100106C                extrn __declspec(dllimport) __stdcall gethostbyaddr(x, x, x):dword
.idata:0100106C                                        ; DATA XREF: ProcessOptions(x,x)+13Fr
.idata:0100106C                                        ; ProcessOptions(x,x)+2CDr
.idata:01001070                extrn __declspec(dllimport) __stdcall freeaddrinfo(x):dword
.idata:01001070                                        ; DATA XREF: ResolveTarget(x,x,x,x,x,x,x):loc_1001371r
.idata:01001074 ; int __stdcall closesocket(SOCKET s)
.idata:01001074                extrn __declspec(dllimport) __stdcall closesocket(x):dword
.idata:01001074                                        ; DATA XREF: _main+7DBr
.idata:01001078 ; int __stdcall WSAIoctl(SOCKET s,DWORD dwIoControlCode,LPVOID lpvInBuffer,DWORD cbInBuffer,LPVOID lpvOutBuffer,DWORD cbOutBuffer,LPDWORD lpcbBytesReturned,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine)
.idata:01001078                extrn __declspec(dllimport) __stdcall WSAIoctl(x, x, x, x, x, x, x, x, x):dword
.idata:01001078                                        ; DATA XREF: _main+7D4r
.idata:0100107C ; int WSAGetLastError(void)
.idata:0100107C                extrn __declspec(dllimport) __stdcall WSAGetLastError():dword
.idata:0100107C                                        ; DATA XREF: _main+7A7r
.idata:01001080 ; SOCKET __stdcall socket(int af,int type,int protocol)
.idata:01001080                extrn __declspec(dllimport) __stdcall socket(x, x, x):dword
.idata:01001080                                        ; DATA XREF: _main+79Ar
.idata:01001084 ; int __stdcall WSAStartup(WORD wVersionRequested,LPWSADATA lpWSAData)
.idata:01001084                extrn __declspec(dllimport) __stdcall WSAStartup(x, x):dword
.idata:01001084                                        ; DATA XREF: _main+85r
.idata:01001088 ; int WSACleanup(void)
.idata:01001088                extrn __declspec(dllimport) __stdcall WSACleanup():dword
.idata:01001088                                        ; DATA XREF: _main:loc_100223Dr
.idata:01001088                                        ; _main+D54r
.idata:0100108C                extrn _WS2_32_NULL_THUNK_DATA:dword
.idata:01001090 ;
.idata:01001090 ; Imports from iphlpapi.dll
.idata:01001090 ;
.idata:01001090                extrn __declspec(dllimport) __stdcall IcmpCreateFile():dword
.idata:01001090                                        ; DATA XREF: IcmpCreateFile()r
.idata:01001094                extrn __declspec(dllimport) __stdcall Icmp6CreateFile():dword
.idata:01001094                                        ; DATA XREF: Icmp6CreateFile()r
.idata:01001098                extrn __declspec(dllimport) __stdcall IcmpSendEcho2(x, x, x, x, x, x, x, x, x, x, x):dword
.idata:01001098                                        ; DATA XREF: IcmpSendEcho2(x,x,x,x,x,x,x,x,x,x,x)r
.idata:0100109C                extrn __declspec(dllimport) __stdcall Icmp6SendEcho2(x, x, x, x, x, x, x, x, x, x, x, x):dword
.idata:0100109C                                        ; DATA XREF: Icmp6SendEcho2(x,x,x,x,x,x,x,x,x,x,x,x)r
.idata:010010A0                extrn __declspec(dllimport) __stdcall IcmpCloseHandle(x):dword
.idata:010010A0                                        ; DATA XREF: IcmpCloseHandle(x)r
.idata:010010A4                extrn _iphlpapi_NULL_THUNK_DATA:dword
.idata:010010A8 ;
.idata:010010A8 ; Imports from msvcrt.dll
.idata:010010A8 ;
.idata:010010A8                extrn __imp___except_handler3:dword
.idata:010010A8                                        ; DATA XREF: __except_handler3r
.idata:010010AC ; unsigned int __cdecl __controlfp(unsigned int,unsigned int)
.idata:010010AC                extrn __imp___controlfp:dword ; DATA XREF: __controlfpr
.idata:010010B0                extrn __imp____set_app_type:dword
.idata:010010B0                                        ; DATA XREF: _mainCRTStartup+6Cr
.idata:010010B4                extrn __imp____p__fmode:dword
.idata:010010B4                                        ; DATA XREF: _mainCRTStartup+81r
.idata:010010B8                extrn __imp____p__commode:dword
.idata:010010B8                                        ; DATA XREF: _mainCRTStartup+8Fr
.idata:010010BC                extrn __imp___adjust_fdiv:dword
.idata:010010BC                                        ; DATA XREF: _mainCRTStartup+9Dr
.idata:010010C0                extrn __imp____setusermatherr:dword
.idata:010010C0                                        ; DATA XREF: _mainCRTStartup+BBr
.idata:010010C4                extrn __imp___initterm:dword ; DATA XREF: __inittermr
.idata:010010C8                extrn __imp____getmainargs:dword
.idata:010010C8                                        ; DATA XREF: _mainCRTStartup+F4r
.idata:010010CC ; int ___initenv
.idata:010010CC                extrn __imp____initenv:dword
.idata:010010CC                                        ; DATA XREF: _mainCRTStartup+10Fr
.idata:010010D0 ; void __cexit(void)
.idata:010010D0                extrn __imp___cexit:dword
.idata:010010D0                                        ; DATA XREF: _mainCRTStartup:loc_10029FFr
.idata:010010D4                extrn __imp___XcptFilter:dword ; DATA XREF: __XcptFilterr
.idata:010010D8 ; void __cdecl __exit(int)
.idata:010010D8                extrn __imp___exit:dword ; DATA XREF: _mainCRTStartup+162r
.idata:010010DC ; void __c_exit(void)
.idata:010010DC                extrn __imp___c_exit:dword
.idata:010010DC                                        ; DATA XREF: _mainCRTStartup:loc_1002A2Er
.idata:010010E0 ; int __cdecl _isspace(int)
.idata:010010E0                extrn __imp__isspace:dword ; DATA XREF: _main+375r
.idata:010010E0                                        ; _main+59Er
.idata:010010E4 ; void __cdecl _exit(int)
.idata:010010E4                extrn __imp__exit:dword ; DATA XREF: param(x,x,x,x,x)+67r
.idata:010010E4                                        ; _main:loc_100272Fr
.idata:010010E4                                        ; _mainCRTStartup+133r
.idata:010010E8 ; unsigned __int32 __cdecl _strtoul(const char *,char **,int)
.idata:010010E8                extrn __imp__strtoul:dword ; DATA XREF: str2ip(x,x)+18r
.idata:010010E8                                        ; param(x,x,x,x,x)+36r
.idata:010010EC ; int __cdecl __write(int,const void *,unsigned int)
.idata:010010EC                extrn __imp___write:dword ; DATA XREF: _NlsPutMsg+55r
.idata:010010F0                extrn _msvcrt_NULL_THUNK_DATA:dword
.idata:010010F0
.text:010010F4 ; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯?
.text:010010F4
.text:010010F4 ; Segment type: Pure code
.text:010010F4 ; Segment permissions: Read/Execute
.text:010010F4 _text          segment para public 'CODE' use32
.text:010010F4                assume cs:_text
.text:010010F4                ;org 10010F4h
.text:010010F4                assume es:nothing, ss:nothing, ds:_data, fs:nothing, gs:nothing
.text:010010F4                dd 4 dup(0)
.text:01001104                dd 48025816h, 0
.text:0100110C                dd 2, 21h, 11B8h, 5B8h
.text:0100111C ; char ValueName[]
.text:0100111C ValueName    db 'DefaultTTL',0    ; DATA XREF: GetDefaultTTL()+41o
.text:01001127                align 4
.text:01001128 ; char SubKey[]
.text:01001128 SubKey       db 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters',0
.text:01001128                                        ; DATA XREF: GetDefaultTTL()+13o
.text:0100115B                align 10h
.text:01001160 stru_1001160 _msEH <0FFFFFFFFh, offset loc_1002A07, offset loc_1002A1B>
.text:01001160                                        ; DATA XREF: _mainCRTStartup+2o
.text:0100116C                align 10h
.text:01001170
.text:01001170 __load_config_used:
.text:01001170                dec    eax
.text:01001170
.text:01001170 ; ---------------------------------------------------------------------------
.text:01001171                db 3 dup(0)
.text:01001174                dd 0Eh dup(0)
.text:010011AC                dd offset ___security_cookie
.text:010011B0                dd offset ___safe_se_handler_table
.text:010011B4                dd 1, 53445352h, 4F814EE1h, 4AD788D2h, 4CFA1A8Ch, 64AA1AA4h, 1, 676E6970h, 6264702Eh
.text:010011B4                dd 2 dup(0)
.text:010011E0 ; ---------------------------------------------------------------------------
.text:010011E0
.text:010011E0 ___safe_se_handler_table:             ; DATA XREF: .text:010011B0o
.text:010011E0                into
.text:010011E1                sub    al, [eax]
.text:010011E1
.text:010011E1 ; ---------------------------------------------------------------------------
.text:010011E3                db 0
.text:010011E4                dd 0
.text:010011E8                db 0
.text:010011E9
.text:010011E9 ; *************** S U B R O U T I N E ***************************************
.text:010011E9
.text:010011E9
.text:010011E9 __fastcall net_long(x) proc near       ; CODE XREF: str2ip(x,x)+57p
.text:010011E9                                        ; ProcessOptions(x,x)+189p
.text:010011E9                mov    edx, ecx
.text:010011EB                shr    edx, 8
.text:010011EE                mov    eax, ecx
.text:010011F0                shl    eax, 8
.text:010011F3                xor    edx, eax
.text:010011F5                and    edx, 0FF00FFh
.text:010011FB                shl    ecx, 8
.text:010011FE                xor    edx, ecx
.text:01001200                mov    eax, edx
.text:01001202                shr    eax, 10h
.text:01001205                shl    edx, 10h
.text:01001208                or    eax, edx
.text:0100120A                retn
.text:0100120A
.text:0100120A __fastcall net_long(x) endp
.text:0100120A
.text:0100120A ; ---------------------------------------------------------------------------
.text:0100120B                align 10h
.text:01001210
.text:01001210 ; *************** S U B R O U T I N E ***************************************
.text:01001210
.text:01001210 ; Attributes: bp-based frame
.text:01001210
.text:01001210 ; int __cdecl NlsPutMsg(int,DWORD dwMessageId,int)
.text:01001210 _NlsPutMsg    proc near             ; CODE XREF: PrintUsage()+7p
.text:01001210                                        ; param(x,x,x,x,x)+1Fp
.text:01001210                                        ; param(x,x,x,x,x)+5Dp
.text:01001210                                        ; ProcessOptions(x,x)+8Ep
.text:01001210                                        ; ProcessOptions(x,x)+C9p
.text:01001210                                        ; ProcessOptions(x,x)+E9p ...

......................
......................
.text:01001210
=========================================================

