00401000-00430000 是text 段
00449000-00494000 是一个叫holy的段
跟踪过程中发现,代码在两个段之间跳来跳去,不知道这是有什么机关了
想跟踪一个函数的调用者都很困难
00404378 主要 sub al, bl ; FL=CPSO, EAX=00000082
0040437A 主要 jmp dnfqq070.0044B7FF
0044B7FF 主要 pushfd ; ESP=0012FA1C
0044B800 主要 pop ecx ; ECX=00000A87, ESP=0012FA20
0044B801 主要 btc cx, 5 ; FL=PSO, ECX=00000AA7
0044B806 主要 not al ; EAX=0000007D
0044B808 主要 not cl ; ECX=00000A58
0044B80A 主要 jmp dnfqq070.00449142
00449142 主要 movsx cx, al ; ECX=0000007D
00449146 主要 ror al, 4 ; FL=CPSO, EAX=000000D7
00449149 主要 dec cl ; FL=C, ECX=0000007C
0044914B 主要 add al, 0FA ; FL=CPAS, EAX=000000D1
0044914D 主要 or ecx, 118CBC43 ; FL=0, ECX=118CBC7F
00449153 主要 rcr ch, 4 ; FL=C, ECX=118C8B7F
00449156 主要 bt dx, 3 ; FL=0
0044915B 主要 sub bl, al ; FL=CS, EBX=2F97FBC4
0044915D 主要 shld cx, cx, 9 ; FL=S, ECX=118CFF16
00449162 主要 jmp dnfqq070.0044C6AE
0044C6AE 主要 call dnfqq070.0044C6B3 ; ESP=0012FA1C
0044C6B3 主要 stc ; FL=CS
0044C6B4 主要 movzx eax, al
0044C6B7 主要 clc ; FL=S
0044C6B8 主要 pop ecx ; ECX=0044C6B3, ESP=0012FA20
0044C6B9 主要 mov ecx, dword ptr ds:[eax*4+449622] ; ECX=88C591F5
0044C6C0 主要 pushfd ; ESP=0012FA1C
0044C6C1 主要 jmp dnfqq070.0044A70B
0044A70B 主要 call dnfqq070.0040159A ; ESP=0012FA18
0040159A 主要 mov word ptr ss:[esp], 21D5
004015A0 主要 add esi, -1 ; FL=CA, ESI=00482FEC
004015A3 主要 pushfd ; ESP=0012FA14
004015A4 主要 bt bp, 8 ; FL=A
004015A9 主要 add ecx, 777AAC3D ; FL=CA, ECX=00403E32
004015AF 主要 mov byte ptr ss:[esp+8], ch
004015B3 主要 pushad ; ESP=0012F9F4
004015B4 主要 mov byte ptr ss:[esp+4], 0A0
004015B9 主要 mov dword ptr ss:[esp+28], ecx
004015BD 主要 pushfd ; ESP=0012F9F0
004015BE 主要 pushfd ; ESP=0012F9EC
004015BF 主要 push dword ptr ss:[esp+30] ; ESP=0012F9E8
004015C3 主要 retn 34 ; ESP=0012FA20
00403E32 主要 lea edx, dword ptr ds:[eax+CB38863B] ; EDX=CB38870C
00403E38 主要 mov dh, 19 ; EDX=CB38190C
00403E3A 主要 inc al ; FL=CPS, EAX=000000D2
00403E3C 主要 stc
00403E3D 主要 cmp esp, ecx ; FL=CPAS
00403E3F 主要 sbb dh, 9E ; FL=CA, EDX=CB387A0C
00403E42 主要 pushad ; ESP=0012FA00
00403E43 主要 neg al ; FL=CPA, EAX=0000002E
00403E45 主要 lea edx, dword ptr ds:[eax+8FEE43E2] ; EDX=8FEE4410
00403E4B 主要 dec al ; FL=CP, EAX=0000002D
00403E4D 主要 neg dh ; FL=CAS, EDX=8FEEBC10
00403E4F 主要 bt di, 5
00403E54 主要 shrd dx, sp, cl ; FL=A, EDX=8FEE3E80
00403E58 主要 xor dh, cl ; FL=P, EDX=8FEE0C80
