004E5C85 50 PUSH EAX
004E5C86 53 PUSH EBX
004E5C87 E8 EC030000 CALL FIXHDDPo.004E6078
004E5C8C 58 POP EAX
004E5C8D 5F POP EDI
004E5C8E 5D POP EBP
004E5C8F 5A POP EDX
004E5C90 03BD 80FEFFFF ADD EDI,DWORD PTR SS:[EBP-180]
004E5C96 60 PUSHAD
004E5C97 05 00000100 ADD EAX,10000 ; UNICODE "=::=::\"
004E5C9C 50 PUSH EAX
004E5C9D 8DB5 ECFEFFFF LEA ESI,DWORD PTR SS:[EBP-114]
004E5CA3 05 0CC10100 ADD EAX,1C10C
004E5CA8 57 PUSH EDI
004E5CA9 8BF8 MOV EDI,EAX
004E5CAB A5 MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ES>
004E5CAC A5 MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ES>
004E5CAD 5F POP EDI
004E5CAE 58 POP EAX
004E5CAF 57 PUSH EDI
004E5CB0 50 PUSH EAX
004E5CB1 50 PUSH EAX
004E5CB2 6A 00 PUSH 0
004E5CB4 6A 01 PUSH 1
004E5CB6 50 PUSH EAX
004E5CB7 05 60BA0100 ADD EAX,1BA60
004E5CBC FFD0 CALL EAX
004E5CBE 58 POP EAX
004E5CBF 50 PUSH EAX
004E5CC0 05 2A1C0000 ADD EAX,1C2A
004E5CC5 FFD0 CALL EAX
004E5CC7 83C4 04 ADD ESP,4
004E5CCA 58 POP EAX
004E5CCB 5F POP EDI
004E5CCC 50 PUSH EAX
004E5CCD 68 08000000 PUSH 8
004E5CD2 68 09000000 PUSH 9
004E5CD7 05 E11C0000 ADD EAX,1CE1
004E5CDC 57 PUSH EDI
004E5CDD FFD0 CALL EAX
004E5CDF 83C4 10 ADD ESP,10
004E5CE2 61 POPAD
004E5CE3 60 PUSHAD
004E5CE4 8DB5 A0FEFFFF LEA ESI,DWORD PTR SS:[EBP-160]
004E5CEA E8 00000000 CALL FIXHDDPo.004E5CEF
004E5CEF 5B POP EBX
004E5CF0 B9 D5080150 MOV ECX,500108D5
004E5CF5 81E9 AB080150 SUB ECX,500108AB
004E5CFB 03D9 ADD EBX,ECX
004E5CFD 8B0E MOV ECX,DWORD PTR DS:[ESI]
004E5CFF 83C6 04 ADD ESI,4
004E5D02 833E 00 CMP DWORD PTR DS:[ESI],0
004E5D05 74 1C JE SHORT FIXHDDPo.004E5D23
004E5D07 0306 ADD EAX,DWORD PTR DS:[ESI]
004E5D09 56 PUSH ESI
004E5D0A 51 PUSH ECX
004E5D0B 50 PUSH EAX
004E5D0C 53 PUSH EBX
004E5D0D 57 PUSH EDI
004E5D0E 53 PUSH EBX
004E5D0F 51 PUSH ECX
004E5D10 57 PUSH EDI
004E5D11 57 PUSH EDI
004E5D12 68 00000000 PUSH 0
004E5D17 FFD0 CALL EAX
004E5D19 5F POP EDI
004E5D1A 5B POP EBX
004E5D1B 58 POP EAX
004E5D1C 59 POP ECX
004E5D1D 5E POP ESI
004E5D1E 83C6 04 ADD ESI,4
004E5D21 ^ EB DF JMP SHORT FIXHDDPo.004E5D02
004E5D23 61 POPAD