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・1

点赞・7

打赏

最新回复 (16)
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-18 17:30 2 楼 0 用IDA反汇编后： 1 请问下面的汉字赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯是哪来的？ 2 ( 8208.)是甚麽？ 3 下载IDA没让我输入 MD5，为何有 Input MD5 ？ .idata:01001000 ; .idata:01001000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? .idata:01001000 ; ? This file is generated by The Interactive Disassembler (IDA) ? .idata:01001000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? .idata:01001000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s .idata:01001000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? .idata:01001000 ; .idata:01001000 ; Input MD5 : 06EF7E7D31C2584DA31CA3D40CDB4A3E
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2008-8-18 17:34 3 楼 0 都是不太重要的东西。可以掠过。 1、分界符 2、大小的10进制表示0x2010=8028 3、或许是文件的md5值。校验文件完整性用的吧。
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-18 18:29 4 楼 0 非常感谢！如果是汉字“C9”怎麽成“赏”？“CD”怎麽成“屯”的，在UNICODE编码中汉字不是两字节吗？刚用记事本把“赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯?”保存成.txt,又用IDA打开： seg000:00000000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (IDA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s seg000:00000000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; seg000:00000000 ; Input MD5 : 2E05F30D14AB3E0CD05CD15018055CD6 seg000:00000000 seg000:00000000 ; File Name : C:\Documents and Settings\Administrator\My Documents\1.txt seg000:00000000 ; Format : Binary file seg000:00000000 ; Base Address: 0000h Range: 0000h - 004Bh Loaded length: 004Bh seg000:00000000 seg000:00000000 .686p seg000:00000000 .mmx seg000:00000000 .model flat seg000:00000000 seg000:00000000 ; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 seg000:00000000 ; Segment type: Pure code seg000:00000000 seg000 segment byte public 'CODE' use32 seg000:00000000 assume cs:seg000 seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing seg000:00000000 db 0C9h ; ? seg000:00000001 db 0CDh ; ? seg000:00000002 db 0CDh ; ? seg000:00000003 db 0CDh ; ? seg000:00000004 db 0CDh ; ? seg000:00000005 db 0CDh ; ? seg000:00000006 db 0CDh ; ? seg000:00000007 db 0CDh ; ? seg000:00000008 db 0CDh ; ? seg000:00000009 db 0CDh ; ? seg000:0000000A db 0CDh ; ? seg000:0000000B db 0CDh ; ? seg000:0000000C db 0CDh ; ? seg000:0000000D db 0CDh ; ? seg000:0000000E db 0CDh ; ? seg000:0000000F db 0CDh ; ? seg000:00000010 db 0CDh ; ? seg000:00000011 db 0CDh ; ? seg000:00000012 db 0CDh ; ? seg000:00000013 db 0CDh ; ? seg000:00000014 db 0CDh ; ? seg000:00000015 db 0CDh ; ? seg000:00000016 db 0CDh ; ? seg000:00000017 db 0CDh ; ? seg000:00000018 db 0CDh ; ? seg000:00000019 db 0CDh ; ? seg000:0000001A db 0CDh ; ? seg000:0000001B db 0CDh ; ? seg000:0000001C db 0CDh ; ? seg000:0000001D db 0CDh ; ? seg000:0000001E db 0CDh ; ? seg000:0000001F db 0CDh ; ? seg000:00000020 db 0CDh ; ? seg000:00000021 db 0CDh ; ? seg000:00000022 db 0CDh ; ? seg000:00000023 db 0CDh ; ? seg000:00000024 db 0CDh ; ? seg000:00000025 db 0CDh ; ? seg000:00000026 db 0CDh ; ? seg000:00000027 db 0CDh ; ? seg000:00000028 db 0CDh ; ? seg000:00000029 db 0CDh ; ? seg000:0000002A db 0CDh ; ? seg000:0000002B db 0CDh ; ? seg000:0000002C db 0CDh ; ? seg000:0000002D db 0CDh ; ? seg000:0000002E db 0CDh ; ? seg000:0000002F db 0CDh ; ? seg000:00000030 db 0CDh ; ? seg000:00000031 db 0CDh ; ? seg000:00000032 db 0CDh ; ? seg000:00000033 db 0CDh ; ? seg000:00000034 db 0CDh ; ? seg000:00000035 db 0CDh ; ? seg000:00000036 db 0CDh ; ? seg000:00000037 db 0CDh ; ? seg000:00000038 db 0CDh ; ? seg000:00000039 db 0CDh ; ? seg000:0000003A db 0CDh ; ? seg000:0000003B db 0CDh ; ? seg000:0000003C db 0CDh ; ? seg000:0000003D db 0CDh ; ? seg000:0000003E db 0CDh ; ? seg000:0000003F db 0CDh ; ? seg000:00000040 db 0CDh ; ? seg000:00000041 db 0CDh ; ? seg000:00000042 db 0CDh ; ? seg000:00000043 db 0CDh ; ? seg000:00000044 db 0CDh ; ? seg000:00000045 db 0CDh ; ? seg000:00000046 db 0CDh ; ? seg000:00000047 db 0CDh ; ? seg000:00000048 db 0CDh ; ? seg000:00000049 db 0CDh ; ? seg000:0000004A db 3Fh ; ? seg000:0000004A seg000 ends seg000:0000004A seg000:0000004A seg000:0000004A end ------------------------- 用DEBUG打开成下面 -n 1.txt -l -d 0AED:0100 C9 CD CD CD CD CD CD CD-CD CD CD CD CD CD CD CD ................ 0AED:0110 CD CD CD CD CD CD CD CD-CD CD CD CD CD CD CD CD ................ 0AED:0120 CD CD CD CD CD CD CD CD-CD CD CD CD CD CD CD CD ................ 0AED:0130 CD CD CD CD CD CD CD CD-CD CD CD CD CD CD CD CD ................ 0AED:0140 CD CD CD CD CD CD CD CD-CD CD 3F 21 E9 6A FA B4 ..........?!.j..
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2008-8-18 18:54 5 楼 0 晕，这种问题意义不大吧，钻这个牛角尖，不是浪费时间吗？不过还是回答下吧。0xc9 0xcd应该="赏" ,0xcd 0xcd应该="屯"
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-18 19:12 6 楼 0 谢谢提醒！我还是钻出来吧，也不知IDA用的UNICODE还是ANSI还是UFT8，上面存成了ANSI了，又存成UNICODE变成下面样了。。。。， 0AED:0100 FF FE 4F 8D 6F 5C 6F 5C-6F 5C 6F 5C 6F 5C 6F 5C ..O.o\o\o\o\o\o\ 0AED:0110 6F 5C 6F 5C 6F 5C 6F 5C-6F 5C 6F 5C 6F 5C 6F 5C o\o\o\o\o\o\o\o\ 0AED:0120 6F 5C 6F 5C 6F 5C 6F 5C-6F 5C 6F 5C 6F 5C 6F 5C o\o\o\o\o\o\o\o\ 0AED:0130 6F 5C 6F 5C 6F 5C 6F 5C-6F 5C 6F 5C 6F 5C 6F 5C o\o\o\o\o\o\o\o\ 0AED:0140 6F 5C 6F 5C 6F 5C 6F 5C-6F 5C 6F 5C 3F 00 FA B4 o\o\o\o\o\o\?... 0AED:0150 3E CD 21 BA BC 98 B4 41-CD 21 C6 06 D1 96 00 E9 >.!....A.!...... 0AED:0160 57 FA E9 AE FE 24 0C 7A-10 50 24 08 A2 D4 99 58 W....$.z.P$....X 0AED:0170 24 04 A2 D8 99 08 06 D2-99 A0 D8 99 0A C0 C3 80 $............... -
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-18 19:52 7 楼 0 TRUETYPE造字程序坏了在UNICODE表中总算找到”屯“了，应该肯定是UNICODE了 ================================ U+ 0 1 2 3 4 5 6 7 8 9 A B C D E F 5C00 尀封専尃射尅将將專尉尊尋尌對導小 5C10 尐少尒尓尔尕尖尗尘尙尚尛尜尝尞尟 5C20 尠尡尢尣尤尥尦尧尨尩尪尫尬尭尮尯 5C30 尰就尲尳尴尵尶尷尸尹尺尻尼尽尾尿 5C40 局屁层屃屄居屆屇屈屉届屋屌屍屎屏 5C50 屐屑屒屓屔展屖屗屘屙屚屛屜屝属屟 5C60 屠屡屢屣層履屦屧屨屩屪屫屬屭屮屯
tpu 雪币： 100 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tpu 2008-8-19 03:28 8 楼 0 那是ASC码高位的制表符。假如你的系统是英文系统，就会看到一个标准的方框了。
suRbYmiR 雪币： 371 活跃值： (67) 能力值： ( LV9，RANK：260 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	suRbYmiR 6 2008-8-19 10:22 9 楼 0 强,钻得好.
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-8-19 14:03 10 楼 0 LZ很有钻研精神。假如具备自己解决问题的能力，很可能会发现一些让IDA罢工的技巧
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-20 14:44 11 楼 0 c9 : É seg000:00000000 ; seg000:00000000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (IDA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s seg000:00000000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; seg000:00000000 ; Input MD5 : 32A0C9660FE3AC20151C3E98CD176C93 seg000:00000000 seg000:00000000 ; File Name : C:\Documents and Settings\Administrator\桌面\3.txt seg000:00000000 ; Format : Binary file seg000:00000000 ; Base Address: 0000h Range: 0000h - 0179h Loaded length: 0179h seg000:00000000 seg000:00000000 .686p seg000:00000000 .mmx seg000:00000000 .model flat seg000:00000000 seg000:00000000 ; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 seg000:00000000 ; Segment type: Pure code seg000:00000000 seg000 segment byte public 'CODE' use32 seg000:00000000 assume cs:seg000 seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing seg000:00000000 db 0C9h ; ? seg000:00000001 db 0CDh ; ? seg000:00000002 db 0CDh ; ? seg000:00000003 db 0CDh ; ? seg000:00000004 db 0CDh ; ? seg000:00000005 db 0CDh ; ? seg000:00000006 db 0CDh ; ? seg000:00000007 db 0CDh ; ? seg000:00000008 db 0CDh ; ? seg000:00000009 db 0CDh ; ? seg000:0000000A db 0CDh ; ? seg000:0000000B db 0CDh ; ? seg000:0000000C db 0CDh ; ? seg000:0000000D db 0CDh ; ? seg000:0000000E db 0CDh ; ? seg000:0000000F db 0CDh ; ? seg000:00000010 db 0CDh ; ? seg000:00000011 db 0CDh ; ? seg000:00000012 db 0CDh ; ? seg000:00000013 db 0CDh ; ? seg000:00000014 db 0CDh ; ? seg000:00000015 db 0CDh ; ? seg000:00000016 db 0CDh ; ? seg000:00000017 db 0CDh ; ? seg000:00000018 db 0CDh ; ? seg000:00000019 db 0CDh ; ? seg000:0000001A db 0CDh ; ? seg000:0000001B db 0CDh ; ? seg000:0000001C db 0CDh ; ? seg000:0000001D db 0CDh ; ? seg000:0000001E db 0CDh ; ? seg000:0000001F db 0CDh ; ? seg000:00000020 db 0CDh ; ? seg000:00000021 db 0CDh ; ? seg000:00000022 db 0CDh ; ? seg000:00000023 db 0CDh ; ? seg000:00000024 db 0CDh ; ? seg000:00000025 db 0CDh ; ? seg000:00000026 db 0CDh ; ? seg000:00000027 db 0CDh ; ? seg000:00000028 db 0CDh ; ? seg000:00000029 db 0CDh ; ? seg000:0000002A db 0CDh ; ? seg000:0000002B db 0CDh ; ? seg000:0000002C db 0CDh ; ? seg000:0000002D db 0CDh ; ? seg000:0000002E db 0CDh ; ? seg000:0000002F db 0CDh ; ? seg000:00000030 db 0CDh ; ? seg000:00000031 db 0CDh ; ? seg000:00000032 db 0CDh ; ? seg000:00000033 db 0CDh ; ? seg000:00000034 db 0CDh ; ? seg000:00000035 db 0CDh ; ? seg000:00000036 db 0CDh ; ? seg000:00000037 db 0CDh ; ? seg000:00000038 db 0CDh ; ? seg000:00000039 db 0CDh ; ? seg000:0000003A db 0CDh ; ? seg000:0000003B db 0CDh ; ? seg000:0000003C db 0CDh ; ? seg000:0000003D db 0CDh ; ? seg000:0000003E db 0CDh ; ? seg000:0000003F db 0CDh ; ? seg000:00000040 db 0CDh ; ? seg000:00000041 db 0CDh ; ? seg000:00000042 db 0CDh ; ? seg000:00000043 db 0CDh ; ? seg000:00000044 db 0CDh ; ? seg000:00000045 db 0CDh ; ? seg000:00000046 db 0CDh ; ? seg000:00000047 db 0CDh ; ? seg000:00000048 db 0CDh ; ? seg000:00000049 db 0CDh ; ? seg000:0000004A db 3Fh ; ? seg000:0000004B db 0Dh seg000:0000004C db 0Ah seg000:0000004D db 20h seg000:0000004E db 3Fh ; ? seg000:0000004F db 20h seg000:00000050 db 20h seg000:00000051 db 20h seg000:00000052 db 20h seg000:00000053 db 54h ; T seg000:00000054 db 68h ; h seg000:00000055 db 69h ; i seg000:00000056 db 73h ; s seg000:00000057 db 20h seg000:00000058 db 66h ; f seg000:00000059 db 69h ; i seg000:0000005A db 6Ch ; l seg000:0000005B db 65h ; e seg000:0000005C db 20h seg000:0000005D db 69h ; i seg000:0000005E db 73h ; s seg000:0000005F db 20h seg000:00000060 db 67h ; g seg000:00000061 db 65h ; e seg000:00000062 db 6Eh ; n seg000:00000063 db 65h ; e seg000:00000064 db 72h ; r seg000:00000065 db 61h ; a seg000:00000066 db 74h ; t seg000:00000067 db 65h ; e seg000:00000068 db 64h ; d seg000:00000069 db 20h seg000:0000006A db 62h ; b seg000:0000006B db 79h ; y seg000:0000006C db 20h seg000:0000006D db 54h ; T seg000:0000006E db 68h ; h seg000:0000006F db 65h ; e seg000:00000070 db 20h seg000:00000071 db 49h ; I seg000:00000072 db 6Eh ; n seg000:00000073 db 74h ; t seg000:00000074 db 65h ; e seg000:00000075 db 72h ; r seg000:00000076 db 61h ; a seg000:00000077 db 63h ; c seg000:00000078 db 74h ; t seg000:00000079 db 69h ; i seg000:0000007A db 76h ; v seg000:0000007B db 65h ; e seg000:0000007C db 20h seg000:0000007D db 44h ; D seg000:0000007E db 69h ; i seg000:0000007F db 73h ; s seg000:00000080 db 61h ; a seg000:00000081 db 73h ; s seg000:00000082 db 73h ; s seg000:00000083 db 65h ; e seg000:00000084 db 6Dh ; m seg000:00000085 db 62h ; b seg000:00000086 db 6Ch ; l seg000:00000087 db 65h ; e seg000:00000088 db 72h ; r seg000:00000089 db 20h seg000:0000008A db 28h ; ( seg000:0000008B db 49h ; I seg000:0000008C db 44h ; D seg000:0000008D db 41h ; A seg000:0000008E db 29h ; ) seg000:0000008F db 20h seg000:00000090 db 20h seg000:00000091 db 20h seg000:00000092 db 20h seg000:00000093 db 20h seg000:00000094 db 20h seg000:00000095 db 20h seg000:00000096 db 20h seg000:00000097 db 3Fh ; ? seg000:00000098 db 0Dh seg000:00000099 db 0Ah seg000:0000009A db 20h seg000:0000009B db 3Fh ; ? seg000:0000009C db 20h seg000:0000009D db 20h seg000:0000009E db 20h seg000:0000009F db 20h seg000:000000A0 db 43h ; C seg000:000000A1 db 6Fh ; o seg000:000000A2 db 70h ; p seg000:000000A3 db 79h ; y seg000:000000A4 db 72h ; r seg000:000000A5 db 69h ; i seg000:000000A6 db 67h ; g seg000:000000A7 db 68h ; h seg000:000000A8 db 74h ; t seg000:000000A9 db 20h seg000:000000AA db 28h ; ( seg000:000000AB db 63h ; c seg000:000000AC db 29h ; ) seg000:000000AD db 20h seg000:000000AE db 32h ; 2 seg000:000000AF db 30h ; 0 seg000:000000B0 db 30h ; 0 seg000:000000B1 db 36h ; 6 seg000:000000B2 db 20h seg000:000000B3 db 62h ; b seg000:000000B4 db 79h ; y seg000:000000B5 db 20h seg000:000000B6 db 44h ; D seg000:000000B7 db 61h ; a seg000:000000B8 db 74h ; t seg000:000000B9 db 61h ; a seg000:000000BA db 52h ; R seg000:000000BB db 65h ; e seg000:000000BC db 73h ; s seg000:000000BD db 63h ; c seg000:000000BE db 75h ; u seg000:000000BF db 65h ; e seg000:000000C0 db 20h seg000:000000C1 db 73h ; s seg000:000000C2 db 61h ; a seg000:000000C3 db 2Fh ; / seg000:000000C4 db 6Eh ; n seg000:000000C5 db 76h ; v seg000:000000C6 db 2Ch ; , seg000:000000C7 db 20h seg000:000000C8 db 3Ch ; < seg000:000000C9 db 69h ; i seg000:000000CA db 64h ; d seg000:000000CB db 61h ; a seg000:000000CC db 40h ; @ seg000:000000CD db 64h ; d seg000:000000CE db 61h ; a seg000:000000CF db 74h ; t seg000:000000D0 db 61h ; a seg000:000000D1 db 72h ; r seg000:000000D2 db 65h ; e seg000:000000D3 db 73h ; s seg000:000000D4 db 63h ; c seg000:000000D5 db 75h ; u seg000:000000D6 db 65h ; e seg000:000000D7 db 2Eh ; . seg000:000000D8 db 63h ; c seg000:000000D9 db 6Fh ; o seg000:000000DA db 6Dh ; m seg000:000000DB db 3Eh ; > seg000:000000DC db 20h seg000:000000DD db 20h seg000:000000DE db 20h seg000:000000DF db 20h seg000:000000E0 db 20h seg000:000000E1 db 20h seg000:000000E2 db 20h seg000:000000E3 db 20h seg000:000000E4 db 3Fh ; ? seg000:000000E5 db 0Dh seg000:000000E6 db 0Ah seg000:000000E7 db 20h seg000:000000E8 db 50h ; P seg000:000000E9 db 61h ; a seg000:000000EA db 75h ; u seg000:000000EB db 6Ch ; l seg000:000000EC db 20h seg000:000000ED db 41h ; A seg000:000000EE db 73h ; s seg000:000000EF db 68h ; h seg000:000000F0 db 74h ; t seg000:000000F1 db 6Fh ; o seg000:000000F2 db 6Eh ; n seg000:000000F3 db 20h seg000:000000F4 db 2Dh ; - seg000:000000F5 db 20h seg000:000000F6 db 42h ; B seg000:000000F7 db 6Ch ; l seg000:000000F8 db 75h ; u seg000:000000F9 db 65h ; e seg000:000000FA db 20h seg000:000000FB db 4Ch ; L seg000:000000FC db 61h ; a seg000:000000FD db 6Eh ; n seg000:000000FE db 65h ; e seg000:000000FF db 20h seg000:00000100 db 54h ; T seg000:00000101 db 65h ; e seg000:00000102 db 63h ; c seg000:00000103 db 68h ; h seg000:00000104 db 