-
-
[旧帖] [求助]一个以前的狗。 0.00雪花
-
发表于: 2009-9-20 04:21 2509
-
一个以前的狗,很迷惑,就是读狗以后,怎么看不到程序判断的地方呢,程序是怎么判断读出来的数据的呢?
<RdInfo1> jmp dword ptr ds:[<&WinObj6.RdInfo1>]
RdInfo1 push ebp ; ESP=0012F5BC
100042D4 主 mov ebp,esp ; EBP=0012F5BC
100042D6 主 push esi ; ESP=0012F5B8
100042D7 主 push dword ptr ss:[ebp+10] ; ESP=0012F5B4
100042DA 主 push dword ptr ss:[ebp+C] ; ESP=0012F5B0
100042DD 主 push dword ptr ss:[ebp+8] ; ESP=0012F5AC
100042E0 主 call WinObj6.RdInfo ; EAX=0012F4A0, ECX=00000029, EDX=00000002, ESP=0012F48C, EBP=0012F5A4
1001E577 主 call WinObj6.1001E721 ; WinObj6.1001E577, ESP=0012F488
1001E721 主 push ebp ; ESP=0012F484
1001E722 主 mov ebp,esp ; EBP=0012F484
1001E724 主 sub esp,110 ; FL=P, ESP=0012F374
1001E72A 主 jmp WinObj6.101750E1
101750E1 主 push ebx ; ESP=0012F370
101750E2 主 mov ebx,dword ptr ss:[ebp+C] ; EBX=00000002
101750E5 主 push esi ; ESP=0012F36C
101750E6 主 mov esi,dword ptr ss:[ebp+8] ; ESI=00000029
101750E9 主 lea eax,dword ptr ss:[ebp+C] ; EAX=0012F490
101750EC 主 push edi ; ESP=0012F368
101750ED 主 push eax ; ESP=0012F364
101750EE 主 lea eax,dword ptr ss:[ebp+8] ; EAX=0012F48C
101750F1 主 push eax ; ESP=0012F360
101750F2 主 mov dword ptr ss:[ebp-8],esi
101750F5 主 bswap ecx ; ECX=29000000
101750F7 主 xchg eax,esi ; EAX=00000029, ESI=0012F48C
101750F8 主 push esi ; ESP=0012F35C
101750F9 主 pop esi ; ESP=0012F360
101750FA 主 xchg eax,esi ; EAX=0012F48C, ESI=00000029
101750FB 主 bswap ecx ; ECX=00000029
101750FD 主 mov dword ptr ss:[ebp-C],ebx
10175100 主 jmp WinObj6.1001E72F
1001E72F 主 xchg ecx,edi ; ECX=0012F5D0, EDI=00000029
1001E731 主 xchg bx,si ; EBX=00000029, ESI=00000002
1001E734 主 bswap eax ; EAX=8CF41200
1001E736 主 push esi ; ESP=0012F35C
1001E737 主 xchg eax,edi ; EAX=00000029, EDI=8CF41200
1001E738 主 xchg eax,edi ; EAX=8CF41200, EDI=00000029
1001E739 主 pop esi ; ESP=0012F360
1001E73A 主 bswap eax ; EAX=0012F48C
1001E73C 主 xchg bx,si ; EBX=00000002, ESI=00000029
1001E73F 主 xchg ecx,edi ; ECX=00000029, EDI=0012F5D0
1001E741 主 call WinObj6.1001E6F8 ; FL=0, EAX=00000001, ECX=0012F490, EDX=00000004
1001E746 主 pop ecx ; ECX=0012F48C, ESP=0012F364
1001E747 主 xor eax,eax ; FL=PZ, EAX=00000000
1001E749 主 jmp WinObj6.10175105
10175105 主 pop ecx ; ECX=0012F490, ESP=0012F368
10175106 主 lea edi,dword ptr ss:[ebp-110] ; EDI=0012F374
1017510C 主 xchg eax,esi ; EAX=00000029, ESI=00000000
1017510D 主 bswap edi ; EDI=74F31200
1017510F 主 jno short WinObj6.10175113
10175113 主 xchg ebx,esi ; EBX=00000000, ESI=00000002
10175115 主 xchg ebx,esi ; EBX=00000002, ESI=00000000
10175117 主 bswap edi ; EDI=0012F374
10175119 主 nop
1017511A 主 xchg eax,esi ; EAX=00000000, ESI=00000029
1017511B 主 push 41 ; ESP=0012F364