004E5D24 8BDF MOV EBX,EDI
004E5D26 833F 00 CMP DWORD PTR DS:[EDI],0
004E5D29 75 0A JNZ SHORT FIXHDDPo.004E5D35
004E5D2B 83C7 04 ADD EDI,4
004E5D2E B9 00000000 MOV ECX,0
004E5D33 EB 16 JMP SHORT FIXHDDPo.004E5D4B
004E5D35 B9 01000000 MOV ECX,1
004E5D3A 033B ADD EDI,DWORD PTR DS:[EBX]
004E5D3C 83C3 04 ADD EBX,4
004E5D3F 833B 00 CMP DWORD PTR DS:[EBX],0
004E5D42 74 2D JE SHORT FIXHDDPo.004E5D71
004E5D44 0113 ADD DWORD PTR DS:[EBX],EDX
004E5D46 8B33 MOV ESI,DWORD PTR DS:[EBX]
004E5D48 037B 04 ADD EDI,DWORD PTR DS:[EBX+4]
004E5D4B 57 PUSH EDI
004E5D4C 51 PUSH ECX
004E5D4D 52 PUSH EDX
004E5D4E 53 PUSH EBX
004E5D4F FFB5 FCFEFFFF PUSH DWORD PTR SS:[EBP-104]
004E5D55 FFB5 F8FEFFFF PUSH DWORD PTR SS:[EBP-108]
004E5D5B 56 PUSH ESI
004E5D5C 57 PUSH EDI
004E5D5D FF95 9CFEFFFF CALL DWORD PTR SS:[EBP-164]
004E5D63 5B POP EBX
004E5D64 5A POP EDX
004E5D65 59 POP ECX
004E5D66 5F POP EDI
004E5D67 83F9 00 CMP ECX,0
004E5D6A 74 05 JE SHORT FIXHDDPo.004E5D71
004E5D6C 83C3 08 ADD EBX,8
004E5D6F ^ EB CE JMP SHORT FIXHDDPo.004E5D3F
004E5D71 EB 13 JMP SHORT FIXHDDPo.004E5D86
004E5D73 68 00800000 PUSH 8000
004E5D78 6A 00 PUSH 0
004E5D7A FFB5 9CFEFFFF PUSH DWORD PTR SS:[EBP-164]
004E5D80 FF95 FCFEFFFF CALL DWORD PTR SS:[EBP-104]
004E5D86 8DB5 BCFEFFFF LEA ESI,DWORD PTR SS:[EBP-144]
004E5D8C 8B4E 04 MOV ECX,DWORD PTR DS:[ESI+4]
004E5D8F 8D56 08 LEA EDX,DWORD PTR DS:[ESI+8]
004E5D92 8B36 MOV ESI,DWORD PTR DS:[ESI]
004E5D94 8BFE MOV EDI,ESI
004E5D96 83F9 00 CMP ECX,0
004E5D99 74 3F JE SHORT FIXHDDPo.004E5DDA
004E5D9B 8A07 MOV AL,BYTE PTR DS:[EDI]
004E5D9D 47 INC EDI
004E5D9E 2C E8 SUB AL,0E8
004E5DA0 3C 01 CMP AL,1
004E5DA2 ^ 77 F7 JA SHORT FIXHDDPo.004E5D9B
004E5DA4 8B07 MOV EAX,DWORD PTR DS:[EDI]
004E5DA6 807A 01 00 CMP BYTE PTR DS:[EDX+1],0
004E5DAA 74 14 JE SHORT FIXHDDPo.004E5DC0
004E5DAC 8A1A MOV BL,BYTE PTR DS:[EDX]
004E5DAE 381F CMP BYTE PTR DS:[EDI],BL
004E5DB0 ^ 75 E9 JNZ SHORT FIXHDDPo.004E5D9B
004E5DB2 8A5F 04 MOV BL,BYTE PTR DS:[EDI+4]
004E5DB5 66:C1E8 08 SHR AX,8
004E5DB9 C1C0 10 ROL EAX,10
004E5DBC 86C4 XCHG AH,AL
004E5DBE EB 0A JMP SHORT FIXHDDPo.004E5DCA