6Eh ; n seg000:00000105 db 6Fh ; o seg000:00000106 db 6Ch ; l seg000:00000107 db 6Fh ; o seg000:00000108 db 67h ; g seg000:00000109 db 69h ; i seg000:0000010A db 65h ; e seg000:0000010B db 73h ; s seg000:0000010C db 20h seg000:0000010D db 28h ; ( seg000:0000010E db 31h ; 1 seg000:0000010F db 2Dh ; - seg000:00000110 db 75h ; u seg000:00000111 db 73h ; s seg000:00000112 db 65h ; e seg000:00000113 db 72h ; r seg000:00000114 db 20h seg000:00000115 db 41h ; A seg000:00000116 db 64h ; d seg000:00000117 db 76h ; v seg000:00000118 db 61h ; a seg000:00000119 db 6Eh ; n seg000:0000011A db 63h ; c seg000:0000011B db 65h ; e seg000:0000011C db 64h ; d seg000:0000011D db 20h seg000:0000011E db 30h ; 0 seg000:0000011F db 33h ; 3 seg000:00000120 db 2Fh ; / seg000:00000121 db 32h ; 2 seg000:00000122 db 30h ; 0 seg000:00000123 db 30h ; 0 seg000:00000124 db 36h ; 6 seg000:00000125 db 29h ; ) seg000:00000126 db 20h seg000:00000127 db 3Fh ; ? seg000:00000128 db 73h ; s seg000:00000129 db 0Dh seg000:0000012A db 0Ah seg000:0000012B db 20h seg000:0000012C db 0C8h ; ? seg000:0000012D db 0CDh ; ? seg000:0000012E db 0CDh ; ? seg000:0000012F db 0CDh ; ? seg000:00000130 db 0CDh ; ? seg000:00000131 db 0CDh ; ? seg000:00000132 db 0CDh ; ? seg000:00000133 db 0CDh ; ? seg000:00000134 db 0CDh ; ? seg000:00000135 db 0CDh ; ? seg000:00000136 db 0CDh ; ? seg000:00000137 db 0CDh ; ? seg000:00000138 db 0CDh ; ? seg000:00000139 db 0CDh ; ? seg000:0000013A db 0CDh ; ? seg000:0000013B db 0CDh ; ? seg000:0000013C db 0CDh ; ? seg000:0000013D db 0CDh ; ? seg000:0000013E db 0CDh ; ? seg000:0000013F db 0CDh ; ? seg000:00000140 db 0CDh ; ? seg000:00000141 db 0CDh ; ? seg000:00000142 db 0CDh ; ? seg000:00000143 db 0CDh ; ? seg000:00000144 db 0CDh ; ? seg000:00000145 db 0CDh ; ? seg000:00000146 db 0CDh ; ? seg000:00000147 db 0CDh ; ? seg000:00000148 db 0CDh ; ? seg000:00000149 db 0CDh ; ? seg000:0000014A db 0CDh ; ? seg000:0000014B db 0CDh ; ? seg000:0000014C db 0CDh ; ? seg000:0000014D db 0CDh ; ? seg000:0000014E db 0CDh ; ? seg000:0000014F db 0CDh ; ? seg000:00000150 db 0CDh ; ? seg000:00000151 db 0CDh ; ? seg000:00000152 db 0CDh ; ? seg000:00000153 db 0CDh ; ? seg000:00000154 db 0CDh ; ? seg000:00000155 db 0CDh ; ? seg000:00000156 db 0CDh ; ? seg000:00000157 db 0CDh ; ? seg000:00000158 db 0CDh ; ? seg000:00000159 db 0CDh ; ? seg000:0000015A db 0CDh ; ? seg000:0000015B db 0CDh ; ? seg000:0000015C db 0CDh ; ? seg000:0000015D db 0CDh ; ? seg000:0000015E db 0CDh ; ? seg000:0000015F db 0CDh ; ? seg000:00000160 db 0CDh ; ? seg000:00000161 db 0CDh ; ? seg000:00000162 db 0CDh ; ? seg000:00000163 db 0CDh ; ? seg000:00000164 db 0CDh ; ? seg000:00000165 db 0CDh ; ? seg000:00000166 db 0CDh ; ? seg000:00000167 db 0CDh ; ? seg000:00000168 db 0CDh ; ? seg000:00000169 db 0CDh ; ? seg000:0000016A db 0CDh ; ? seg000:0000016B db 0CDh ; ? seg000:0000016C db 0CDh ; ? seg000:0000016D db 0CDh ; ? seg000:0000016E db 0CDh ; ? seg000:0000016F db 0CDh ; ? seg000:00000170 db 0CDh ; ? seg000:00000171 db 0CDh ; ? seg000:00000172 db 0CDh ; ? seg000:00000173 db 0CDh ; ? seg000:00000174 db 0CDh ; ? seg000:00000175 db 0CDh ; ? seg000:00000176 db 3Fh ; ? seg000:00000177 db 0Dh seg000:00000178 db 0Ah seg000:00000178 seg000 ends seg000:00000178 seg000:00000178 seg000:00000178 end
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-20 14:50 12 楼 0 c9 : É �xc9; seg000:00000000 ; seg000:00000000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (IDA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s seg000:00000000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; seg000:00000000 ; Input MD5 : 32A0C9660FE3AC20151C3E98CD176C93 seg000:00000000 seg000:00000000 ; File Name : C:\Documents and Settings\Administrator\桌面\3.txt seg000:00000000 ; Format : Binary file seg000:00000000 ; Base Address: 0000h Range: 0000h - 0179h Loaded length: 0179h seg000:00000000 seg000:00000000 .686p seg000:00000000 .mmx seg000:00000000 .model flat seg000:00000000 seg000:00000000 ; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 seg000:00000000 ; Segment type: Pure code seg000:00000000 seg000 segment byte public 'CODE' use32 seg000:00000000 assume cs:seg000 seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing seg000:00000000 db 0C9h ; ? seg000:00000001 db 0CDh ; ? seg000:00000002 db 0CDh ; ? seg000:00000003 db 0CDh ; ? seg000:00000004 db 0CDh ; ? seg000:00000005 db 0CDh ; ? seg000:00000006 db 0CDh ; ? seg000:00000007 db 0CDh ; ? seg000:00000008 db 0CDh ; ? seg000:00000009 db 0CDh ; ? seg000:0000000A db 0CDh ; ? seg000:0000000B db 0CDh ; ? seg000:0000000C db 0CDh ; ? seg000:0000000D db 0CDh ; ? seg000:0000000E db 0CDh ; ? seg000:0000000F db 0CDh ; ? seg000:00000010 db 0CDh ; ? seg000:00000011 db 0CDh ; ? seg000:00000012 db 0CDh ; ? seg000:00000013 db 0CDh ; ? seg000:00000014 db 0CDh ; ? seg000:00000015 db 0CDh ; ? seg000:00000016 db 0CDh ; ? seg000:00000017 db 0CDh ; ? seg000:00000018 db 0CDh ; ? seg000:00000019 db 0CDh ; ? seg000:0000001A db 0CDh ; ? seg000:0000001B db 0CDh ; ? seg000:0000001C db 0CDh ; ? seg000:0000001D db 0CDh ; ? seg000:0000001E db 0CDh ; ? seg000:0000001F db 0CDh ; ? seg000:00000020 db 0CDh ; ? seg000:00000021 db 0CDh ; ? seg000:00000022 db 0CDh ; ? seg000:00000023 db 0CDh ; ? seg000:00000024 db 0CDh ; ? seg000:00000025 db 0CDh ; ? seg000:00000026 db 0CDh ; ? seg000:00000027 db 0CDh ; ? seg000:00000028 db 0CDh ; ? seg000:00000029 db 0CDh ; ? seg000:0000002A db 0CDh ; ? seg000:0000002B db 0CDh ; ? seg000:0000002C db 0CDh ; ? seg000:0000002D db 0CDh ; ? seg000:0000002E db 0CDh ; ? seg000:0000002F db 0CDh ; ? seg000:00000030 db 0CDh ; ? seg000:00000031 db 0CDh ; ? seg000:00000032 db 0CDh ; ? seg000:00000033 db 0CDh ; ? seg000:00000034 db 0CDh ; ? seg000:00000035 db 0CDh ; ? seg000:00000036 db 0CDh ; ? seg000:00000037 db 0CDh ; ? seg000:00000038 db 0CDh ; ? seg000:00000039 db 0CDh ; ? seg000:0000003A db 0CDh ; ? seg000:0000003B db 0CDh ; ? seg000:0000003C db 0CDh ; ? seg000:0000003D db 0CDh ; ? seg000:0000003E db 0CDh ; ? seg000:0000003F db 0CDh ; ? seg000:00000040 db 0CDh ; ? seg000:00000041 db 0CDh ; ? seg000:00000042 db 0CDh ; ? seg000:00000043 db 0CDh ; ? seg000:00000044 db 0CDh ; ? seg000:00000045 db 0CDh ; ? seg000:00000046 db 0CDh ; ? seg000:00000047 db 0CDh ; ? seg000:00000048 db 0CDh ; ? seg000:00000049 db 0CDh ; ? seg000:0000004A db 3Fh ; ? seg000:0000004B db 0Dh seg000:0000004C db 0Ah seg000:0000004D db 20h seg000:0000004E db 3Fh ; ? seg000:0000004F db 20h seg000:00000050 db 20h seg000:00000051 db 20h seg000:00000052 db 20h seg000:00000053 db 54h ; T seg000:00000054 db 68h ; h seg000:00000055 db 69h ; i seg000:00000056 db 73h ; s seg000:00000057 db 20h seg000:00000058 db 66h ; f seg000:00000059 db 69h ; i seg000:0000005A db 6Ch ; l seg000:0000005B db 65h ; e seg000:0000005C db 20h seg000:0000005D db 69h ; i seg000:0000005E db 73h ; s seg000:0000005F db 20h seg000:00000060 db 67h ; g seg000:00000061 db 65h ; e seg000:00000062 db 6Eh ; n seg000:00000063 db 65h ; e seg000:00000064 db 72h ; r seg000:00000065 db 61h ; a seg000:00000066 db 74h ; t seg000:00000067 db 65h ; e seg000:00000068 db 64h ; d seg000:00000069 db 20h seg000:0000006A db 62h ; b seg000:0000006B db 79h ; y seg000:0000006C db 20h seg000:0000006D db 54h ; T seg000:0000006E db 68h ; h seg000:0000006F db 65h ; e seg000:00000070 db 20h seg000:00000071 db 49h ; I seg000:00000072 db 6Eh ; n seg000:00000073 db 74h ; t seg000:00000074 db 65h ; e seg000:00000075 db 72h ; r seg000:00000076 db 61h ; a seg000:00000077 db 63h ; c seg000:00000078 db 74h ; t seg000:00000079 db 69h ; i seg000:0000007A db 76h ; v seg000:0000007B db 65h ; e seg000:0000007C db 20h seg000:0000007D db 44h ; D seg000:0000007E db 69h ; i seg000:0000007F db 73h ; s seg000:00000080 db 61h ; a seg000:00000081 db 73h ; s seg000:00000082 db 73h ; s seg000:00000083 db 65h ; e seg000:00000084 db 6Dh ; m seg000:00000085 db 62h ; b seg000:00000086 db 6Ch ; l seg000:00000087 db 65h ; e seg000:00000088 db 72h ; r seg000:00000089 db 20h seg000:0000008A db 28h ; ( seg000:0000008B db 49h ; I seg000:0000008C db 44h ; D seg000:0000008D db 41h ; A seg000:0000008E db 29h ; ) seg000:0000008F db 20h seg000:00000090 db 20h seg000:00000091 db 20h seg000:00000092 db 20h seg000:00000093 db 20h seg000:00000094 db 20h seg000:00000095 db 20h seg000:00000096 db 20h seg000:00000097 db 3Fh ; ? seg000:00000098 db 0Dh seg000:00000099 db 0Ah seg000:0000009A db 20h seg000:0000009B db 3Fh ; ? seg000:0000009C db 20h seg000:0000009D db 20h seg000:0000009E db 20h seg000:0000009F db 20h seg000:000000A0 db 43h ; C seg000:000000A1 db 6Fh ; o seg000:000000A2 db 70h ; p seg000:000000A3 db 79h ; y seg000:000000A4 db 72h ; r seg000:000000A5 db 69h ; i seg000:000000A6 db 67h ; g seg000:000000A7 db 68h ; h seg000:000000A8 db 74h ; t seg000:000000A9 db 20h seg000:000000AA db 28h ; ( seg000:000000AB db 63h ; c seg000:000000AC db 29h ; ) seg000:000000AD db 20h seg000:000000AE db 32h ; 2 seg000:000000AF db 30h ; 0 seg000:000000B0 db 30h ; 0 seg000:000000B1 db 36h ; 6 seg000:000000B2 db 20h seg000:000000B3 db 62h ; b seg000:000000B4 db 79h ; y seg000:000000B5 db 20h seg000:000000B6 db 44h ; D seg000:000000B7 db 61h ; a seg000:000000B8 db 74h ; t seg000:000000B9 db 61h ; a seg000:000000BA db 52h ; R seg000:000000BB db 65h ; e seg000:000000BC db 73h ; s seg000:000000BD db 63h ; c seg000:000000BE db 75h ; u seg000:000000BF db 65h ; e seg000:000000C0 db 20h seg000:000000C1 db 73h ; s seg000:000000C2 db 61h ; a seg000:000000C3 db 2Fh ; / seg000:000000C4 db 6Eh ; n seg000:000000C5 db 76h ; v seg000:000000C6 db 2Ch ; , seg000:000000C7 db 20h seg000:000000C8 db 3Ch ; < seg000:000000C9 db 69h ; i seg000:000000CA db 64h ; d seg000:000000CB db 61h ; a seg000:000000CC db 40h ; @ seg000:000000CD db 64h ; d seg000:000000CE db 61h ; a seg000:000000CF db 74h ; t seg000:000000D0 db 61h ; a seg000:000000D1 db 72h ; r seg000:000000D2 db 65h ; e seg000:000000D3 db 73h ; s seg000:000000D4 db 63h ; c seg000:000000D5 db 75h ; u seg000:000000D6 db 65h ; e seg000:000000D7 db 2Eh ; . seg000:000000D8 db 63h ; c seg000:000000D9 db 6Fh ; o seg000:000000DA db 6Dh ; m seg000:000000DB db 3Eh ; > seg000:000000DC db 20h seg000:000000DD db 20h seg000:000000DE db 20h seg000:000000DF db 20h seg000:000000E0 db 20h seg000:000000E1 db 20h seg000:000000E2 db 20h seg000:000000E3 db 20h seg000:000000E4 db 3Fh ; ? seg000:000000E5 db 0Dh seg000:000000E6 db 0Ah seg000:000000E7 db 20h seg000:000000E8 db 50h ; P seg000:000000E9 db 61h ; a seg000:000000EA db 75h ; u seg000:000000EB db 6Ch ; l seg000:000000EC db 20h seg000:000000ED db 41h ; A seg000:000000EE db 73h ; s seg000:000000EF db 68h ; h seg000:000000F0 db 74h ; t seg000:000000F1 db 6Fh ; o seg000:000000F2 db 6Eh ; n seg000:000000F3 db 20h seg000:000000F4 db 2Dh ; - seg000:000000F5 db 20h seg000:000000F6 db 42h ; B seg000:000000F7 db 6Ch ; l seg000:000000F8 db 75h ; u seg000:000000F9 db 65h ; e seg000:000000FA db 20h seg000:000000FB db 4Ch ; L seg000:000000FC db 61h ; a seg000:000000FD db 6Eh ; n seg000:000000FE db 65h ; e seg000:000000FF db 20h seg000:00000100 db 54h ; T seg000:00000101 db 65h ; e seg000:00000102 db 63h ; c seg000:00000103 db 68h ; h seg000:00000104 db 6Eh ; n seg000:00000105 db 6Fh ; o seg000:00000106 db 6Ch ; l seg000:00000107 db 6Fh ; o seg000:00000108 db 67h ; g seg000:00000109 db 69h ; i seg000:0000010A db 65h ; e seg000:0000010B db 73h ; s seg000:0000010C db 20h seg000:0000010D db 28h ; ( seg000:0000010E db 31h ; 1 seg000:0000010F db 2Dh ; - seg000:00000110 db 75h ; u seg000:00000111 db 73h ; s seg000:00000112 db 65h ; e seg000:00000113 db 72h ; r seg000:00000114 db 20h seg000:00000115 db 41h ; A seg000:00000116 db 64h ; d seg000:00000117 db 76h ; v seg000:00000118 db 61h ; a seg000:00000119 db 6Eh ; n seg000:0000011A db 63h ; c seg000:0000011B db 65h ; e seg000:0000011C db 64h ; d seg000:0000011D db 20h seg000:0000011E db 30h ; 0 seg000:0000011F db 33h ; 3 seg000:00000120 db 2Fh ; / seg000:00000121 db 32h ; 2 seg000:00000122 db 30h ; 0 seg000:00000123 db 30h ; 0 seg000:00000124 db 36h ; 6 seg000:00000125 db 29h ; ) seg000:00000126 db 20h seg000:00000127 db 3Fh ; ? seg000:00000128 db 73h ; s seg000:00000129 db 0Dh seg000:0000012A db 0Ah seg000:0000012B db 20h seg000:0000012C db 0C8h ; ? seg000:0000012D db 0CDh ; ? seg000:0000012E db 0CDh ; ? seg000:0000012F db 0CDh ; ? seg000:00000130 db 0CDh ; ? seg000:00000131 db 0CDh ; ? seg000:00000132 db 0CDh ; ? seg000:00000133 db 0CDh ; ? seg000:00000134 db 0CDh ; ? seg000:00000135 db 0CDh ; ? seg000:00000136 db 0CDh ; ? seg000:00000137 db 0CDh ; ? seg000:00000138 db 0CDh ; ? seg000:00000139 db 0CDh ; ? seg000:0000013A db 0CDh ; ? seg000:0000013B db 0CDh ; ? seg000:0000013C db 0CDh ; ? seg000:0000013D db 0CDh ; ? seg000:0000013E db 0CDh ; ? seg000:0000013F db 0CDh ; ? seg000:00000140 db 0CDh ; ? seg000:00000141 db 0CDh ; ? seg000:00000142 db 0CDh ; ? seg000:00000143 db 0CDh ; ? seg000:00000144 db 0CDh ; ? seg000:00000145 db 0CDh ; ? seg000:00000146 db 0CDh ; ? seg000:00000147 db 0CDh ; ? seg000:00000148 db 0CDh ; ? seg000:00000149 db 0CDh ; ? seg000:0000014A db 0CDh ; ? seg000:0000014B db 0CDh ; ? seg000:0000014C db 0CDh ; ? seg000:0000014D db 0CDh ; ? seg000:0000014E db 0CDh ; ? seg000:0000014F db 0CDh ; ? seg000:00000150 db 0CDh ; ? seg000:00000151 db 0CDh ; ? seg000:00000152 db 0CDh ; ? seg000:00000153 db 0CDh ; ? seg000:00000154 db 0CDh ; ? seg000:00000155 db 0CDh ; ? seg000:00000156 db 0CDh ; ? seg000:00000157 db 0CDh ; ? seg000:00000158 db 0CDh ; ? seg000:00000159 db 0CDh ; ? seg000:0000015A db 0CDh ; ? seg000:0000015B db 0CDh ; ? seg000:0000015C db 0CDh ; ? seg000:0000015D db 0CDh ; ? seg000:0000015E db 0CDh ; ? seg000:0000015F db 0CDh ; ? seg000:00000160 db 0CDh ; ? seg000:00000161 db 0CDh ; ? seg000:00000162 db 0CDh ; ? seg000:00000163 db 0CDh ; ? seg000:00000164 db 0CDh ; ? seg000:00000165 db 0CDh ; ? seg000:00000166 db 0CDh ; ? seg000:00000167 db 0CDh ; ? seg000:00000168 db 0CDh ; ? seg000:00000169 db 0CDh ; ? seg000:0000016A db 0CDh ; ? seg000:0000016B db 0CDh ; ? seg000:0000016C db 0CDh ; ? seg000:0000016D db 0CDh ; ? seg000:0000016E db 0CDh ; ? seg000:0000016F db 0CDh ; ? seg000:00000170 db 0CDh ; ? seg000:00000171 db 0CDh ; ? seg000:00000172 db 0CDh ; ? seg000:00000173 db 0CDh ; ? seg000:00000174 db 0CDh ; ? seg000:00000175 db 0CDh ; ? seg000:00000176 db 3Fh ; ? seg000:00000177 db 0Dh seg000:00000178 db 0Ah seg000:00000178 seg000 ends seg000:00000178 seg000:00000178 seg000:00000178 end