00403E5A 主要 and al, 3C ; FL=0, EAX=0000002C
00403E5D 主要 sal dx, cl ; FL=PZ, EDX=8FEE0000
00403E60 主要 cmc ; FL=CPZ
00403E61 主要 mov edx, dword ptr ds:[edi+eax] ; EDX=00000202
00403E64 主要 cmp cx, cx ; FL=PZ
00403E67 主要 stc ; FL=CPZ
00403E68 主要 pushfd ; ESP=0012F9FC
00403E69 主要 sub ebp, 4 ; FL=A, EBP=0012FADC
00403E6C 主要 push dword ptr ss:[esp] ; ESP=0012F9F8
00403E6F 主要 jmp dnfqq070.004057F0
004057F0 主要 lea esp, dword ptr ss:[esp+28] ; ESP=0012FA20
004057F4 主要 jbe dnfqq070.00401304
004057FA 主要 pushfd ; ESP=0012FA1C
004057FB 主要 mov dword ptr ss:[ebp], edx
004057FE 主要 pushfd ; ESP=0012FA18
004057FF 主要 mov byte ptr ss:[esp], 0EE
00405803 主要 mov word ptr ss:[esp+4], si
00405808 主要 lea esp, dword ptr ss:[esp+8] ; ESP=0012FA20
0040580C 主要 jmp dnfqq070.0044AC36
0044AC36 主要 bsf ax, bp ; EAX=00000002
0044AC3A 主要 aam 0AC ; FL=0
0044AC3C 主要 adc al, bl ; FL=PS, EAX=000000C6
0044AC3E 主要 sar al, 6 ; EAX=000000FF
0044AC41 主要 lea eax, dword ptr ds:[edi+50] ; EAX=0012FA70
0044AC44 主要 push E2E9FCB1 ; ESP=0012FA1C
0044AC49 主要 bt bp, ax
0044AC4D 主要 cmc ; FL=CPS
0044AC4E 主要 cmp ebp, eax ; FL=P
0044AC50 主要 pushad ; ESP=0012F9FC
0044AC51 主要 jmp dnfqq070.004034BE
004034BE 主要 pushfd ; ESP=0012F9F8
004034BF 主要 jmp dnfqq070.00449D33
00449D33 主要 lea esp, dword ptr ss:[esp+28] ; ESP=0012FA20
00449D37 主要 ja dnfqq070.0044A4D7
0044A4D7 主要 test cl, 34
0044A4DA 主要 xadd al, ch ; FL=SO, EAX=0012FAAE, ECX=00407032
0044A4DD 主要 mov al, byte ptr ds:[esi-1] ; EAX=0012FA46
0044A4E0 主要 adc ch, dl ; FL=P, ECX=00407232
0044A4E2 主要 and ch, 7A
0044A4E5 主要 jmp dnfqq070.00449A76
00449A76 主要 jmp dnfqq070.00404378
00404378 主要 sub al, bl ; FL=CPSO, EAX=0012FA82
0040437A 主要 jmp dnfqq070.0044B7FF
0044B7FF 主要 pushfd ; ESP=0012FA1C
0044B800 主要 pop ecx ; ECX=00000A87, ESP=0012FA20
0044B801 主要 btc cx, 5 ; FL=PSO, ECX=00000AA7
0044B806 主要 not al ; EAX=0012FA7D
0044B808 主要 not cl ; ECX=00000A58
0044B80A 主要 jmp dnfqq070.00449142
00449142 主要 movsx cx, al ; ECX=0000007D
00449146 主要 ror al, 4 ; FL=CPSO, EAX=0012FAD7
00449149 主要 dec cl ; FL=C, ECX=0000007C
0044914B 主要 add al, 0FA ; FL=CPAS, EAX=0012FAD1
0044914D 主要 or ecx, 118CBC43 ; FL=0, ECX=118CBC7F
00449153 主要 rcr ch, 4 ; FL=C, ECX=118C8B7F
00449156 主要 bt dx, 3 ; FL=0
0044915B 主要 sub bl, al ; FL=CPS, EBX=2F97FBF3
0044915D 主要 shld cx, cx, 9 ; FL=S, ECX=118CFF16
00449162 主要 jmp dnfqq070.0044C6AE
