[求助]这是不是加了花指令-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]这是不是加了花指令 0.00雪花

发表于: 2008-10-17 10:25 3295

[旧帖] [求助]这是不是加了花指令 0.00雪花

hnjscx

2008-10-17 10:25

3295

00401000 > $ EB 10       JMP SHORT 录像.00401012
00401002    66          DB 66                                  ;  CHAR 'f'
00401003    62          DB 62                                  ;  CHAR 'b'
00401004    3A          DB 3A                                  ;  CHAR ':'
00401005    43          DB 43                                  ;  CHAR 'C'
00401006    2B          DB 2B                                  ;  CHAR '+'
00401007    2B          DB 2B                                  ;  CHAR '+'
00401008    48          DB 48                                  ;  CHAR 'H'
00401009    4F          DB 4F                                  ;  CHAR 'O'
0040100A    4F          DB 4F                                  ;  CHAR 'O'
0040100B    4B          DB 4B                                  ;  CHAR 'K'
0040100C    90          NOP
0040100D    E9          DB E9
0040100E . 18C44A00    DD OFFSET 录像.___CPPdebugHook
00401012 > A1 0BC44A00 MOV EAX,DWORD PTR DS:[4AC40B]
00401017 . C1E0 02       SHL EAX,2
0040101A . A3 0FC44A00 MOV DWORD PTR DS:[4AC40F],EAX
0040101F . 52          PUSH EDX
00401020 . 6A 00       PUSH 0                                  ; /pModule = NULL
00401022 . E8 039A0A00 CALL <JMP.&KERNEL32.GetModuleHandleA> ; \GetModuleHandleA
00401027 . 8BD0          MOV EDX,EAX
00401029 . E8 7E6E0800 CALL 录像.00487EAC
0040102E . 5A          POP EDX
用peid查是Borland C++ 1999 [Overlay]请高手指点一下谢谢.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・1

免费・0

支持

最新回复 (3)
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 188 粉丝 7 关注私信	coderui 2 2 楼这种代码貌似不叫“花指令”的哦。 2008-10-17 16:47 0
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 188 粉丝 7 关注私信	coderui 2 3 楼具体也不是很清楚，只是能看懂一点，但不知道叫什么。等知道的人回答你吧，帮你顶下。 2008-10-17 16:49 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 4 楼 Borland C++ 1999编译出来的都是这样形式的，没花。 2008-10-17 20:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hnjscx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 188 粉丝 7 关注私信	coderui 2 2 楼这种代码貌似不叫“花指令”的哦。 2008-10-17 16:47 0
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 188 粉丝 7 关注私信	coderui 2 3 楼具体也不是很清楚，只是能看懂一点，但不知道叫什么。等知道的人回答你吧，帮你顶下。 2008-10-17 16:49 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 4 楼 Borland C++ 1999编译出来的都是这样形式的，没花。 2008-10-17 20:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复