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-20 15:00 13 楼 0 谢谢！也不知到在哪个环节用到IBM的扩展ASCII？一般浏栏器和论坛都只用HTML的特殊字符的 c9 : É cd ： Í 3f : ? seg000:00000000 ; seg000:00000000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (IDA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s seg000:00000000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; seg000:00000000 ; Input MD5 : 32A0C9660FE3AC20151C3E98CD176C93 seg000:00000000 seg000:00000000 ; File Name : C:\Documents and Settings\Administrator\桌面\3.txt seg000:00000000 ; Format : Binary file seg000:00000000 ; Base Address: 0000h Range: 0000h - 0179h Loaded length: 0179h seg000:00000000 seg000:00000000 .686p seg000:00000000 .mmx seg000:00000000 .model flat seg000:00000000 seg000:00000000 ; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 seg000:00000000 ; Segment type: Pure code seg000:00000000 seg000 segment byte public 'CODE' use32 seg000:00000000 assume cs:seg000 seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing seg000:00000000 db 0C9h ; ? seg000:00000001 db 0CDh ; ? seg000:00000002 db 0CDh ; ? seg000:00000003 db 0CDh ; ? seg000:00000004 db 0CDh ; ? seg000:00000005 db 0CDh ; ? seg000:00000006 db 0CDh ; ? seg000:00000007 db 0CDh ; ? seg000:00000008 db 0CDh ; ? seg000:00000009 db 0CDh ; ? seg000:0000000A db 0CDh ; ? seg000:0000000B db 0CDh ; ? seg000:0000000C db 0CDh ; ? seg000:0000000D db 0CDh ; ? seg000:0000000E db 0CDh ; ? seg000:0000000F db 0CDh ; ? seg000:00000010 db 0CDh ; ? seg000:00000011 db 0CDh ; ? seg000:00000012 db 0CDh ; ? seg000:00000013 db 0CDh ; ? seg000:00000014 db 0CDh ; ? seg000:00000015 db 0CDh ; ? seg000:00000016 db 0CDh ; ? seg000:00000017 db 0CDh ; ? seg000:00000018 db 0CDh ; ? seg000:00000019 db 0CDh ; ? seg000:0000001A db 0CDh ; ? seg000:0000001B db 0CDh ; ? seg000:0000001C db 0CDh ; ? seg000:0000001D db 0CDh ; ? seg000:0000001E db 0CDh ; ? seg000:0000001F db 0CDh ; ? seg000:00000020 db 0CDh ; ? seg000:00000021 db 0CDh ; ? seg000:00000022 db 0CDh ; ? seg000:00000023 db 0CDh ; ? seg000:00000024 db 0CDh ; ? seg000:00000025 db 0CDh ; ? seg000:00000026 db 0CDh ; ? seg000:00000027 db 0CDh ; ? seg000:00000028 db 0CDh ; ? seg000:00000029 db 0CDh ; ? seg000:0000002A db 0CDh ; ? seg000:0000002B db 0CDh ; ? seg000:0000002C db 0CDh ; ? seg000:0000002D db 0CDh ; ? seg000:0000002E db 0CDh ; ? seg000:0000002F db 0CDh ; ? seg000:00000030 db 0CDh ; ? seg000:00000031 db 0CDh ; ? seg000:00000032 db 0CDh ; ? seg000:00000033 db 0CDh ; ? seg000:00000034 db 0CDh ; ? seg000:00000035 db 0CDh ; ? seg000:00000036 db 0CDh ; ? seg000:00000037 db 0CDh ; ? seg000:00000038 db 0CDh ; ? seg000:00000039 db 0CDh ; ? seg000:0000003A db 0CDh ; ? seg000:0000003B db 0CDh ; ? seg000:0000003C db 0CDh ; ? seg000:0000003D db 0CDh ; ? seg000:0000003E db 0CDh ; ? seg000:0000003F db 0CDh ; ? seg000:00000040 db 0CDh ; ? seg000:00000041 db 0CDh ; ? seg000:00000042 db 0CDh ; ? seg000:00000043 db 0CDh ; ? seg000:00000044 db 0CDh ; ? seg000:00000045 db 0CDh ; ? seg000:00000046 db 0CDh ; ? seg000:00000047 db 0CDh ; ? seg000:00000048 db 0CDh ; ? seg000:00000049 db 0CDh ; ? seg000:0000004A db 3Fh ; ? seg000:0000004B db 0Dh seg000:0000004C db 0Ah seg000:0000004D db 20h seg000:0000004E db 3Fh ; ? seg000:0000004F db 20h seg000:00000050 db 20h seg000:00000051 db 20h seg000:00000052 db 20h seg000:00000053 db 54h ; T seg000:00000054 db 68h ; h seg000:00000055 db 69h ; i seg000:00000056 db 73h ; s seg000:00000057 db 20h seg000:00000058 db 66h ; f seg000:00000059 db 69h ; i seg000:0000005A db 6Ch ; l seg000:0000005B db 65h ; e seg000:0000005C db 20h seg000:0000005D db 69h ; i seg000:0000005E db 73h ; s seg000:0000005F db 20h seg000:00000060 db 67h ; g seg000:00000061 db 65h ; e seg000:00000062 db 6Eh ; n seg000:00000063 db 65h ; e seg000:00000064 db 72h ; r seg000:00000065 db 61h ; a seg000:00000066 db 74h ; t seg000:00000067 db 65h ; e seg000:00000068 db 64h ; d seg000:00000069 db 20h seg000:0000006A db 62h ; b seg000:0000006B db 79h ; y seg000:0000006C db 20h seg000:0000006D db 54h ; T seg000:0000006E db 68h ; h seg000:0000006F db 65h ; e seg000:00000070 db 20h seg000:00000071 db 49h ; I seg000:00000072 db 6Eh ; n seg000:00000073 db 74h ; t seg000:00000074 db 65h ; e seg000:00000075 db 72h ; r seg000:00000076 db 61h ; a seg000:00000077 db 63h ; c seg000:00000078 db 74h ; t seg000:00000079 db 69h ; i seg000:0000007A db 76h ; v seg000:0000007B db 65h ; e seg000:0000007C db 20h seg000:0000007D db 44h ; D seg000:0000007E db 69h ; i seg000:0000007F db 73h ; s seg000:00000080 db 61h ; a seg000:00000081 db 73h ; s seg000:00000082 db 73h ; s seg000:00000083 db 65h ; e seg000:00000084 db 6Dh ; m seg000:00000085 db 62h ; b seg000:00000086 db 6Ch ; l seg000:00000087 db 65h ; e seg000:00000088 db 72h ; r seg000:00000089 db 20h seg000:0000008A db 28h ; ( seg000:0000008B db 49h ; I seg000:0000008C db 44h ; D seg000:0000008D db 41h ; A seg000:0000008E db 29h ; ) seg000:0000008F db 20h seg000:00000090 db 20h seg000:00000091 db 20h seg000:00000092 db 20h seg000:00000093 db 20h seg000:00000094 db 20h seg000:00000095 db 20h seg000:00000096 db 20h seg000:00000097 db 3Fh ; ? seg000:00000098 db 0Dh seg000:00000099 db 0Ah seg000:0000009A db 20h seg000:0000009B db 3Fh ; ? seg000:0000009C db 20h seg000:0000009D db 20h seg000:0000009E db 20h seg000:0000009F db 20h seg000:000000A0 db 43h ; C seg000:000000A1 db 6Fh ; o seg000:000000A2 db 70h ; p seg000:000000A3 db 79h ; y seg000:000000A4 db 72h ; r seg000:000000A5 db 69h ; i seg000:000000A6 db 67h ; g seg000:000000A7 db 68h ; h seg000:000000A8 db 74h ; t seg000:000000A9 db 20h seg000:000000AA db 28h ; ( seg000:000000AB db 63h ; c seg000:000000AC db 29h ; ) seg000:000000AD db 20h seg000:000000AE db 32h ; 2 seg000:000000AF db 30h ; 0 seg000:000000B0 db 30h ; 0 seg000:000000B1 db 36h ; 6 seg000:000000B2 db 20h seg000:000000B3 db 62h ; b seg000:000000B4 db 79h ; y seg000:000000B5 db 20h seg000:000000B6 db 44h ; D seg000:000000B7 db 61h ; a seg000:000000B8 db 74h ; t seg000:000000B9 db 61h ; a seg000:000000BA db 52h ; R seg000:000000BB db 65h ; e seg000:000000BC db 73h ; s seg000:000000BD db 63h ; c seg000:000000BE db 75h ; u seg000:000000BF db 65h ; e seg000:000000C0 db 20h seg000:000000C1 db 73h ; s seg000:000000C2 db 61h ; a seg000:000000C3 db 2Fh ; / seg000:000000C4 db 6Eh ; n seg000:000000C5 db 76h ; v seg000:000000C6 db 2Ch ; , seg000:000000C7 db 20h seg000:000000C8 db 3Ch ; < seg000:000000C9 db 69h ; i seg000:000000CA db 64h ; d seg000:000000CB db 61h ; a seg000:000000CC db 40h ; @ seg000:000000CD db 64h ; d seg000:000000CE db 61h ; a seg000:000000CF db 74h ; t seg000:000000D0 db 61h ; a seg000:000000D1 db 72h ; r seg000:000000D2 db 65h ; e seg000:000000D3 db 73h ; s seg000:000000D4 db 63h ; c seg000:000000D5 db 75h ; u seg000:000000D6 db 65h ; e seg000:000000D7 db 2Eh ; . seg000:000000D8 db 63h ; c seg000:000000D9 db 6Fh ; o seg000:000000DA db 6Dh ; m seg000:000000DB db 3Eh ; > seg000:000000DC db 20h seg000:000000DD db 20h seg000:000000DE db 20h seg000:000000DF db 20h seg000:000000E0 db 20h seg000:000000E1 db 20h seg000:000000E2 db 20h seg000:000000E3 db 20h seg000:000000E4 db 3Fh ; ? seg000:000000E5 db 0Dh seg000:000000E6 db 0Ah seg000:000000E7 db 20h seg000:000000E8 db 50h ; P seg000:000000E9 db 61h ; a seg000:000000EA db 75h ; u seg000:000000EB db 6Ch ; l seg000:000000EC db 20h seg000:000000ED db 41h ; A seg000:000000EE db 73h ; s seg000:000000EF db 68h ; h seg000:000000F0 db 74h ; t seg000:000000F1 db 6Fh ; o seg000:000000F2 db 6Eh ; n seg000:000000F3 db 20h seg000:000000F4 db 2Dh ; - seg000:000000F5 db 20h seg000:000000F6 db 42h ; B seg000:000000F7 db 6Ch ; l seg000:000000F8 db 75h ; u seg000:000000F9 db 65h ; e seg000:000000FA db 20h seg000:000000FB db 4Ch ; L seg000:000000FC db 61h ; a seg000:000000FD db 6Eh ; n seg000:000000FE db 65h ; e seg000:000000FF db 20h seg000:00000100 db 54h ; T seg000:00000101 db 65h ; e seg000:00000102 db 63h ; c seg000:00000103 db 68h ; h seg000:00000104 db 6Eh ; n seg000:00000105 db 6Fh ; o seg000:00000106 db 6Ch ; l seg000:00000107 db 6Fh ; o seg000:00000108 db 67h ; g seg000:00000109 db 69h ; i seg000:0000010A db 65h ; e seg000:0000010B db 73h ; s seg000:0000010C db 20h seg000:0000010D db 28h ; ( seg000:0000010E db 31h ; 1 seg000:0000010F db 2Dh ; - seg000:00000110 db 75h ; u seg000:00000111 db 73h ; s seg000:00000112 db 65h ; e seg000:00000113 db 72h ; r seg000:00000114 db 20h seg000:00000115 db 41h ; A seg000:00000116 db 64h ; d seg000:00000117 db 76h ; v seg000:00000118 db 61h ; a seg000:00000119 db 6Eh ; n seg000:0000011A db 63h ; c seg000:0000011B db 65h ; e seg000:0000011C db 64h ; d seg000:0000011D db 20h seg000:0000011E db 30h ; 0 seg000:0000011F db 33h ; 3 seg000:00000120 db 2Fh ; / seg000:00000121 db 32h ; 2 seg000:00000122 db 30h ; 0 seg000:00000123 db 30h ; 0 seg000:00000124 db 36h ; 6 seg000:00000125 db 29h ; ) seg000:00000126 db 20h seg000:00000127 db 3Fh ; ? seg000:00000128 db 73h ; s seg000:00000129 db 0Dh seg000:0000012A db 0Ah seg000:0000012B db 20h seg000:0000012C db 0C8h ; ? seg000:0000012D db 0CDh ; ? seg000:0000012E db 0CDh ; ? seg000:0000012F db 0CDh ; ? seg000:00000130 db 0CDh ; ? seg000:00000131 db 0CDh ; ? seg000:00000132 db 0CDh ; ? seg000:00000133 db 0CDh ; ? seg000:00000134 db 0CDh ; ? seg000:00000135 db 0CDh ; ? seg000:00000136 db 0CDh ; ? seg000:00000137 db 0CDh ; ? seg000:00000138 db 0CDh ; ? seg000:00000139 db 0CDh ; ? seg000:0000013A db 0CDh ; ? seg000:0000013B db 0CDh ; ? seg000:0000013C db 0CDh ; ? seg000:0000013D db 0CDh ; ? seg000:0000013E db 0CDh ; ? seg000:0000013F db 0CDh ; ? seg000:00000140 db 0CDh ; ? seg000:00000141 db 0CDh ; ? seg000:00000142 db 0CDh ; ? seg000:00000143 db 0CDh ; ? seg000:00000144 db 0CDh ; ? seg000:00000145 db 0CDh ; ? seg000:00000146 db 0CDh ; ? seg000:00000147 db 0CDh ; ? seg000:00000148 db 0CDh ; ? seg000:00000149 db 0CDh ; ? seg000:0000014A db 0CDh ; ? seg000:0000014B db 0CDh ; ? seg000:0000014C db 0CDh ; ? seg000:0000014D db 0CDh ; ? seg000:0000014E db 0CDh ; ? seg000:0000014F db 0CDh ; ? seg000:00000150 db 0CDh ; ? seg000:00000151 db 0CDh ; ? seg000:00000152 db 0CDh ; ? seg000:00000153 db 0CDh ; ? seg000:00000154 db 0CDh ; ? seg000:00000155 db 0CDh ; ? seg000:00000156 db 0CDh ; ? seg000:00000157 db 0CDh ; ? seg000:00000158 db 0CDh ; ? seg000:00000159 db 0CDh ; ? seg000:0000015A db 0CDh ; ? seg000:0000015B db 0CDh ; ? seg000:0000015C db 0CDh ; ? seg000:0000015D db 0CDh ; ? seg000:0000015E db 0CDh ; ? seg000:0000015F db 0CDh ; ? seg000:00000160 db 0CDh ; ? seg000:00000161 db 0CDh ; ? seg000:00000162 db 0CDh ; ? seg000:00000163 db 0CDh ; ? seg000:00000164 db 0CDh ; ? seg000:00000165 db 0CDh ; ? seg000:00000166 db 0CDh ; ? seg000:00000167 db 0CDh ; ? seg000:00000168 db 0CDh ; ? seg000:00000169 db 0CDh ; ? seg000:0000016A db 0CDh ; ? seg000:0000016B db 0CDh ; ? seg000:0000016C db 0CDh ; ? seg000:0000016D db 0CDh ; ? seg000:0000016E db 0CDh ; ? seg000:0000016F db 0CDh ; ? seg000:00000170 db 0CDh ; ? seg000:00000171 db 0CDh ; ? seg000:00000172 db 0CDh ; ? seg000:00000173 db 0CDh ; ? seg000:00000174 db 0CDh ; ? seg000:00000175 db 0CDh ; ? seg000:00000176 db 3Fh ; ? seg000:00000177 db 0Dh seg000:00000178 db 0Ah seg000:00000178 seg000 ends seg000:00000178 seg000:00000178 seg000:00000178 end
tpu 雪币： 100 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tpu 2008-8-22 01:52 14 楼 0 打开dos窗口，然后运行edit xxxx.txt，还是能看到效果的。
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-26 12:04 15 楼 0 谢谢！ CMD/EDIT 1.txt File Edit Search View Options Help ┌───────────── C:\Documents and Settings\Administrator\╫└├µ\1.txt ─────────────┐ │seg000:00000000 ; ↑ │seg000:00000000 ; ╔═══════════════════════════════════════════════════════════█ │seg000:00000000 ; ? This file is generated by The Interactive Disassembler █ │seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue█ │seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user A█ │seg000:00000000 ; ╚═══════════════════════════════════════════════════════════█ │ COMMAND /EDIT 1.TXT C:\>type 1.txt seg000:00000000 ; seg000:00000000 ; ╔═════════════════════════════════════════════════════════════ ════════════? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (I DA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.c om> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Adv anced 03/2006) ?s seg000:00000000 ; ╚═════════════════════════════════════════════════════════════ ════════════? █
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-26 12:06 16 楼 0 COMMAND/ C:\>edit 1.txt seg000:00000000 ; seg000:00000000 ; ╔═════════════════════════════════════════════════════════════ ════════════? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (I DA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.c om> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Adv anced 03/2006) ?s seg000:00000000 ; ╚═════════════════════════════════════════════════════════════ ════════════? CMD EDIT C:\>type 1.txt seg000:00000000 ; seg000:00000000 ; ╔═════════════════════════════════════════════════════════════ ════════════? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (I DA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.c om> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Adv anced 03/2006) ?s seg000:00000000 ; ╚═════════════════════════════════════════════════════════════ ════════════?
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-26 12:34 17 楼 0 论坛的═比CMD的═多占8位，去掉16个屯论坛一行127字 C:\>type 1.txt ╔═════════════════════════════════? ? This file is generated by The Interactive Disassembler (IDA) ? ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s ╚═════════════════════════════════? C:\> 上传的附件： 1.JPG （38.64kb，10次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