0044C6AE 主要 call dnfqq070.0044C6B3 ; ESP=0012FA1C
0044C6B3 主要 stc ; FL=CS
0044C6B4 主要 movzx eax, al ; EAX=000000D1
0044C6B7 主要 clc ; FL=S
0044C6B8 主要 pop ecx ; ECX=0044C6B3, ESP=0012FA20
0044C6B9 主要 mov ecx, dword ptr ds:[eax*4+449622] ; ECX=88C591F5
0044C6C0 主要 pushfd ; ESP=0012FA1C
0044C6C1 主要 jmp dnfqq070.0044A70B
0044A70B 主要 call dnfqq070.0040159A ; ESP=0012FA18
0040159A 主要 mov word ptr ss:[esp], 21D5
004015A0 主要 add esi, -1 ; FL=CPA, ESI=00482FEB
004015A3 主要 pushfd ; ESP=0012FA14
004015A4 主要 bt bp, 8 ; FL=PA
004015A9 主要 add ecx, 777AAC3D ; FL=CA, ECX=00403E32
004015AF 主要 mov byte ptr ss:[esp+8], ch
004015B3 主要 pushad ; ESP=0012F9F4
004015B4 主要 mov byte ptr ss:[esp+4], 0A0
004015B9 主要 mov dword ptr ss:[esp+28], ecx
004015BD 主要 pushfd ; ESP=0012F9F0
004015BE 主要 pushfd ; ESP=0012F9EC
004015BF 主要 push dword ptr ss:[esp+30] ; ESP=0012F9E8
004015C3 主要 retn 34 ; ESP=0012FA20
00403E32 主要 lea edx, dword ptr ds:[eax+CB38863B] ; EDX=CB38870C
00403E38 主要 mov dh, 19 ; EDX=CB38190C
00403E3A 主要 inc al ; FL=CPS, EAX=000000D2
00403E3C 主要 stc
00403E3D 主要 cmp esp, ecx ; FL=CPAS
00403E3F 主要 sbb dh, 9E ; FL=CA, EDX=CB387A0C
00403E42 主要 pushad ; ESP=0012FA00
00403E43 主要 neg al ; FL=CPA, EAX=0000002E
00403E45 主要 lea edx, dword ptr ds:[eax+8FEE43E2] ; EDX=8FEE4410
00403E4B 主要 dec al ; FL=CP, EAX=0000002D
00403E4D 主要 neg dh ; FL=CAS, EDX=8FEEBC10
00403E4F 主要 bt di, 5
00403E54 主要 shrd dx, sp, cl ; FL=A, EDX=8FEE3E80
00403E58 主要 xor dh, cl ; FL=P, EDX=8FEE0C80
00403E5A 主要 and al, 3C ; FL=0, EAX=0000002C
00403E5D 主要 sal dx, cl ; FL=PZ, EDX=8FEE0000
00403E60 主要 cmc ; FL=CPZ
00403E61 主要 mov edx, dword ptr ds:[edi+eax] ; EDX=00000202
00403E64 主要 cmp cx, cx ; FL=PZ
00403E67 主要 stc ; FL=CPZ
00403E68 主要 pushfd ; ESP=0012F9FC
00403E69 主要 sub ebp, 4 ; FL=P, EBP=0012FAD8
00403E6C 主要 push dword ptr ss:[esp] ; ESP=0012F9F8
00403E6F 主要 jmp dnfqq070.004057F0
004057F0 主要 lea esp, dword ptr ss:[esp+28] ; ESP=0012FA20
004057F4 主要 jbe dnfqq070.00401304
004057FA 主要 pushfd ; ESP=0012FA1C
004057FB 主要 mov dword ptr ss:[ebp], edx
004057FE 主要 pushfd ; ESP=0012FA18
004057FF 主要 mov byte ptr ss:[esp], 0EE
00405803 主要 mov word ptr ss:[esp+4], si
00405808 主要 lea esp, dword ptr ss:[esp+8] ; ESP=0012FA20
0040580C 主要 jmp dnfqq070.0044AC36
0044AC36 主要 bsf ax, bp ; EAX=00000003
0044AC3A 主要 aam 0AC
