首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]烦劳各位大哥指点一下这个函数的写法 0.00雪花
发表于: 2009-2-7 12:18 3538

[旧帖] [求助]烦劳各位大哥指点一下这个函数的写法 0.00雪花

calala 活跃值
2009-2-7 12:18
3538
各位大哥,本人刚到论坛学习,用dede反编译得到以下代码,请指点一个这个函数的写法。谢谢了。
begin
{
64FC94B8   55                     push    ebp
64FC94B9   8BEC                   mov     ebp, esp
64FC94BB   83C4B4                 add     esp, -$4C
64FC94BE   B87894FC64             mov     eax, $64FC9478

|
64FC94C3   E83CBAFFFF             call    64FC4F04
64FC94C8   33C0                   xor     eax, eax
64FC94CA   55                     push    ebp

* Possible String Reference to: '镠?滕桢??
|
64FC94CB   68FB94FC64             push    $64FC94FB

***** TRY
|
64FC94D0   64FF30                 push    dword ptr fs:[eax]
64FC94D3   648920                 mov     fs:[eax], esp
64FC94D6   A1C0A2FC64             mov     eax, dword ptr [$64FCA2C0]
64FC94DB   8B00                   mov     eax, [eax]

* Reference to GlobalVar_64FCB60C
|
64FC94DD   A30CB6FC64             mov     dword ptr [$64FCB60C], eax
64FC94E2   A1C0A2FC64             mov     eax, dword ptr [$64FCA2C0]
64FC94E7   C7000894FC64           mov     dword ptr [eax], $64FC9408
64FC94ED   33C0                   xor     eax, eax
64FC94EF   5A                     pop     edx
64FC94F0   59                     pop     ecx
64FC94F1   59                     pop     ecx
64FC94F2   648910                 mov     fs:[eax], edx

****** FINALLY
|

* Possible String Reference to: '桢??
|
64FC94F5   680295FC64             push    $64FC9502
64FC94FA   C3                     ret

|
64FC94FB   E94897FFFF             jmp     64FC2C48
64FC9500   EBF8                   jmp     64FC94FA

|
64FC9502   E8E59BFFFF             call    64FC30EC
64FC9507   90                     nop
64FC9508   0000                   add     [eax], al

}
end.

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (10)
calala
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
请各位大哥大姐多关注,在线等
2009-2-7 14:57
0
whsnl
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不知道啊  等大大来吧
2009-2-7 19:23
0
dxjhq
雪    币: 210
活跃值: (145)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我也想学习下,楼主有答案了一定发出来
2009-2-7 20:29
0
calala
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
必须的,如果有大侠有答案我一定给大家分享的
2009-2-14 14:37
0
Pan88168
雪    币: 439
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
建议用IDA试下看.
2009-2-14 16:11
0
calala
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
用ida看了,也没看出个一二三,希望大侠给个明确的解释,谢谢了
2009-2-19 17:13
0
calala
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
他是把一个硬盘号加密的程式比如
WD-WCAM96989273得到2190E130656D13827421F0022C8D61F300F7260B094
想知道这个函数的写法,谢谢大家
2009-2-19 21:33
0
calala
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
版主,能否给调到软件调试论坛里啊,这里回答的人太少了,谢谢
2009-2-19 22:18
0
robit
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
你贴的内容不全额。。。 解密部分在子程序里边吧?
2009-2-19 22:26
0
calala
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
谢谢,robit的提醒,我找到了问题的答案,问题已经解决,这个就是个MD5的加密过程
2009-2-22 01:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//