lilianjie

141

发帖

549

回帖

RANK

关注

私信

他的文章

[推荐]FPAG+RSA/ECC的新书

[注意]最新HASH SHA3公布

[转帖]美军网络司令部的徽章

[讨论]国内最快最安全电脑天河麒麟操作系统

[推荐]17173也被盗了。。。

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-18 17:30 2 楼 0 用IDA反汇编后： 1 请问下面的汉字赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯是哪来的？ 2 ( 8208.)是甚麽？ 3 下载IDA没让我输入 MD5，为何有 Input MD5 ？ .idata:01001000 ; .idata:01001000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? .idata:01001000 ; ? This file is generated by The Interactive Disassembler (IDA) ? .idata:01001000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? .idata:01001000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s .idata:01001000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? .idata:01001000 ; .idata:01001000 ; Input MD5 : 06EF7E7D31C2584DA31CA3D40CDB4A3E
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2008-8-18 17:34 3 楼 0 都是不太重要的东西。可以掠过。 1、分界符 2、大小的10进制表示0x2010=8028 3、或许是文件的md5值。校验文件完整性用的吧。
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-18 18:29 4 楼 0 非常感谢！如果是汉字“C9”怎麽成“赏”？“CD”怎麽成“屯”的，在UNICODE编码中汉字不是两字节吗？刚用记事本把“赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯?”保存成.txt,又用IDA打开： seg000:00000000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (IDA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s seg000:00000000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; seg000:00000000 ; Input MD5 : 2E05F30D14AB3E0CD05CD15018055CD6 seg000:00000000 seg000:00000000 ; File Name : C:\Documents and Settings\Administrator\My Documents\1.txt seg000:00000000 ; Format : Binary file seg000:00000000 ; Base Address: 0000h Range: 0000h - 004Bh Loaded length: 004Bh seg000:00000000 seg000:00000000 .686p seg000:00000000 .mmx seg000:00000000 .model flat seg000:00000000 seg000:00000000 ; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 seg000:00000000 ; Segment type: Pure code seg000:00000000 seg000 segment byte public 'CODE' use32 seg000:00000000 assume cs:seg000 seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing seg000:00000000 db 0C9h ; ? seg000:00000001 db 0CDh ; ? seg000:00000002 db 0CDh ; ? seg000:00000003 db 0CDh ; ? seg000:00000004 db 0CDh ; ? seg000:00000005 db 0CDh ; ? seg000:00000006 db 0CDh ; ? seg000:00000007 db 0CDh ; ? seg000:00000008 db 0CDh ; ? seg000:00000009 db 0CDh ; ? seg000:0000000A db 0CDh ; ? seg000:0000000B db 0CDh ; ? seg000:0000000C db 0CDh ; ? seg000:0000000D db 0CDh ; ? seg000:0000000E db 0CDh ; ? seg000:0000000F db 0CDh ; ? seg000:00000010 db 0CDh ; ? seg000:00000011 db 0CDh ; ? seg000:00000012 db 0CDh ; ? seg000:00000013 db 0CDh ; ? seg000:00000014 db 0CDh ; ? seg000:00000015 db 0CDh ; ? seg000:00000016 db 0CDh ; ? seg000:00000017 db 0CDh ; ? seg000:00000018 db 0CDh ; ? seg000:00000019 db 0CDh ; ? seg000:0000001A db 0CDh ; ? seg000:0000001B db 0CDh ; ? seg000:0000001C db 0CDh ; ? seg000:0000001D db 0CDh ; ? seg000:0000001E db 0CDh ; ? seg000:0000001F db 0CDh ; ? seg000:00000020 db 0CDh ; ? seg000:00000021 db 0CDh ; ? seg000:00000022 db 0CDh ; ? seg000:00000023 db 0CDh ; ? seg000:00000024 db 0CDh ; ? seg000:00000025 db 0CDh ; ? seg000:00000026 db 0CDh ; ? seg000:00000027 db 0CDh ; ? seg000:00000028 db 0CDh ; ? seg000:00000029 db 0CDh ; ? seg000:0000002A db 0CDh ; ? seg000:0000002B db 0CDh ; ? seg000:0000002C db 0CDh ; ? seg000:0000002D db 0CDh ; ? seg000:0000002E db 0CDh ; ? seg000:0000002F db 0CDh ; ? seg000:00000030 db 0CDh ; ? seg000:00000031 db 0CDh ; ? seg000:00000032 db 0CDh ; ? seg000:00000033 db 0CDh ; ? seg000:00000034 db 0CDh ; ? seg000:00000035 db 0CDh ; ? seg000:00000036 db 0CDh ; ? seg000:00000037 db 0CDh ; ? seg000:00000038 db 0CDh ; ? seg000:00000039 db 0CDh ; ? seg000:0000003A db 0CDh ; ? seg000:0000003B db 0CDh ; ? seg000:0000003C db 0CDh ; ? seg000:0000003D db 0CDh ; ? seg000:0000003E db 0CDh ; ? seg000:0000003F db 0CDh ; ? seg000:00000040 db 0CDh ; ? seg000:00000041 db 0CDh ; ? seg000:00000042 db 0CDh ; ? seg000:00000043 db 0CDh ; ? seg000:00000044 db 0CDh ; ? seg000:00000045 db 0CDh ; ? seg000:00000046 db 0CDh ; ? seg000:00000047 db 0CDh ; ? seg000:00000048 db 0CDh ; ? seg000:00000049 db 0CDh ; ? seg000:0000004A db 3Fh ; ? seg000:0000004A seg000 ends seg000:0000004A seg000:0000004A seg000:0000004A end ------------------------- 用DEBUG打开成下面 -n 1.txt -l -d 0AED:0100 C9 CD CD CD CD CD CD CD-CD CD CD CD CD CD CD CD ................ 0AED:0110 CD CD CD CD CD CD CD CD-CD CD CD CD CD CD CD CD ................ 0AED:0120 CD CD CD CD CD CD CD CD-CD CD CD CD CD CD CD CD ................ 0AED:0130 CD CD CD CD CD CD CD CD-CD CD CD CD CD CD CD CD ................ 0AED:0140 CD CD CD CD CD CD CD CD-CD CD 3F 21 E9 6A FA B4 ..........?!.j..
shellwolf 雪币： 2314 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 645 粉丝 10 关注私信	shellwolf 10 2008-8-18 18:54 5 楼 0 晕，这种问题意义不大吧，钻这个牛角尖，不是浪费时间吗？不过还是回答下吧。0xc9 0xcd应该="赏" ,0xcd 0xcd应该="屯"
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-18 19:12 6 楼 0 谢谢提醒！我还是钻出来吧，也不知IDA用的UNICODE还是ANSI还是UFT8，上面存成了ANSI了，又存成UNICODE变成下面样了。。。。， 0AED:0100 FF FE 4F 8D 6F 5C 6F 5C-6F 5C 6F 5C 6F 5C 6F 5C ..O.o\o\o\o\o\o\ 0AED:0110 6F 5C 6F 5C 6F 5C 6F 5C-6F 5C 6F 5C 6F 5C 6F 5C o\o\o\o\o\o\o\o\ 0AED:0120 6F 5C 6F 5C 6F 5C 6F 5C-6F 5C 6F 5C 6F 5C 6F 5C o\o\o\o\o\o\o\o\ 0AED:0130 6F 5C 6F 5C 6F 5C 6F 5C-6F 5C 6F 5C 6F 5C 6F 5C o\o\o\o\o\o\o\o\ 0AED:0140 6F 5C 6F 5C 6F 5C 6F 5C-6F 5C 6F 5C 3F 00 FA B4 o\o\o\o\o\o\?... 0AED:0150 3E CD 21 BA BC 98 B4 41-CD 21 C6 06 D1 96 00 E9 >.!....A.!...... 0AED:0160 57 FA E9 AE FE 24 0C 7A-10 50 24 08 A2 D4 99 58 W....$.z.P$....X 0AED:0170 24 04 A2 D8 99 08 06 D2-99 A0 D8 99 0A C0 C3 80 $............... -
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-18 19:52 7 楼 0 TRUETYPE造字程序坏了在UNICODE表中总算找到”屯“了，应该肯定是UNICODE了 ================================ U+ 0 1 2 3 4 5 6 7 8 9 A B C D E F 5C00 尀封専尃射尅将將專尉尊尋尌對導小 5C10 尐少尒尓尔尕尖尗尘尙尚尛尜尝尞尟 5C20 尠尡尢尣尤尥尦尧尨尩尪尫尬尭尮尯 5C30 尰就尲尳尴尵尶尷尸尹尺尻尼尽尾尿 5C40 局屁层屃屄居屆屇屈屉届屋屌屍屎屏 5C50 屐屑屒屓屔展屖屗屘屙屚屛屜屝属屟 5C60 屠屡屢屣層履屦屧屨屩屪屫屬屭屮屯
tpu 雪币： 100 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tpu 2008-8-19 03:28 8 楼 0 那是ASC码高位的制表符。假如你的系统是英文系统，就会看到一个标准的方框了。
suRbYmiR 雪币： 371 活跃值： (67) 能力值： ( LV9，RANK：260 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	suRbYmiR 6 2008-8-19 10:22 9 楼 0 强,钻得好.
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-8-19 14:03 10 楼 0 LZ很有钻研精神。假如具备自己解决问题的能力，很可能会发现一些让IDA罢工的技巧
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-20 14:44 11 楼 0 c9 : É seg000:00000000 ; seg000:00000000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (IDA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s seg000:00000000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; seg000:00000000 ; Input MD5 : 32A0C9660FE3AC20151C3E98CD176C93 seg000:00000000 seg000:00000000 ; File Name : C:\Documents and Settings\Administrator\桌面\3.txt seg000:00000000 ; Format : Binary file seg000:00000000 ; Base Address: 0000h Range: 0000h - 0179h Loaded length: 0179h seg000:00000000 seg000:00000000 .686p seg000:00000000 .mmx seg000:00000000 .model flat seg000:00000000 seg000:00000000 ; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 seg000:00000000 ; Segment type: Pure code seg000:00000000 seg000 segment byte public 'CODE' use32 seg000:00000000 assume cs:seg000 seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing seg000:00000000 db 0C9h ; ? seg000:00000001 db 0CDh ; ? seg000:00000002 db 0CDh ; ? seg000:00000003 db 0CDh ; ? seg000:00000004 db 0CDh ; ? seg000:00000005 db 0CDh ; ? seg000:00000006 db 0CDh ; ? seg000:00000007 db 0CDh ; ? seg000:00000008 db 0CDh ; ? seg000:00000009 db 0CDh ; ? seg000:0000000A db 0CDh ; ? seg000:0000000B db 0CDh ; ? seg000:0000000C db 0CDh ; ? seg000:0000000D db 0CDh ; ? seg000:0000000E db 0CDh ; ? seg000:0000000F db 0CDh ; ? seg000:00000010 db 0CDh ; ? seg000:00000011 db 0CDh ; ? seg000:00000012 db 0CDh ; ? seg000:00000013 db 0CDh ; ? seg000:00000014 db 0CDh ; ? seg000:00000015 db 0CDh ; ? seg000:00000016 db 0CDh ; ? seg000:00000017 db 0CDh ; ? seg000:00000018 db 0CDh ; ? seg000:00000019 db 0CDh ; ? seg000:0000001A db 0CDh ; ? seg000:0000001B db 0CDh ; ? seg000:0000001C db 0CDh ; ? seg000:0000001D db 0CDh ; ? seg000:0000001E db 0CDh ; ? seg000:0000001F db 0CDh ; ? seg000:00000020 db 0CDh ; ? seg000:00000021 db 0CDh ; ? seg000:00000022 db 0CDh ; ? seg000:00000023 db 0CDh ; ? seg000:00000024 db 0CDh ; ? seg000:00000025 db 0CDh ; ? seg000:00000026 db 0CDh ; ? seg000:00000027 db 0CDh ; ? seg000:00000028 db 0CDh ; ? seg000:00000029 db 0CDh ; ? seg000:0000002A db 0CDh ; ? seg000:0000002B db 0CDh ; ? seg000:0000002C db 0CDh ; ? seg000:0000002D db 0CDh ; ? seg000:0000002E db 0CDh ; ? seg000:0000002F db 0CDh ; ? seg000:00000030 db 0CDh ; ? seg000:00000031 db 0CDh ; ? seg000:00000032 db 0CDh ; ? seg000:00000033 db 0CDh ; ? seg000:00000034 db 0CDh ; ? seg000:00000035 db 0CDh ; ? seg000:00000036 db 0CDh ; ? seg000:00000037 db 0CDh ; ? seg000:00000038 db 0CDh ; ? seg000:00000039 db 0CDh ; ? seg000:0000003A db 0CDh ; ? seg000:0000003B db 0CDh ; ? seg000:0000003C db 0CDh ; ? seg000:0000003D db 0CDh ; ? seg000:0000003E db 0CDh ; ? seg000:0000003F db 0CDh ; ? seg000:00000040 db 0CDh ; ? seg000:00000041 db 0CDh ; ? seg000:00000042 db 0CDh ; ? seg000:00000043 db 0CDh ; ? seg000:00000044 db 0CDh ; ? seg000:00000045 db 0CDh ; ? seg000:00000046 db 0CDh ; ? seg000:00000047 db 0CDh ; ? seg000:00000048 db 0CDh ; ? seg000:00000049 db 0CDh ; ? seg000:0000004A db 3Fh ; ? seg000:0000004B db 0Dh seg000:0000004C db 0Ah seg000:0000004D db 20h seg000:0000004E db 3Fh ; ? seg000:0000004F db 20h seg000:00000050 db 20h seg000:00000051 db 20h seg000:00000052 db 20h seg000:00000053 db 54h ; T seg000:00000054 db 68h ; h seg000:00000055 db 69h ; i seg000:00000056 db 73h ; s seg000:00000057 db 20h seg000:00000058 db 66h ; f seg000:00000059 db 69h ; i seg000:0000005A db 6Ch ; l seg000:0000005B db 65h ; e seg000:0000005C db 20h seg000:0000005D db 69h ; i seg000:0000005E db 73h ; s seg000:0000005F db 20h seg000:00000060 db 67h ; g seg000:00000061 db 65h ; e seg000:00000062 db 6Eh ; n seg000:00000063 db 65h ; e seg000:00000064 db 72h ; r seg000:00000065 db 61h ; a seg000:00000066 db 74h ; t seg000:00000067 db 65h ; e seg000:00000068 db 64h ; d seg000:00000069 db 20h seg000:0000006A db 62h ; b seg000:0000006B db 79h ; y seg000:0000006C db 20h seg000:0000006D db 54h ; T seg000:0000006E db 68h ; h seg000:0000006F db 65h ; e seg000:00000070 db 20h seg000:00000071 db 49h ; I seg000:00000072 db 6Eh ; n seg000:00000073 db 74h ; t seg000:00000074 db 65h ; e seg000:00000075 db 72h ; r seg000:00000076 db 61h ; a seg000:00000077 db 63h ; c seg000:00000078 db 74h ; t seg000:00000079 db 69h ; i seg000:0000007A db 76h ; v seg000:0000007B db 65h ; e seg000:0000007C