0044AC3C 主要 adc al, bl ; FL=PS, EAX=000000F6
0044AC3E 主要 sar al, 6 ; FL=CPS, EAX=000000FF
0044AC41 主要 lea eax, dword ptr ds:[edi+50] ; EAX=0012FA70
0044AC44 主要 push E2E9FCB1 ; ESP=0012FA1C
0044AC49 主要 bt bp, ax ; FL=PS
0044AC4D 主要 cmc ; FL=CPS
0044AC4E 主要 cmp ebp, eax ; FL=0
0044AC50 主要 pushad ; ESP=0012F9FC
0044AC51 主要 jmp dnfqq070.004034BE
004034BE 主要 pushfd ; ESP=0012F9F8
004034BF 主要 jmp dnfqq070.00449D33
00449D33 主要 lea esp, dword ptr ss:[esp+28] ; ESP=0012FA20
00449D37 主要 ja dnfqq070.0044A4D7
0044A4D7 主要 test cl, 34 ; FL=P
0044A4DA 主要 xadd al, ch ; FL=SO, EAX=0012FAAE, ECX=00407032
0044A4DD 主要 mov al, byte ptr ds:[esi-1] ; EAX=0012FACE
0044A4E0 主要 adc ch, dl ; FL=P, ECX=00407232
0044A4E2 主要 and ch, 7A
0044A4E5 主要 jmp dnfqq070.00449A76
00449A76 主要 jmp dnfqq070.00404378
00404378 主要 sub al, bl ; FL=CPS, EAX=0012FADB
0040437A 主要 jmp dnfqq070.0044B7FF
0044B7FF 主要 pushfd ; ESP=0012FA1C
0044B800 主要 pop ecx ; ECX=00000287, ESP=0012FA20
0044B801 主要 btc cx, 5 ; FL=PS, ECX=000002A7
0044B806 主要 not al ; EAX=0012FA24
0044B808 主要 not cl ; ECX=00000258
0044B80A 主要 jmp dnfqq070.00449142
00449142 主要 movsx cx, al ; ECX=00000024
00449146 主要 ror al, 4 ; EAX=0012FA42
00449149 主要 dec cl ; FL=0, ECX=00000023
0044914B 主要 add al, 0FA ; FL=CP, EAX=0012FA3C
0044914D 主要 or ecx, 118CBC43 ; FL=P, ECX=118CBC63
00449153 主要 rcr ch, 4 ; FL=CP, ECX=118C8B63
00449156 主要 bt dx, 3 ; FL=P
0044915B 主要 sub bl, al ; FL=PAS, EBX=2F97FBB7
0044915D 主要 shld cx, cx, 9 ; FL=AS, ECX=118CC716
00449162 主要 jmp dnfqq070.0044C6AE
0044C6AE 主要 call dnfqq070.0044C6B3 ; ESP=0012FA1C
0044C6B3 主要 stc ; FL=CAS
0044C6B4 主要 movzx eax, al ; EAX=0000003C
0044C6B7 主要 clc ; FL=AS
0044C6B8 主要 pop ecx ; ECX=0044C6B3, ESP=0012FA20
0044C6B9 主要 mov ecx, dword ptr ds:[eax*4+449622] ; ECX=88C59EC4
0044C6C0 主要 pushfd ; ESP=0012FA1C
0044C6C1 主要 jmp dnfqq070.0044A70B
0044A70B 主要 call dnfqq070.0040159A ; ESP=0012FA18
0040159A 主要 mov word ptr ss:[esp], 21D5
004015A0 主要 add esi, -1 ; FL=CA, ESI=00482FEA
004015A3 主要 pushfd ; ESP=0012FA14
004015A4 主要 bt bp, 8 ; FL=A
004015A9 主要 add ecx, 777AAC3D ; FL=CA, ECX=00404B01
004015AF 主要 mov byte ptr ss:[esp+8], ch
004015B3 主要 pushad ; ESP=0012F9F4
004015B4 主要 mov byte ptr ss:[esp+4], 0A0
004015B9 主要 mov dword ptr ss:[esp+28], ecx
004015BD 主要 pushfd ; ESP=0012F9F0
004015BE 主要 pushfd ; ESP=0012F9EC
