首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]请问这一句还原成高级语方代码什么?
发表于: 2008-8-21 23:10 4591

[求助]请问这一句还原成高级语方代码什么?

铁面王子 活跃值
2
2008-8-21 23:10
4591
sub     esp, 310h
push    ebx
push    ebp
push    esi
push    edi
call    sub_42FE10;正在分析这个CALL,内容在下面
mov     esi, [esp+320h+Str]
mov     edi, ds:wcsstr
push    offset off_947784 ; SubStr
push    esi             ; Str
call    edi ; wcsstr
mov     ebx, ds:swscanf
add     esp, 8
test    eax, eax
jz      short loc_42FC46

下面是CALL的内容
sub_42FE10 proc near
push    edi
mov     ecx, 87h
xor     eax, eax
mov     edi, offset dword_9A5DB0
rep stosd    ;请问这一句还原成高级语方代码什么?
or      eax, 0FFFFFFFFh
mov     dword_9A5FC8, 1
mov     dword_9A5DB0, eax
mov     dword_9A5DB4, eax
mov     dword_9A5DB8, eax
xor     eax, eax
mov     dword_9A5FC0, eax
mov     dword_9A5FC4, eax
mov     word_9A5DBC, ax
mov     dword_9A5FBC, eax
pop     edi
retn
sub_42FE10 endp
以上这段代码,是不是初始化类信息呀

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
2
FillMemory(9A5DB0h, Size=87h*4, 00)
2008-8-21 23:20
0
Aluco
雪    币: 115
活跃值: (61)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
rep  反复执行后面的指令ecx次
stosd 把eax中的内容拷贝到地址为edi的内存中,并让edi+4
结合看来,这四句的作用就是把 ebp-64到ebp 这16个dword的内容设为0xcccccccc
和stosd相关还有:
stosb ;mov [tag],eal edi+1
stosw ;mov [tag],eax edi+2
2008-8-22 08:29
0
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
4
你会不会回错帖了?
2008-8-22 08:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//