db 20h seg000:0000007D db 44h ; D seg000:0000007E db 69h ; i seg000:0000007F db 73h ; s seg000:00000080 db 61h ; a seg000:00000081 db 73h ; s seg000:00000082 db 73h ; s seg000:00000083 db 65h ; e seg000:00000084 db 6Dh ; m seg000:00000085 db 62h ; b seg000:00000086 db 6Ch ; l seg000:00000087 db 65h ; e seg000:00000088 db 72h ; r seg000:00000089 db 20h seg000:0000008A db 28h ; ( seg000:0000008B db 49h ; I seg000:0000008C db 44h ; D seg000:0000008D db 41h ; A seg000:0000008E db 29h ; ) seg000:0000008F db 20h seg000:00000090 db 20h seg000:00000091 db 20h seg000:00000092 db 20h seg000:00000093 db 20h seg000:00000094 db 20h seg000:00000095 db 20h seg000:00000096 db 20h seg000:00000097 db 3Fh ; ? seg000:00000098 db 0Dh seg000:00000099 db 0Ah seg000:0000009A db 20h seg000:0000009B db 3Fh ; ? seg000:0000009C db 20h seg000:0000009D db 20h seg000:0000009E db 20h seg000:0000009F db 20h seg000:000000A0 db 43h ; C seg000:000000A1 db 6Fh ; o seg000:000000A2 db 70h ; p seg000:000000A3 db 79h ; y seg000:000000A4 db 72h ; r seg000:000000A5 db 69h ; i seg000:000000A6 db 67h ; g seg000:000000A7 db 68h ; h seg000:000000A8 db 74h ; t seg000:000000A9 db 20h seg000:000000AA db 28h ; ( seg000:000000AB db 63h ; c seg000:000000AC db 29h ; ) seg000:000000AD db 20h seg000:000000AE db 32h ; 2 seg000:000000AF db 30h ; 0 seg000:000000B0 db 30h ; 0 seg000:000000B1 db 36h ; 6 seg000:000000B2 db 20h seg000:000000B3 db 62h ; b seg000:000000B4 db 79h ; y seg000:000000B5 db 20h seg000:000000B6 db 44h ; D seg000:000000B7 db 61h ; a seg000:000000B8 db 74h ; t seg000:000000B9 db 61h ; a seg000:000000BA db 52h ; R seg000:000000BB db 65h ; e seg000:000000BC db 73h ; s seg000:000000BD db 63h ; c seg000:000000BE db 75h ; u seg000:000000BF db 65h ; e seg000:000000C0 db 20h seg000:000000C1 db 73h ; s seg000:000000C2 db 61h ; a seg000:000000C3 db 2Fh ; / seg000:000000C4 db 6Eh ; n seg000:000000C5 db 76h ; v seg000:000000C6 db 2Ch ; , seg000:000000C7 db 20h seg000:000000C8 db 3Ch ; < seg000:000000C9 db 69h ; i seg000:000000CA db 64h ; d seg000:000000CB db 61h ; a seg000:000000CC db 40h ; @ seg000:000000CD db 64h ; d seg000:000000CE db 61h ; a seg000:000000CF db 74h ; t seg000:000000D0 db 61h ; a seg000:000000D1 db 72h ; r seg000:000000D2 db 65h ; e seg000:000000D3 db 73h ; s seg000:000000D4 db 63h ; c seg000:000000D5 db 75h ; u seg000:000000D6 db 65h ; e seg000:000000D7 db 2Eh ; . seg000:000000D8 db 63h ; c seg000:000000D9 db 6Fh ; o seg000:000000DA db 6Dh ; m seg000:000000DB db 3Eh ; > seg000:000000DC db 20h seg000:000000DD db 20h seg000:000000DE db 20h seg000:000000DF db 20h seg000:000000E0 db 20h seg000:000000E1 db 20h seg000:000000E2 db 20h seg000:000000E3 db 20h seg000:000000E4 db 3Fh ; ? seg000:000000E5 db 0Dh seg000:000000E6 db 0Ah seg000:000000E7 db 20h seg000:000000E8 db 50h ; P seg000:000000E9 db 61h ; a seg000:000000EA db 75h ; u seg000:000000EB db 6Ch ; l seg000:000000EC db 20h seg000:000000ED db 41h ; A seg000:000000EE db 73h ; s seg000:000000EF db 68h ; h seg000:000000F0 db 74h ; t seg000:000000F1 db 6Fh ; o seg000:000000F2 db 6Eh ; n seg000:000000F3 db 20h seg000:000000F4 db 2Dh ; - seg000:000000F5 db 20h seg000:000000F6 db 42h ; B seg000:000000F7 db 6Ch ; l seg000:000000F8 db 75h ; u seg000:000000F9 db 65h ; e seg000:000000FA db 20h seg000:000000FB db 4Ch ; L seg000:000000FC db 61h ; a seg000:000000FD db 6Eh ; n seg000:000000FE db 65h ; e seg000:000000FF db 20h seg000:00000100 db 54h ; T seg000:00000101 db 65h ; e seg000:00000102 db 63h ; c seg000:00000103 db 68h ; h seg000:00000104 db 6Eh ; n seg000:00000105 db 6Fh ; o seg000:00000106 db 6Ch ; l seg000:00000107 db 6Fh ; o seg000:00000108 db 67h ; g seg000:00000109 db 69h ; i seg000:0000010A db 65h ; e seg000:0000010B db 73h ; s seg000:0000010C db 20h seg000:0000010D db 28h ; ( seg000:0000010E db 31h ; 1 seg000:0000010F db 2Dh ; - seg000:00000110 db 75h ; u seg000:00000111 db 73h ; s seg000:00000112 db 65h ; e seg000:00000113 db 72h ; r seg000:00000114 db 20h seg000:00000115 db 41h ; A seg000:00000116 db 64h ; d seg000:00000117 db 76h ; v seg000:00000118 db 61h ; a seg000:00000119 db 6Eh ; n seg000:0000011A db 63h ; c seg000:0000011B db 65h ; e seg000:0000011C db 64h ; d seg000:0000011D db 20h seg000:0000011E db 30h ; 0 seg000:0000011F db 33h ; 3 seg000:00000120 db 2Fh ; / seg000:00000121 db 32h ; 2 seg000:00000122 db 30h ; 0 seg000:00000123 db 30h ; 0 seg000:00000124 db 36h ; 6 seg000:00000125 db 29h ; ) seg000:00000126 db 20h seg000:00000127 db 3Fh ; ? seg000:00000128 db 73h ; s seg000:00000129 db 0Dh seg000:0000012A db 0Ah seg000:0000012B db 20h seg000:0000012C db 0C8h ; ? seg000:0000012D db 0CDh ; ? seg000:0000012E db 0CDh ; ? seg000:0000012F db 0CDh ; ? seg000:00000130 db 0CDh ; ? seg000:00000131 db 0CDh ; ? seg000:00000132 db 0CDh ; ? seg000:00000133 db 0CDh ; ? seg000:00000134 db 0CDh ; ? seg000:00000135 db 0CDh ; ? seg000:00000136 db 0CDh ; ? seg000:00000137 db 0CDh ; ? seg000:00000138 db 0CDh ; ? seg000:00000139 db 0CDh ; ? seg000:0000013A db 0CDh ; ? seg000:0000013B db 0CDh ; ? seg000:0000013C db 0CDh ; ? seg000:0000013D db 0CDh ; ? seg000:0000013E db 0CDh ; ? seg000:0000013F db 0CDh ; ? seg000:00000140 db 0CDh ; ? seg000:00000141 db 0CDh ; ? seg000:00000142 db 0CDh ; ? seg000:00000143 db 0CDh ; ? seg000:00000144 db 0CDh ; ? seg000:00000145 db 0CDh ; ? seg000:00000146 db 0CDh ; ? seg000:00000147 db 0CDh ; ? seg000:00000148 db 0CDh ; ? seg000:00000149 db 0CDh ; ? seg000:0000014A db 0CDh ; ? seg000:0000014B db 0CDh ; ? seg000:0000014C db 0CDh ; ? seg000:0000014D db 0CDh ; ? seg000:0000014E db 0CDh ; ? seg000:0000014F db 0CDh ; ? seg000:00000150 db 0CDh ; ? seg000:00000151 db 0CDh ; ? seg000:00000152 db 0CDh ; ? seg000:00000153 db 0CDh ; ? seg000:00000154 db 0CDh ; ? seg000:00000155 db 0CDh ; ? seg000:00000156 db 0CDh ; ? seg000:00000157 db 0CDh ; ? seg000:00000158 db 0CDh ; ? seg000:00000159 db 0CDh ; ? seg000:0000015A db 0CDh ; ? seg000:0000015B db 0CDh ; ? seg000:0000015C db 0CDh ; ? seg000:0000015D db 0CDh ; ? seg000:0000015E db 0CDh ; ? seg000:0000015F db 0CDh ; ? seg000:00000160 db 0CDh ; ? seg000:00000161 db 0CDh ; ? seg000:00000162 db 0CDh ; ? seg000:00000163 db 0CDh ; ? seg000:00000164 db 0CDh ; ? seg000:00000165 db 0CDh ; ? seg000:00000166 db 0CDh ; ? seg000:00000167 db 0CDh ; ? seg000:00000168 db 0CDh ; ? seg000:00000169 db 0CDh ; ? seg000:0000016A db 0CDh ; ? seg000:0000016B db 0CDh ; ? seg000:0000016C db 0CDh ; ? seg000:0000016D db 0CDh ; ? seg000:0000016E db 0CDh ; ? seg000:0000016F db 0CDh ; ? seg000:00000170 db 0CDh ; ? seg000:00000171 db 0CDh ; ? seg000:00000172 db 0CDh ; ? seg000:00000173 db 0CDh ; ? seg000:00000174 db 0CDh ; ? seg000:00000175 db 0CDh ; ? seg000:00000176 db 3Fh ; ? seg000:00000177 db 0Dh seg000:00000178 db 0Ah seg000:00000178 seg000 ends seg000:00000178 seg000:00000178 seg000:00000178 end
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-20 14:50 12 楼 0 c9 : É �xc9; seg000:00000000 ; seg000:00000000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (IDA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s seg000:00000000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; seg000:00000000 ; Input MD5 : 32A0C9660FE3AC20151C3E98CD176C93 seg000:00000000 seg000:00000000 ; File Name : C:\Documents and Settings\Administrator\桌面\3.txt seg000:00000000 ; Format : Binary file seg000:00000000 ; Base Address: 0000h Range: 0000h - 0179h Loaded length: 0179h seg000:00000000 seg000:00000000 .686p seg000:00000000 .mmx seg000:00000000 .model flat seg000:00000000 seg000:00000000 ; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 seg000:00000000 ; Segment type: Pure code seg000:00000000 seg000 segment byte public 'CODE' use32 seg000:00000000 assume cs:seg000 seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing seg000:00000000 db 0C9h ; ? seg000:00000001 db 0CDh ; ? seg000:00000002 db 0CDh ; ? seg000:00000003 db 0CDh ; ? seg000:00000004 db 0CDh ; ? seg000:00000005 db 0CDh ; ? seg000:00000006 db 0CDh ; ? seg000:00000007 db 0CDh ; ? seg000:00000008 db 0CDh ; ? seg000:00000009 db 0CDh ; ? seg000:0000000A db 0CDh ; ? seg000:0000000B db 0CDh ; ? seg000:0000000C db 0CDh ; ? seg000:0000000D db 0CDh ; ? seg000:0000000E db 0CDh ; ? seg000:0000000F db 0CDh ; ? seg000:00000010 db 0CDh ; ? seg000:00000011 db 0CDh ; ? seg000:00000012 db 0CDh ; ? seg000:00000013 db 0CDh ; ? seg000:00000014 db 0CDh ; ? seg000:00000015 db 0CDh ; ? seg000:00000016 db 0CDh ; ? seg000:00000017 db 0CDh ; ? seg000:00000018 db 0CDh ; ? seg000:00000019 db 0CDh ; ? seg000:0000001A db 0CDh ; ? seg000:0000001B db 0CDh ; ? seg000:0000001C db 0CDh ; ? seg000:0000001D db 0CDh ; ? seg000:0000001E db 0CDh ; ? seg000:0000001F db 0CDh ; ? seg000:00000020 db 0CDh ; ? seg000:00000021 db 0CDh ; ? seg000:00000022 db 0CDh ; ? seg000:00000023 db 0CDh ; ? seg000:00000024 db 0CDh ; ? seg000:00000025 db 0CDh ; ? seg000:00000026 db 0CDh ; ? seg000:00000027 db 0CDh ; ? seg000:00000028 db 0CDh ; ? seg000:00000029 db 0CDh ; ? seg000:0000002A db 0CDh ; ? seg000:0000002B db 0CDh ; ? seg000:0000002C db 0CDh ; ? seg000:0000002D db 0CDh ; ? seg000:0000002E db 0CDh ; ? seg000:0000002F db 0CDh ; ? seg000:00000030 db 0CDh ; ? seg000:00000031 db 0CDh ; ? seg000:00000032 db 0CDh ; ? seg000:00000033 db 0CDh ; ? seg000:00000034 db 0CDh ; ? seg000:00000035 db 0CDh ; ? seg000:00000036 db 0CDh ; ? seg000:00000037 db 0CDh ; ? seg000:00000038 db 0CDh ; ? seg000:00000039 db 0CDh ; ? seg000:0000003A db 0CDh ; ? seg000:0000003B db 0CDh ; ? seg000:0000003C db 0CDh ; ? seg000:0000003D db 0CDh ; ? seg000:0000003E db 0CDh ; ? seg000:0000003F db 0CDh ; ? seg000:00000040 db 0CDh ; ? seg000:00000041 db 0CDh ; ? seg000:00000042 db 0CDh ; ? seg000:00000043 db 0CDh ; ? seg000:00000044 db 0CDh ; ? seg000:00000045 db 0CDh ; ? seg000:00000046 db 0CDh ; ? seg000:00000047 db 0CDh ; ? seg000:00000048 db 0CDh ; ? seg000:00000049 db 0CDh ; ? seg000:0000004A db 3Fh ; ? seg000:0000004B db 0Dh seg000:0000004C db 0Ah seg000:0000004D db 20h seg000:0000004E db 3Fh ; ? seg000:0000004F db 20h seg000:00000050 db 20h seg000:00000051 db 20h seg000:00000052 db 20h seg000:00000053 db 54h ; T seg000:00000054 db 68h ; h seg000:00000055 db 69h ; i seg000:00000056 db 73h ; s seg000:00000057 db 20h seg000:00000058 db 66h ; f seg000:00000059 db 69h ; i seg000:0000005A db 6Ch ; l seg000:0000005B db 65h ; e seg000:0000005C db 20h seg000:0000005D db 69h ; i seg000:0000005E db 73h ; s seg000:0000005F db 20h seg000:00000060 db 67h ; g seg000:00000061 db 65h ; e seg000:00000062 db 6Eh ; n seg000:00000063 db 65h ; e seg000:00000064 db 72h ; r seg000:00000065 db 61h ; a seg000:00000066 db 74h ; t seg000:00000067 db 65h ; e seg000:00000068 db 