004015BF 主要 push dword ptr ss:[esp+30] ; ESP=0012F9E8
004015C3 主要 retn 34 ; ESP=0012FA20
00404B01 主要 test ah, ah ; FL=PZ
00404B03 主要 mov esp, ebp ; ESP=0012FAD8
00404B05 主要 aas ; FL=CPA, EAX=0000FF06
00404B06 主要 bsf ebp, esp ; EBP=00000003
00404B09 主要 lahf ; EAX=00001706
00404B0A 主要 pop ebx ; EBX=00000202, ESP=0012FADC
00404B0B 主要 bt edx, 0E ; FL=PA
00404B0F 主要 inc ch ; FL=0, ECX=00404C01
00404B11 主要 not cl ; ECX=00404CFE
00404B13 主要 pop ebx ; ESP=0012FAE0
00404B14 主要 shr si, 0F ; FL=PZ, ESI=00480000
00404B18 主要 cdq ; EDX=00000000
00404B19 主要 mov bp, di ; EBP=0000FA20
00404B1C 主要 jns dnfqq070.0040301A
0040301A 主要 ror ch, 1 ; ECX=004026FE
0040301C 主要 mov esi, ecx ; ESI=004026FE
0040301E 主要 cmc ; FL=CPZ
0040301F 主要 xadd esi, ebp ; FL=P, EBP=004026FE, ESI=0041211E
00403022 主要 pop ecx ; ECX=C25A6AD9, ESP=0012FAE4
00403023 主要 movzx si, al ; ESI=00410006
00403027 主要 aas
00403028 主要 dec si ; ESI=00410005
0040302B 主要 pop esi ; ESP=0012FAE8, ESI=028C26C1
0040302C 主要 bsr esi, eax ; ESI=0000000C
0040302F 主要 pushfd ; ESP=0012FAE4
00403030 主要 mov ebp, dword ptr ss:[esp+4] ; EBP=B4684FF0
00403034 主要 rcl bl, 5 ; EBX=00000240
00403037 主要 bt eax, 1C
0040303B 主要 sar dx, 0A ; FL=PZ
0040303F 主要 mov ebx, dword ptr ss:[esp+8] ; EBX=181D964F
00403043 主要 or esi, F0A17866 ; FL=S, ESI=F0A1786E
00403049 主要 adc dl, 0FE ; EDX=000000FE
0040304C 主要 mov edx, dword ptr ss:[esp+C] ; EDX=D9DAB562
00403050 主要 not di ; EDI=001205DF
00403053 主要 test dh, 2E ; FL=P
00403056 主要 call dnfqq070.0044A2EE ; ESP=0012FAE0
0044A2EE 主要 btc si, di ; ESI=F0A1F86E
0044A2F2 主要 mov esi, dword ptr ss:[esp+14] ; ESI=D2CF74F5
0044A2F6 主要 dec eax ; EAX=00001705
0044A2F7 主要 cmc ; FL=CP
0044A2F8 主要 btc ax, 1 ; FL=P, EAX=00001707
0044A2FD 主要 neg edi ; FL=CPAS, EDI=FFEDFA21
0044A2FF 主要 push dword ptr ss:[esp+18] ; ESP=0012FADC
0044A303 主要 popfd ; FL=CAZ, ESP=0012FAE0
0044A304 主要 setl al ; EAX=00001700
0044A307 主要 call dnfqq070.00404F18 ; ESP=0012FADC
00404F18 主要 cwde
00404F19 主要 mov eax, dword ptr ss:[esp+20] ; EAX=51931A40
00404F1D 主要 pushad ; ESP=0012FABC
00404F1E 主要 pop edi ; ESP=0012FAC0
00404F1F 主要 pushfd ; ESP=0012FABC
00404F20 主要 mov edi, dword ptr ss:[esp+44] ; EDI=EAF29B5E
00404F24 主要 mov byte ptr ss:[esp+4], cl
00404F28 主要 push dword ptr ss:[esp+48] ; ESP=0012FAB8
00404F2C 主要 retn 4C ; ESP=0012FB08
[课程]Linux pwn 探索篇!
