[求助]请问这一句还原成高级语方代码什么?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]请问这一句还原成高级语方代码什么?

2008-8-21 23:10 4133

[求助]请问这一句还原成高级语方代码什么?

铁面王子

活跃值

2

2008-8-21 23:10

4133

sub    esp, 310h
push ebx
push ebp
push esi
push edi
call sub_42FE10;正在分析这个CALL,内容在下面
mov    esi, [esp+320h+Str]
mov    edi, ds:wcsstr
push offset off_947784 ; SubStr
push esi          ; Str
call edi ; wcsstr
mov    ebx, ds:swscanf
add    esp, 8
test eax, eax
jz    short loc_42FC46

下面是CALL的内容
sub_42FE10 proc near
push edi
mov    ecx, 87h
xor    eax, eax
mov    edi, offset dword_9A5DB0
rep stosd ;请问这一句还原成高级语方代码什么?
or    eax, 0FFFFFFFFh
mov    dword_9A5FC8, 1
mov    dword_9A5DB0, eax
mov    dword_9A5DB4, eax
mov    dword_9A5DB8, eax
xor    eax, eax
mov    dword_9A5FC0, eax
mov    dword_9A5FC4, eax
mov    word_9A5DBC, ax
mov    dword_9A5FBC, eax
pop    edi
retn
sub_42FE10 endp
以上这段代码,是不是初始化类信息呀

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・2

点赞・0

打赏

分享

最新回复 (3)
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-8-21 23:20 2 楼 0 FillMemory(9A5DB0h, Size=87h*4, 00)
Aluco 雪币： 115 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -1 回帖 81 粉丝 1 关注私信	Aluco 2008-8-22 08:29 3 楼 0 rep 反复执行后面的指令ecx次 stosd 把eax中的内容拷贝到地址为edi的内存中,并让edi+4 结合看来，这四句的作用就是把 ebp-64到ebp 这16个dword的内容设为0xcccccccc 和stosd相关还有： stosb ;mov [tag],eal edi+1 stosw ;mov [tag],eax edi+2
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-8-22 08:43 4 楼 0 你会不会回错帖了?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

铁面王子

发帖

回帖

RANK

关注

他的文章

[求助]Microsoft Visual C++ 6.0？

[求助]分析UPX壳的问题？

[求助]UPX壳的一点分析问题？

[求助]PE文件格式的问题?

[求助]请问这一句还原成高级语方代码什么?

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区