64h ; d seg000:00000069 db 20h seg000:0000006A db 62h ; b seg000:0000006B db 79h ; y seg000:0000006C db 20h seg000:0000006D db 54h ; T seg000:0000006E db 68h ; h seg000:0000006F db 65h ; e seg000:00000070 db 20h seg000:00000071 db 49h ; I seg000:00000072 db 6Eh ; n seg000:00000073 db 74h ; t seg000:00000074 db 65h ; e seg000:00000075 db 72h ; r seg000:00000076 db 61h ; a seg000:00000077 db 63h ; c seg000:00000078 db 74h ; t seg000:00000079 db 69h ; i seg000:0000007A db 76h ; v seg000:0000007B db 65h ; e seg000:0000007C db 20h seg000:0000007D db 44h ; D seg000:0000007E db 69h ; i seg000:0000007F db 73h ; s seg000:00000080 db 61h ; a seg000:00000081 db 73h ; s seg000:00000082 db 73h ; s seg000:00000083 db 65h ; e seg000:00000084 db 6Dh ; m seg000:00000085 db 62h ; b seg000:00000086 db 6Ch ; l seg000:00000087 db 65h ; e seg000:00000088 db 72h ; r seg000:00000089 db 20h seg000:0000008A db 28h ; ( seg000:0000008B db 49h ; I seg000:0000008C db 44h ; D seg000:0000008D db 41h ; A seg000:0000008E db 29h ; ) seg000:0000008F db 20h seg000:00000090 db 20h seg000:00000091 db 20h seg000:00000092 db 20h seg000:00000093 db 20h seg000:00000094 db 20h seg000:00000095 db 20h seg000:00000096 db 20h seg000:00000097 db 3Fh ; ? seg000:00000098 db 0Dh seg000:00000099 db 0Ah seg000:0000009A db 20h seg000:0000009B db 3Fh ; ? seg000:0000009C db 20h seg000:0000009D db 20h seg000:0000009E db 20h seg000:0000009F db 20h seg000:000000A0 db 43h ; C seg000:000000A1 db 6Fh ; o seg000:000000A2 db 70h ; p seg000:000000A3 db 79h ; y seg000:000000A4 db 72h ; r seg000:000000A5 db 69h ; i seg000:000000A6 db 67h ; g seg000:000000A7 db 68h ; h seg000:000000A8 db 74h ; t seg000:000000A9 db 20h seg000:000000AA db 28h ; ( seg000:000000AB db 63h ; c seg000:000000AC db 29h ; ) seg000:000000AD db 20h seg000:000000AE db 32h ; 2 seg000:000000AF db 30h ; 0 seg000:000000B0 db 30h ; 0 seg000:000000B1 db 36h ; 6 seg000:000000B2 db 20h seg000:000000B3 db 62h ; b seg000:000000B4 db 79h ; y seg000:000000B5 db 20h seg000:000000B6 db 44h ; D seg000:000000B7 db 61h ; a seg000:000000B8 db 74h ; t seg000:000000B9 db 61h ; a seg000:000000BA db 52h ; R seg000:000000BB db 65h ; e seg000:000000BC db 73h ; s seg000:000000BD db 63h ; c seg000:000000BE db 75h ; u seg000:000000BF db 65h ; e seg000:000000C0 db 20h seg000:000000C1 db 73h ; s seg000:000000C2 db 61h ; a seg000:000000C3 db 2Fh ; / seg000:000000C4 db 6Eh ; n seg000:000000C5 db 76h ; v seg000:000000C6 db 2Ch ; , seg000:000000C7 db 20h seg000:000000C8 db 3Ch ; < seg000:000000C9 db 69h ; i seg000:000000CA db 64h ; d seg000:000000CB db 61h ; a seg000:000000CC db 40h ; @ seg000:000000CD db 64h ; d seg000:000000CE db 61h ; a seg000:000000CF db 74h ; t seg000:000000D0 db 61h ; a seg000:000000D1 db 72h ; r seg000:000000D2 db 65h ; e seg000:000000D3 db 73h ; s seg000:000000D4 db 63h ; c seg000:000000D5 db 75h ; u seg000:000000D6 db 65h ; e seg000:000000D7 db 2Eh ; . seg000:000000D8 db 63h ; c seg000:000000D9 db 6Fh ; o seg000:000000DA db 6Dh ; m seg000:000000DB db 3Eh ; > seg000:000000DC db 20h seg000:000000DD db 20h seg000:000000DE db 20h seg000:000000DF db 20h seg000:000000E0 db 20h seg000:000000E1 db 20h seg000:000000E2 db 20h seg000:000000E3 db 20h seg000:000000E4 db 3Fh ; ? seg000:000000E5 db 0Dh seg000:000000E6 db 0Ah seg000:000000E7 db 20h seg000:000000E8 db 50h ; P seg000:000000E9 db 61h ; a seg000:000000EA db 75h ; u seg000:000000EB db 6Ch ; l seg000:000000EC db 20h seg000:000000ED db 41h ; A seg000:000000EE db 73h ; s seg000:000000EF db 68h ; h seg000:000000F0 db 74h ; t seg000:000000F1 db 6Fh ; o seg000:000000F2 db 6Eh ; n seg000:000000F3 db 20h seg000:000000F4 db 2Dh ; - seg000:000000F5 db 20h seg000:000000F6 db 42h ; B seg000:000000F7 db 6Ch ; l seg000:000000F8 db 75h ; u seg000:000000F9 db 65h ; e seg000:000000FA db 20h seg000:000000FB db 4Ch ; L seg000:000000FC db 61h ; a seg000:000000FD db 6Eh ; n seg000:000000FE db 65h ; e seg000:000000FF db 20h seg000:00000100 db 54h ; T seg000:00000101 db 65h ; e seg000:00000102 db 63h ; c seg000:00000103 db 68h ; h seg000:00000104 db 6Eh ; n seg000:00000105 db 6Fh ; o seg000:00000106 db 6Ch ; l seg000:00000107 db 6Fh ; o seg000:00000108 db 67h ; g seg000:00000109 db 69h ; i seg000:0000010A db 65h ; e seg000:0000010B db 73h ; s seg000:0000010C db 20h seg000:0000010D db 28h ; ( seg000:0000010E db 31h ; 1 seg000:0000010F db 2Dh ; - seg000:00000110 db 75h ; u seg000:00000111 db 73h ; s seg000:00000112 db 65h ; e seg000:00000113 db 72h ; r seg000:00000114 db 20h seg000:00000115 db 41h ; A seg000:00000116 db 64h ; d seg000:00000117 db 76h ; v seg000:00000118 db 61h ; a seg000:00000119 db 6Eh ; n seg000:0000011A db 63h ; c seg000:0000011B db 65h ; e seg000:0000011C db 64h ; d seg000:0000011D db 20h seg000:0000011E db 30h ; 0 seg000:0000011F db 33h ; 3 seg000:00000120 db 2Fh ; / seg000:00000121 db 32h ; 2 seg000:00000122 db 30h ; 0 seg000:00000123 db 30h ; 0 seg000:00000124 db 36h ; 6 seg000:00000125 db 29h ; ) seg000:00000126 db 20h seg000:00000127 db 3Fh ; ? seg000:00000128 db 73h ; s seg000:00000129 db 0Dh seg000:0000012A db 0Ah seg000:0000012B db 20h seg000:0000012C db 0C8h ; ? seg000:0000012D db 0CDh ; ? seg000:0000012E db 0CDh ; ? seg000:0000012F db 0CDh ; ? seg000:00000130 db 0CDh ; ? seg000:00000131 db 0CDh ; ? seg000:00000132 db 0CDh ; ? seg000:00000133 db 0CDh ; ? seg000:00000134 db 0CDh ; ? seg000:00000135 db 0CDh ; ? seg000:00000136 db 0CDh ; ? seg000:00000137 db 0CDh ; ? seg000:00000138 db 0CDh ; ? seg000:00000139 db 0CDh ; ? seg000:0000013A db 0CDh ; ? seg000:0000013B db 0CDh ; ? seg000:0000013C db 0CDh ; ? seg000:0000013D db 0CDh ; ? seg000:0000013E db 0CDh ; ? seg000:0000013F db 0CDh ; ? seg000:00000140 db 0CDh ; ? seg000:00000141 db 0CDh ; ? seg000:00000142 db 0CDh ; ? seg000:00000143 db 0CDh ; ? seg000:00000144 db 0CDh ; ? seg000:00000145 db 0CDh ; ? seg000:00000146 db 0CDh ; ? seg000:00000147 db 0CDh ; ? seg000:00000148 db 0CDh ; ? seg000:00000149 db 0CDh ; ? seg000:0000014A db 0CDh ; ? seg000:0000014B db 0CDh ; ? seg000:0000014C db 0CDh ; ? seg000:0000014D db 0CDh ; ? seg000:0000014E db 0CDh ; ? seg000:0000014F db 0CDh ; ? seg000:00000150 db 0CDh ; ? seg000:00000151 db 0CDh ; ? seg000:00000152 db 0CDh ; ? seg000:00000153 db 0CDh ; ? seg000:00000154 db 0CDh ; ? seg000:00000155 db 0CDh ; ? seg000:00000156 db 0CDh ; ? seg000:00000157 db 0CDh ; ? seg000:00000158 db 0CDh ; ? seg000:00000159 db 0CDh ; ? seg000:0000015A db 0CDh ; ? seg000:0000015B db 0CDh ; ? seg000:0000015C db 0CDh ; ? seg000:0000015D db 0CDh ; ? seg000:0000015E db 0CDh ; ? seg000:0000015F db 0CDh ; ? seg000:00000160 db 0CDh ; ? seg000:00000161 db 0CDh ; ? seg000:00000162 db 0CDh ; ? seg000:00000163 db 0CDh ; ? seg000:00000164 db 0CDh ; ? seg000:00000165 db 0CDh ; ? seg000:00000166 db 0CDh ; ? seg000:00000167 db 0CDh ; ? seg000:00000168 db 0CDh ; ? seg000:00000169 db 0CDh ; ? seg000:0000016A db 0CDh ; ? seg000:0000016B db 0CDh ; ? seg000:0000016C db 0CDh ; ? seg000:0000016D db 0CDh ; ? seg000:0000016E db 0CDh ; ? seg000:0000016F db 0CDh ; ? seg000:00000170 db 0CDh ; ? seg000:00000171 db 0CDh ; ? seg000:00000172 db 0CDh ; ? seg000:00000173 db 0CDh ; ? seg000:00000174 db 0CDh ; ? seg000:00000175 db 0CDh ; ? seg000:00000176 db 3Fh ; ? seg000:00000177 db 0Dh seg000:00000178 db 0Ah seg000:00000178 seg000 ends seg000:00000178 seg000:00000178 seg000:00000178 end
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-20 15:00 13 楼 0 谢谢！也不知到在哪个环节用到IBM的扩展ASCII？一般浏栏器和论坛都只用HTML的特殊字符的 c9 : É cd ： Í 3f : ? seg000:00000000 ; seg000:00000000 ; 赏屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (IDA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s seg000:00000000 ; 韧屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 ; seg000:00000000 ; Input MD5 : 32A0C9660FE3AC20151C3E98CD176C93 seg000:00000000 seg000:00000000 ; File Name : C:\Documents and Settings\Administrator\桌面\3.txt seg000:00000000 ; Format : Binary file seg000:00000000 ; Base Address: 0000h Range: 0000h - 0179h Loaded length: 0179h seg000:00000000 seg000:00000000 .686p seg000:00000000 .mmx seg000:00000000 .model flat seg000:00000000 seg000:00000000 ; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯? seg000:00000000 seg000:00000000 ; Segment type: Pure code seg000:00000000 seg000 segment byte public 'CODE' use32 seg000:00000000 assume cs:seg000 seg000:00000000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing seg000:00000000 db 0C9h ; ? seg000:00000001 db 0CDh ; ? seg000:00000002 db 0CDh ; ? seg000:00000003 db 0CDh ; ? seg000:00000004 db 0CDh ; ? seg000:00000005 db 0CDh ; ? seg000:00000006 db 0CDh ; ? seg000:00000007 db 0CDh ; ? seg000:00000008 db 0CDh ; ? seg000:00000009 db 0CDh ; ? seg000:0000000A db 0CDh ; ? seg000:0000000B db 0CDh ; ? seg000:0000000C db 0CDh ; ? seg000:0000000D db 0CDh ; ? seg000:0000000E db 0CDh ; ? seg000:0000000F db 0CDh ; ? seg000:00000010 db 0CDh ; ? seg000:00000011 db 0CDh ; ? seg000:00000012 db 0CDh ; ? seg000:00000013 db 0CDh ; ? seg000:00000014 db 0CDh ; ? seg000:00000015 db 0CDh ; ? seg000:00000016 db 0CDh ; ? seg000:00000017 db 0CDh ; ? seg000:00000018 db 0CDh ; ? seg000:00000019 db 0CDh ; ? seg000:0000001A db 0CDh ; ? seg000:0000001B db 0CDh ; ? seg000:0000001C db 0CDh ; ? seg000:0000001D db 0CDh ; ? seg000:0000001E db 0CDh ; ? seg000:0000001F db 0CDh ; ? seg000:00000020 db 0CDh ; ? seg000:00000021 db 0CDh ; ? seg000:00000022 db 0CDh ; ? seg000:00000023 db 0CDh ; ? seg000:00000024 db 0CDh ; ? seg000:00000025 db 0CDh ; ? seg000:00000026 db 0CDh ; ? seg000:00000027 db 0CDh ; ? seg000:00000028 db 0CDh ; ? seg000:00000029 db 0CDh ; ? seg000:0000002A db 0CDh ; ? seg000:0000002B db 0CDh ; ? seg000:0000002C db 0CDh ; ? seg000:0000002D db 0CDh ; ? seg000:0000002E db 0CDh ; ? seg000:0000002F db 0CDh ; ? seg000:00000030 db 0CDh ; ? seg000:00000031 db 0CDh ; ? seg000:00000032 db 0CDh ; ? seg000:00000033 db 0CDh ; ? seg000:00000034 db 0CDh ; ? seg000:00000035 db 0CDh ; ? seg000:00000036 db 0CDh ; ? seg000:00000037 db 0CDh ; ? seg000:00000038 db 0CDh ; ? seg000:00000039 db 0CDh ; ? seg000:0000003A db 0CDh ; ? seg000:0000003B db 0CDh ; ? seg000:0000003C db 0CDh ; ? seg000:0000003D db 0CDh ; ? seg000:0000003E db 0CDh ; ? seg000:0000003F db 0CDh ; ? seg000:00000040 db 0CDh ; ? seg000:00000041 db 0CDh ; ? seg000:00000042 db 0CDh ; ? seg000:00000043 db 0CDh ; ? seg000:00000044 db 0CDh ; ? seg000:00000045 db 0CDh ; ? seg000:00000046 db 0CDh ; ? seg000:00000047 db 0CDh ; ? seg000:00000048 db 0CDh ; ? seg000:00000049 db 0CDh ; ? seg000:0000004A db 3Fh ; ? seg000:0000004B db 0Dh seg000:0000004C db 0Ah seg000:0000004D db 20h seg000:0000004E db 3Fh ; ? seg000:0000004F db 20h seg000:00000050 db 20h