首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]这几行汇编是在做什么? 0.00雪花
发表于: 2009-1-17 09:55 4503

[旧帖] [求助]这几行汇编是在做什么? 0.00雪花

laorenchu 活跃值
2009-1-17 09:55
4503
0040132C   MOV EAX,DWORD PTR SS:[EBP-240]
00401332     ADD EAX,1
00401335  MOV DWORD PTR SS:[EBP-240],EAX
0040133B  CMP DWORD PTR SS:[EBP-240],10
00401342  JGE SHORT CrackMe_.00401371
00401344   MOV ECX,DWORD PTR SS:[EBP-240]
0040134A  MOVZX EDX,BYTE PTR SS:[EBP+ECX-100]
00401352   PUSH EDX                                   
00401353  PUSH CrackMe_.0040A364                     
00401358   MOV EAX,DWORD PTR SS:[EBP-240]            
0040135E  LEA ECX,DWORD PTR SS:[EBP+EAX*2-1D8]      
00401365   PUSH ECX                                   
00401366  CALL DWORD PTR DS:[<&USER32.wsprintfA>]     
0040136C   ADD ESP,0C
0040136F   JMP SHORT CrackMe_.0040132C
00401371   MOV BYTE PTR SS:[EBP-25],0

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (8)
sessiondiy
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
2
我猜可能

count : [ebp-240h] : DWord
input : [ebp-100h] ; Byte Array
output: [ebp-1D8h] : Word Array

while (++count < 10h)
  wsprintfA( &output[count*2], '%c', input[count]);

前面可能有将 count'output 清 0 的程序码

可能是类似模拟 MultiByteToWideChar 的动作
看一下 0040A364 处是不是 '%c'
2009-1-17 11:26
0
小子贼野
雪    币: 347
活跃值: (25)
能力值: ( LV9,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
3
我是过来膜拜楼上的
2009-1-17 14:00
0
CrackMe龙龙
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
2楼的 一直是我的偶像
2009-1-17 14:28
0
ludingping
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看来还是要多看呀。看多了,才能习惯了低层代码
2009-1-17 20:47
0
军刀分队
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
严重同意5楼的
2009-1-19 00:39
0
laorenchu
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
终于明白了,thanks
2009-1-24 13:28
0
yiyicn
雪    币: 268
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
[QUOTE=sessiondiy;566426]我猜可能

count : [ebp-240h] : DWord
input : [ebp-100h] ; Byte Array
output: [ebp-1D8h] : Word Array

while (++count < 10h)
  wsprintfA( &output[co...[/QUOTE]

output: [ebp-1D8h] : Word Array 应该是 output: [ebp-1D8h] : Byte Array
2009-2-8 11:22
0
yiyicn
雪    币: 268
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
[QUOTE=sessiondiy;566426]我猜可能

count : [ebp-240h] : DWord
input : [ebp-100h] ; Byte Array
output: [ebp-1D8h] : Word Array

while (++count < 10h)
  wsprintfA( &output[count*2],...[/QUOTE]
或者
count : [ebp-240h] : DWord
input : [ebp-100h] ; Byte Array
output: [ebp-1D8h] : Word Array

while (++count < 10h)
  wsprintfA( &output[count*2], '%c', input[count]);

wsprintfA( &output[count], '%c', input[count]);
2009-2-8 11:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//