004E5DC0 8A5F 04 MOV BL,BYTE PTR DS:[EDI+4]
004E5DC3 86C4 XCHG AH,AL
004E5DC5 C1C0 10 ROL EAX,10
004E5DC8 86C4 XCHG AH,AL
004E5DCA 2BC7 SUB EAX,EDI
004E5DCC 03C6 ADD EAX,ESI
004E5DCE 8907 MOV DWORD PTR DS:[EDI],EAX
004E5DD0 83C7 05 ADD EDI,5
004E5DD3 80EB E8 SUB BL,0E8
004E5DD6 8BC3 MOV EAX,EBX
004E5DD8 ^ E2 C6 LOOPD SHORT FIXHDDPo.004E5DA0
004E5DDA E8 D3000000 CALL FIXHDDPo.004E5EB2
004E5DDF 8D8D C8FEFFFF LEA ECX,DWORD PTR SS:[EBP-138]
004E5DE5 8B41 04 MOV EAX,DWORD PTR DS:[ECX+4]
004E5DE8 83F8 00 CMP EAX,0
004E5DEB 0F84 81000000 JE FIXHDDPo.004E5E72
004E5DF1 8BF2 MOV ESI,EDX
004E5DF3 2B71 08 SUB ESI,DWORD PTR DS:[ECX+8]
004E5DF6 74 7A JE SHORT FIXHDDPo.004E5E72
004E5DF8 8971 08 MOV DWORD PTR DS:[ECX+8],ESI
004E5DFB 8B01 MOV EAX,DWORD PTR DS:[ECX]
004E5DFD 8DB5 D8FEFFFF LEA ESI,DWORD PTR SS:[EBP-128]
004E5E03 8B36 MOV ESI,DWORD PTR DS:[ESI]
004E5E05 8D5E FC LEA EBX,DWORD PTR DS:[ESI-4]
004E5E08 83F8 01 CMP EAX,1
004E5E0B 74 0A JE SHORT FIXHDDPo.004E5E17
004E5E0D 8BFA MOV EDI,EDX
004E5E0F 0379 04 ADD EDI,DWORD PTR DS:[ECX+4]
004E5E12 8B49 08 MOV ECX,DWORD PTR DS:[ECX+8]
004E5E15 EB 08 JMP SHORT FIXHDDPo.004E5E1F
004E5E17 8BFE MOV EDI,ESI
004E5E19 0379 04 ADD EDI,DWORD PTR DS:[ECX+4]
004E5E1C 8B49 08 MOV ECX,DWORD PTR DS:[ECX+8]
004E5E1F 33C0 XOR EAX,EAX
004E5E21 8A07 MOV AL,BYTE PTR DS:[EDI]
004E5E23 47 INC EDI
004E5E24 0BC0 OR EAX,EAX
004E5E26 74 20 JE SHORT FIXHDDPo.004E5E48
004E5E28 3C EF CMP AL,0EF
004E5E2A 77 06 JA SHORT FIXHDDPo.004E5E32
004E5E2C 03D8 ADD EBX,EAX
004E5E2E 010B ADD DWORD PTR DS:[EBX],ECX
004E5E30 ^ EB ED JMP SHORT FIXHDDPo.004E5E1F
004E5E32 24 0F AND AL,0F
004E5E34 C1E0 10 SHL EAX,10
004E5E37 66:8B07 MOV AX,WORD PTR DS:[EDI]
004E5E3A 83C7 02 ADD EDI,2
004E5E3D 0BC0 OR EAX,EAX
004E5E3F ^ 75 EB JNZ SHORT FIXHDDPo.004E5E2C
004E5E41 8B07 MOV EAX,DWORD PTR DS:[EDI]
004E5E43 83C7 04 ADD EDI,4
004E5E46 ^ EB E4 JMP SHORT FIXHDDPo.004E5E2C
004E5E48 33DB XOR EBX,EBX
004E5E4A 87FE XCHG ESI,EDI
004E5E4C 8B06 MOV EAX,DWORD PTR DS:[ESI]
004E5E4E 83F8 00 CMP EAX,0
004E5E51 74 1F JE SHORT FIXHDDPo.004E5E72