seg000:00000051 db 20h seg000:00000052 db 20h seg000:00000053 db 54h ; T seg000:00000054 db 68h ; h seg000:00000055 db 69h ; i seg000:00000056 db 73h ; s seg000:00000057 db 20h seg000:00000058 db 66h ; f seg000:00000059 db 69h ; i seg000:0000005A db 6Ch ; l seg000:0000005B db 65h ; e seg000:0000005C db 20h seg000:0000005D db 69h ; i seg000:0000005E db 73h ; s seg000:0000005F db 20h seg000:00000060 db 67h ; g seg000:00000061 db 65h ; e seg000:00000062 db 6Eh ; n seg000:00000063 db 65h ; e seg000:00000064 db 72h ; r seg000:00000065 db 61h ; a seg000:00000066 db 74h ; t seg000:00000067 db 65h ; e seg000:00000068 db 64h ; d seg000:00000069 db 20h seg000:0000006A db 62h ; b seg000:0000006B db 79h ; y seg000:0000006C db 20h seg000:0000006D db 54h ; T seg000:0000006E db 68h ; h seg000:0000006F db 65h ; e seg000:00000070 db 20h seg000:00000071 db 49h ; I seg000:00000072 db 6Eh ; n seg000:00000073 db 74h ; t seg000:00000074 db 65h ; e seg000:00000075 db 72h ; r seg000:00000076 db 61h ; a seg000:00000077 db 63h ; c seg000:00000078 db 74h ; t seg000:00000079 db 69h ; i seg000:0000007A db 76h ; v seg000:0000007B db 65h ; e seg000:0000007C db 20h seg000:0000007D db 44h ; D seg000:0000007E db 69h ; i seg000:0000007F db 73h ; s seg000:00000080 db 61h ; a seg000:00000081 db 73h ; s seg000:00000082 db 73h ; s seg000:00000083 db 65h ; e seg000:00000084 db 6Dh ; m seg000:00000085 db 62h ; b seg000:00000086 db 6Ch ; l seg000:00000087 db 65h ; e seg000:00000088 db 72h ; r seg000:00000089 db 20h seg000:0000008A db 28h ; ( seg000:0000008B db 49h ; I seg000:0000008C db 44h ; D seg000:0000008D db 41h ; A seg000:0000008E db 29h ; ) seg000:0000008F db 20h seg000:00000090 db 20h seg000:00000091 db 20h seg000:00000092 db 20h seg000:00000093 db 20h seg000:00000094 db 20h seg000:00000095 db 20h seg000:00000096 db 20h seg000:00000097 db 3Fh ; ? seg000:00000098 db 0Dh seg000:00000099 db 0Ah seg000:0000009A db 20h seg000:0000009B db 3Fh ; ? seg000:0000009C db 20h seg000:0000009D db 20h seg000:0000009E db 20h seg000:0000009F db 20h seg000:000000A0 db 43h ; C seg000:000000A1 db 6Fh ; o seg000:000000A2 db 70h ; p seg000:000000A3 db 79h ; y seg000:000000A4 db 72h ; r seg000:000000A5 db 69h ; i seg000:000000A6 db 67h ; g seg000:000000A7 db 68h ; h seg000:000000A8 db 74h ; t seg000:000000A9 db 20h seg000:000000AA db 28h ; ( seg000:000000AB db 63h ; c seg000:000000AC db 29h ; ) seg000:000000AD db 20h seg000:000000AE db 32h ; 2 seg000:000000AF db 30h ; 0 seg000:000000B0 db 30h ; 0 seg000:000000B1 db 36h ; 6 seg000:000000B2 db 20h seg000:000000B3 db 62h ; b seg000:000000B4 db 79h ; y seg000:000000B5 db 20h seg000:000000B6 db 44h ; D seg000:000000B7 db 61h ; a seg000:000000B8 db 74h ; t seg000:000000B9 db 61h ; a seg000:000000BA db 52h ; R seg000:000000BB db 65h ; e seg000:000000BC db 73h ; s seg000:000000BD db 63h ; c seg000:000000BE db 75h ; u seg000:000000BF db 65h ; e seg000:000000C0 db 20h seg000:000000C1 db 73h ; s seg000:000000C2 db 61h ; a seg000:000000C3 db 2Fh ; / seg000:000000C4 db 6Eh ; n seg000:000000C5 db 76h ; v seg000:000000C6 db 2Ch ; , seg000:000000C7 db 20h seg000:000000C8 db 3Ch ; < seg000:000000C9 db 69h ; i seg000:000000CA db 64h ; d seg000:000000CB db 61h ; a seg000:000000CC db 40h ; @ seg000:000000CD db 64h ; d seg000:000000CE db 61h ; a seg000:000000CF db 74h ; t seg000:000000D0 db 61h ; a seg000:000000D1 db 72h ; r seg000:000000D2 db 65h ; e seg000:000000D3 db 73h ; s seg000:000000D4 db 63h ; c seg000:000000D5 db 75h ; u seg000:000000D6 db 65h ; e seg000:000000D7 db 2Eh ; . seg000:000000D8 db 63h ; c seg000:000000D9 db 6Fh ; o seg000:000000DA db 6Dh ; m seg000:000000DB db 3Eh ; > seg000:000000DC db 20h seg000:000000DD db 20h seg000:000000DE db 20h seg000:000000DF db 20h seg000:000000E0 db 20h seg000:000000E1 db 20h seg000:000000E2 db 20h seg000:000000E3 db 20h seg000:000000E4 db 3Fh ; ? seg000:000000E5 db 0Dh seg000:000000E6 db 0Ah seg000:000000E7 db 20h seg000:000000E8 db 50h ; P seg000:000000E9 db 61h ; a seg000:000000EA db 75h ; u seg000:000000EB db 6Ch ; l seg000:000000EC db 20h seg000:000000ED db 41h ; A seg000:000000EE db 73h ; s seg000:000000EF db 68h ; h seg000:000000F0 db 74h ; t seg000:000000F1 db 6Fh ; o seg000:000000F2 db 6Eh ; n seg000:000000F3 db 20h seg000:000000F4 db 2Dh ; - seg000:000000F5 db 20h seg000:000000F6 db 42h ; B seg000:000000F7 db 6Ch ; l seg000:000000F8 db 75h ; u seg000:000000F9 db 65h ; e seg000:000000FA db 20h seg000:000000FB db 4Ch ; L seg000:000000FC db 61h ; a seg000:000000FD db 6Eh ; n seg000:000000FE db 65h ; e seg000:000000FF db 20h seg000:00000100 db 54h ; T seg000:00000101 db 65h ; e seg000:00000102 db 63h ; c seg000:00000103 db 68h ; h seg000:00000104 db 6Eh ; n seg000:00000105 db 6Fh ; o seg000:00000106 db 6Ch ; l seg000:00000107 db 6Fh ; o seg000:00000108 db 67h ; g seg000:00000109 db 69h ; i seg000:0000010A db 65h ; e seg000:0000010B db 73h ; s seg000:0000010C db 20h seg000:0000010D db 28h ; ( seg000:0000010E db 31h ; 1 seg000:0000010F db 2Dh ; - seg000:00000110 db 75h ; u seg000:00000111 db 73h ; s seg000:00000112 db 65h ; e seg000:00000113 db 72h ; r seg000:00000114 db 20h seg000:00000115 db 41h ; A seg000:00000116 db 64h ; d seg000:00000117 db 76h ; v seg000:00000118 db 61h ; a seg000:00000119 db 6Eh ; n seg000:0000011A db 63h ; c seg000:0000011B db 65h ; e seg000:0000011C db 64h ; d seg000:0000011D db 20h seg000:0000011E db 30h ; 0 seg000:0000011F db 33h ; 3 seg000:00000120 db 2Fh ; / seg000:00000121 db 32h ; 2 seg000:00000122 db 30h ; 0 seg000:00000123 db 30h ; 0 seg000:00000124 db 36h ; 6 seg000:00000125 db 29h ; ) seg000:00000126 db 20h seg000:00000127 db 3Fh ; ? seg000:00000128 db 73h ; s seg000:00000129 db 0Dh seg000:0000012A db 0Ah seg000:0000012B db 20h seg000:0000012C db 0C8h ; ? seg000:0000012D db 0CDh ; ? seg000:0000012E db 0CDh ; ? seg000:0000012F db 0CDh ; ? seg000:00000130 db 0CDh ; ? seg000:00000131 db 0CDh ; ? seg000:00000132 db 0CDh ; ? seg000:00000133 db 0CDh ; ? seg000:00000134 db 0CDh ; ? seg000:00000135 db 0CDh ; ? seg000:00000136 db 0CDh ; ? seg000:00000137 db 0CDh ; ? seg000:00000138 db 0CDh ; ? seg000:00000139 db 0CDh ; ? seg000:0000013A db 0CDh ; ? seg000:0000013B db 0CDh ; ? seg000:0000013C db 0CDh ; ? seg000:0000013D db 0CDh ; ? seg000:0000013E db 0CDh ; ? seg000:0000013F db 0CDh ; ? seg000:00000140 db 0CDh ; ? seg000:00000141 db 0CDh ; ? seg000:00000142 db 0CDh ; ? seg000:00000143 db 0CDh ; ? seg000:00000144 db 0CDh ; ? seg000:00000145 db 0CDh ; ? seg000:00000146 db 0CDh ; ? seg000:00000147 db 0CDh ; ? seg000:00000148 db 0CDh ; ? seg000:00000149 db 0CDh ; ? seg000:0000014A db 0CDh ; ? seg000:0000014B db 0CDh ; ? seg000:0000014C db 0CDh ; ? seg000:0000014D db 0CDh ; ? seg000:0000014E db 0CDh ; ? seg000:0000014F db 0CDh ; ? seg000:00000150 db 0CDh ; ? seg000:00000151 db 0CDh ; ? seg000:00000152 db 0CDh ; ? seg000:00000153 db 0CDh ; ? seg000:00000154 db 0CDh ; ? seg000:00000155 db 0CDh ; ? seg000:00000156 db 0CDh ; ? seg000:00000157 db 0CDh ; ? seg000:00000158 db 0CDh ; ? seg000:00000159 db 0CDh ; ? seg000:0000015A db 0CDh ; ? seg000:0000015B db 0CDh ; ? seg000:0000015C db 0CDh ; ? seg000:0000015D db 0CDh ; ? seg000:0000015E db 0CDh ; ? seg000:0000015F db 0CDh ; ? seg000:00000160 db 0CDh ; ? seg000:00000161 db 0CDh ; ? seg000:00000162 db 0CDh ; ? seg000:00000163 db 0CDh ; ? seg000:00000164 db 0CDh ; ? seg000:00000165 db 0CDh ; ? seg000:00000166 db 0CDh ; ? seg000:00000167 db 0CDh ; ? seg000:00000168 db 0CDh ; ? seg000:00000169 db 0CDh ; ? seg000:0000016A db 0CDh ; ? seg000:0000016B db 0CDh ; ? seg000:0000016C db 0CDh ; ? seg000:0000016D db 0CDh ; ? seg000:0000016E db 0CDh ; ? seg000:0000016F db 0CDh ; ? seg000:00000170 db 0CDh ; ? seg000:00000171 db 0CDh ; ? seg000:00000172 db 0CDh ; ? seg000:00000173 db 0CDh ; ? seg000:00000174 db 0CDh ; ? seg000:00000175 db 0CDh ; ? seg000:00000176 db 3Fh ; ? seg000:00000177 db 0Dh seg000:00000178 db 0Ah seg000:00000178 seg000 ends seg000:00000178 seg000:00000178 seg000:00000178 end
tpu 雪币： 100 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tpu 2008-8-22 01:52 14 楼 0 打开dos窗口，然后运行edit xxxx.txt，还是能看到效果的。
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-26 12:04 15 楼 0 谢谢！ CMD/EDIT 1.txt File Edit Search View Options Help ┌───────────── C:\Documents and Settings\Administrator\╫└├µ\1.txt ─────────────┐ │seg000:00000000 ; ↑ │seg000:00000000 ; ╔═══════════════════════════════════════════════════════════█ │seg000:00000000 ; ? This file is generated by The Interactive Disassembler █ │seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue█ │seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user A█ │seg000:00000000 ; ╚═══════════════════════════════════════════════════════════█ │ COMMAND /EDIT 1.TXT C:\>type 1.txt seg000:00000000 ; seg000:00000000 ; ╔═════════════════════════════════════════════════════════════ ════════════? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (I DA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.c om> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Adv anced 03/2006) ?s seg000:00000000 ; ╚═════════════════════════════════════════════════════════════ ════════════? █
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-26 12:06 16 楼 0 COMMAND/ C:\>edit 1.txt seg000:00000000 ; seg000:00000000 ; ╔═════════════════════════════════════════════════════════════ ════════════? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (I DA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.c om> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Adv anced 03/2006) ?s seg000:00000000 ; ╚═════════════════════════════════════════════════════════════ ════════════? CMD EDIT C:\>type 1.txt seg000:00000000 ; seg000:00000000 ; ╔═════════════════════════════════════════════════════════════ ════════════? seg000:00000000 ; ? This file is generated by The Interactive Disassembler (I DA) ? seg000:00000000 ; ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.c om> ? seg000:00000000 ; ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Adv anced 03/2006) ?s seg000:00000000 ; ╚═════════════════════════════════════════════════════════════ ════════════?
lilianjie 雪币： 433 活跃值： (45) 能力值： ( LV4，RANK：50 ) 在线值：发帖 141 回帖 549 粉丝 1 关注私信	lilianjie 1 2008-8-26 12:34 17 楼 0 论坛的═比CMD的═多占8位，去掉16个屯论坛一行127字 C:\>type 1.txt ╔═════════════════════════════════? ? This file is generated by The Interactive Disassembler (IDA) ? ? Copyright (c) 2006 by DataRescue sa/nv, <ida@datarescue.com> ? ?Licensed to: Paul Ashton - Blue Lane Technologies (1-user Advanced 03/2006) ?s ╚═════════════════════════════════? C:\> 上传的附件： 1.JPG （38.64kb，10次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复