才鸟求教一个问题：代码值计算-软件逆向-看雪-安全社区|安全招聘|kanxue.com

才鸟求教一个问题：代码值计算

发表于: 2005-1-9 12:03 3836

才鸟求教一个问题：代码值计算

biotech7

2005-1-9 12:03

3836

反汇编到下面一点代码，要使他能每步都跳过错误信息，那么ds:[featrues]的值应该是多少？望高手多指点啊。
00606E00 /$  8B4424 04                mov eax,dword ptr ss:[esp+4]
00606E04 |.  8B15 2090B800          mov edx,dword ptr ds:[features]
00606E0A |.  56                      push esi
00606E0B |.  8BC8                   mov ecx,eax
00606E0D |.  80E4 7F                and ah,7F
00606E10 |.  8BF2                   mov esi,edx
00606E12 |.  C1E9 0F                shr ecx,0F
00606E15 |.  23F0                   and esi,eax
00606E17 |.  80E1 01                and cl,1
00606E1A |.  3BF0                   cmp esi,eax
00606E1C |.  5E                      pop esi
00606E1D    75 03                   jnz short icm.00606E22
00606E1F |.  32C0                   xor al,al
00606E21 |.  C3                      retn
00606E22 |>  F7D2                   not edx
00606E24 |.  23D0                   and edx,eax
00606E26 |.  53                      push ebx
00606E27 |.  84C9                   test cl,cl
00606E29 |.  8BDA                   mov ebx,edx
00606E2B |.  0F85 17010000          jnz icm.00606F48
00606E31 |.  F6C3 04                test bl,4
00606E34    74 12                   je short icm.00606E48
00606E36 |.  68 B04A8D00             push icm.008D4AB0
00606E3B |.  68 C8C69100             push icm.0091C6C8                      ;  ASCII "[2767] this  "%s" feature requires a separate license"
00606E40 |.  E8 DBDC0000             call icm.00614B20
00606E45 |.  83C4 08                add esp,8
00606E48 |>  F6C3 02                test bl,2
00606E4B    74 12                   je short icm.00606E5F
00606E4D |.  68 F84A8D00             push icm.008D4AF8
00606E52 |.  68 90C69100             push icm.0091C690                      ;  ASCII "[2768] this  "%s" feature requires a separate license"
00606E57 |.  E8 C4DC0000             call icm.00614B20
00606E5C |.  83C4 08                add esp,8
00606E5F |>  F6C3 08                test bl,8
00606E62    74 12                   je short icm.00606E76
00606E64 |.  68 F04A8D00             push icm.008D4AF0
00606E69 |.  68 58C69100             push icm.0091C658                      ;  ASCII "[2769] this  "%s" feature requires a separate license"
00606E6E |.  E8 ADDC0000             call icm.00614B20
00606E73 |.  83C4 08                add esp,8
00606E76 |>  F6C3 10                test bl,10
00606E79    74 12                   je short icm.00606E8D
00606E7B |.  68 C04A8D00             push icm.008D4AC0
00606E80 |.  68 20C69100             push icm.0091C620                      ;  ASCII "[2770] this  "%s" feature requires a separate license"
00606E85 |.  E8 96DC0000             call icm.00614B20
00606E8A |.  83C4 08                add esp,8
00606E8D |>  F6C3 20                test bl,20
00606E90    74 12                   je short icm.00606EA4
00606E92 |.  68 AC4A8D00             push icm.008D4AAC
00606E97 |.  68 20C69100             push icm.0091C620                      ;  ASCII "[2770] this  "%s" feature requires a separate license"
00606E9C |.  E8 7FDC0000             call icm.00614B20
00606EA1 |.  83C4 08                add esp,8
00606EA4 |>  F6C3 40                test bl,40
00606EA7    74 12                   je short icm.00606EBB
00606EA9 |.  68 E84A8D00             push icm.008D4AE8
00606EAE |.  68 E8C59100             push icm.0091C5E8                      ;  ASCII "[2772] this  "%s" feature requires a separate license"
00606EB3 |.  E8 68DC0000             call icm.00614B20
00606EB8 |.  83C4 08                add esp,8
00606EBB |>  F6C7 02                test bh,2
00606EBE    74 12                   je short icm.00606ED2
00606EC0 |.  68 E44A8D00             push icm.008D4AE4
00606EC5 |.  68 B0C59100             push icm.0091C5B0                      ;  ASCII "[2774] this  "%s" feature requires a separate license"
00606ECA |.  E8 51DC0000             call icm.00614B20
00606ECF |.  83C4 08                add esp,8
00606ED2 |>  F6C7 04                test bh,4
00606ED5    74 12                   je short icm.00606EE9
00606ED7 |.  68 D84A8D00             push icm.008D4AD8
00606EDC |.  68 78C59100             push icm.0091C578                      ;  ASCII "[2775] this  "%s" feature requires a separate license"
00606EE1 |.  E8 3ADC0000             call icm.00614B20
00606EE6 |.  83C4 08                add esp,8
00606EE9 |>  F6C7 08                test bh,8
00606EEC    74 12                   je short icm.00606F00
00606EEE |.  68 D44A8D00             push icm.008D4AD4
00606EF3 |.  68 40C59100             push icm.0091C540                      ;  ASCII "[2776] this  "%s" feature requires a separate license"
00606EF8 |.  E8 23DC0000             call icm.00614B20
00606EFD |.  83C4 08                add esp,8
00606F00 |>  F6C7 10                test bh,10
00606F03    74 12                   je short icm.00606F17
00606F05 |.  68 C84A8D00             push icm.008D4AC8
00606F0A |.  68 40C59100             push icm.0091C540                      ;  ASCII "[2776] this  "%s" feature requires a separate license"
00606F0F |.  E8 0CDC0000             call icm.00614B20
00606F14 |.  83C4 08                add esp,8
00606F17 |>  F6C3 80                test bl,80
00606F1A    74 12                   je short icm.00606F2E
00606F1C |.  68 B84A8D00             push icm.008D4AB8
00606F21 |.  68 40C59100             push icm.0091C540                      ;  ASCII "[2776] this  "%s" feature requires a separate license"
00606F26 |.  E8 F5DB0000             call icm.00614B20
00606F2B |.  83C4 08                add esp,8
00606F2E |>  F7C3 00000800          test ebx,80000
00606F34    74 12                   je short icm.00606F48
00606F36 |.  68 38C59100             push icm.0091C538
00606F3B |.  68 40C59100             push icm.0091C540                      ;  ASCII "[2776] this  "%s" feature requires a separate license"
00606F40 |.  E8 DBDB0000             call icm.00614B20
00606F45 |.  83C4 08                add esp,8
00606F48 |>  B0 01                   mov al,1
00606F4A |.  5B                      pop ebx
00606F4B \.  C3                      retn

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (3)
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 2 楼说实话,看不懂阿 2005-1-9 12:07 0
biotech7 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 144 粉丝 0 关注私信	biotech7 3 楼假设在00606E2B、00606E34处都跳转 2005-1-9 12:08 0
biotech7 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 144 粉丝 0 关注私信	biotech7 4 楼自己在顶一下！ 2005-1-10 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

biotech7

发帖

144

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (3)
great123 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	great123 2 楼说实话,看不懂阿 2005-1-9 12:07 0
biotech7 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 144 粉丝 0 关注私信	biotech7 3 楼假设在00606E2B、00606E34处都跳转 2005-1-9 12:08 0
biotech7 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 144 粉丝 0 关注私信	biotech7 4 楼自己在顶一下！ 2005-1-10 10:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复