004E5E53 AD LODS DWORD PTR DS:[ESI]
004E5E54 0BC0 OR EAX,EAX
004E5E56 74 08 JE SHORT FIXHDDPo.004E5E60
004E5E58 03D8 ADD EBX,EAX
004E5E5A 66:010C3B ADD WORD PTR DS:[EBX+EDI],CX
004E5E5E ^ EB F3 JMP SHORT FIXHDDPo.004E5E53
004E5E60 33DB XOR EBX,EBX
004E5E62 C1E9 10 SHR ECX,10
004E5E65 AD LODS DWORD PTR DS:[ESI]
004E5E66 0BC0 OR EAX,EAX
004E5E68 74 08 JE SHORT FIXHDDPo.004E5E72
004E5E6A 03D8 ADD EBX,EAX
004E5E6C 66:010C3B ADD WORD PTR DS:[EBX+EDI],CX
004E5E70 ^ EB F3 JMP SHORT FIXHDDPo.004E5E65
004E5E72 8BDD MOV EBX,EBP
004E5E74 81EB 21000000 SUB EBX,21
004E5E7A 33C9 XOR ECX,ECX
004E5E7C 8A0B MOV CL,BYTE PTR DS:[EBX]
004E5E7E 83F9 00 CMP ECX,0
004E5E81 74 28 JE SHORT FIXHDDPo.004E5EAB
004E5E83 43 INC EBX
004E5E84 8DB5 88FEFFFF LEA ESI,DWORD PTR SS:[EBP-178]
004E5E8A 8B16 MOV EDX,DWORD PTR DS:[ESI]
004E5E8C 56 PUSH ESI
004E5E8D 51 PUSH ECX
004E5E8E 53 PUSH EBX
004E5E8F 52 PUSH EDX
004E5E90 56 PUSH ESI
004E5E91 FF33 PUSH DWORD PTR DS:[EBX]
004E5E93 FF73 04 PUSH DWORD PTR DS:[EBX+4]
004E5E96 8B43 08 MOV EAX,DWORD PTR DS:[EBX+8]
004E5E99 03C2 ADD EAX,EDX
004E5E9B 50 PUSH EAX
004E5E9C FF95 F4FEFFFF CALL DWORD PTR SS:[EBP-10C]
004E5EA2 5A POP EDX
004E5EA3 5B POP EBX
004E5EA4 59 POP ECX
004E5EA5 5E POP ESI
004E5EA6 83C3 0C ADD EBX,0C
004E5EA9 ^ E2 E1 LOOPD SHORT FIXHDDPo.004E5E8C
004E5EAB 61 POPAD
004E5EAC 9D POPFD
004E5EAD - E9 FEEDF1FF JMP FIXHDDPo.00404CB0
004E5EB2 8BB5 84FEFFFF MOV ESI,DWORD PTR SS:[EBP-17C]
004E5EB8 0BF6 OR ESI,ESI
004E5EBA 0F84 A4000000 JE FIXHDDPo.004E5F64
004E5EC0 8B95 88FEFFFF MOV EDX,DWORD PTR SS:[EBP-178]
004E5EC6 03F2 ADD ESI,EDX
004E5EC8 833E 00 CMP DWORD PTR DS:[ESI],0
004E5ECB 75 11 JNZ SHORT FIXHDDPo.004E5EDE
004E5ECD 837E 04 00 CMP DWORD PTR DS:[ESI+4],0
004E5ED1 75 0B JNZ SHORT FIXHDDPo.004E5EDE
004E5ED3 837E 08 00 CMP DWORD PTR DS:[ESI+8],0
004E5ED7 75 05 JNZ SHORT FIXHDDPo.004E5EDE
004E5ED9 E9 84000000 JMP FIXHDDPo.004E5F62
004E5EDE 8B5E 08 MOV EBX,DWORD PTR DS:[ESI+8]
一到这些红字后就跑飞了,请指点下,这个程序有两个加密狗的。
有兴趣的话可以留下联系方法。
谢谢!1111111
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法