1017511D 主 pop ecx ; ECX=00000041, ESP=0012F368
1017511E 主 jmp WinObj6.1001E74E
1001E74E 主 xchg ax,dx ; EAX=00000004, EDX=00000000
1001E750 主 xchg ax,dx ; EAX=00000000, EDX=00000004
1001E752 主 nop
1001E753 主 rep stos dword ptr es:[edi] ; ECX=00000000, EDI=0012F478
1001E755 主 mov eax,dword ptr ss:[ebp+8] ; EAX=00000028
1001E758 主 mov dword ptr ds:[10039658],eax
1001E75D 主 mov eax,dword ptr ss:[ebp+C] ; EAX=00000004
1001E760 主 mov dword ptr ds:[10039654],eax
1001E765 主 jmp WinObj6.10175123
10175123 主 push edx ; ESP=0012F364
10175124 主 xchg cx,si ; ECX=00000029, ESI=00000000
10175127 主 bswap ecx ; ECX=29000000
10175129 主 mov edx,edx
1017512B 主 bswap ecx ; ECX=00000029
1017512D 主 xchg cx,si ; ECX=00000000, ESI=00000029
10175130 主 pop edx ; ESP=0012F368
10175131 主 lea eax,dword ptr ss:[ebp-110] ; EAX=0012F374
10175137 主 jmp WinObj6.1001E76A
1001E76A 主 nop
1001E76B 主 mov dword ptr ds:[10039648],eax
1001E770 主 call WinObj6.1001E4DB ; FL=0, EAX=00000002, ECX=00000001
1001E775 主 dec eax ; EAX=00000001
1001E776 主 je short WinObj6.1001E782
1001E778 主 dec eax ; FL=PZ, EAX=00000000
1001E779 主 jnz short WinObj6.1001E78A
1001E77B 主 call WinObj6.100253CA ; WinObj6.1001E77B, ESP=0012F364
100253CA 主 push edx ; ESP=0012F360
100253CB 主 push ecx ; ESP=0012F35C
100253CC 主 call WinObj6.10025405 ; WinObj6.100253CC, ESP=0012F358
10025405 主 push edx ; ESP=0012F354
10025406 主 push ecx ; ESP=0012F350
10025407 主 cmp byte ptr ds:[10036D39],1 ; FL=0
1002540E 主 jnz short WinObj6.10025431
10025431 主 xor eax,eax ; FL=PZ
10025433 主 pop ecx ; ESP=0012F354
10025434 主 pop edx ; ESP=0012F358
10025435 主 retn ; ESP=0012F35C
100253D1 主 test eax,eax
100253D3 主 jnz short WinObj6.100253E9
100253D5 主 push WinObj6.100251F8 ; ESP=0012F358
100253DA 主 push WinObj6.10024C3B ; ESP=0012F354
100253DF 主 push 2 ; ESP=0012F350
100253E1 主 call WinObj6.10021482 ; ESP=0012F34C
10021482 主 jmp short WinObj6.10021487 ; WinObj6.10021482
10021487 主 mov al,byte ptr ss:[esp+4] ; EAX=00000002
1002148B 主 cmp al,2
1002148D 主 je short WinObj6.10021492
10021492 主 mov eax,dword ptr ss:[esp] ; EAX=100253E6
10021495 主 add eax,14262 ; FL=P, EAX=10039648
1002149A 主 jmp WinObj6.10175D5C
10175D5C 主 push esi ; ESP=0012F348
10175D5D 主 push edi ; ESP=0012F344
10175D5E 主 mov edi,dword ptr ds:[eax] ; EDI=0012F374
10175D60 主 xchg ebx,edi ; EBX=0012F374, EDI=00000002
10175D62 主 xchg ecx,esi ; ECX=00000029, ESI=00000001
10175D64 主 xchg cx,cx
10175D67 主 xchg ecx,esi ; ECX=00000001, ESI=00000029
10175D69 主 xchg ebx,edi ; EBX=00000002, EDI=0012F374
10175D6B 主 mov cx,word ptr ds:[eax+C] ; ECX=00000004
10175D6F 主 mov bx,word ptr ds:[eax+10] ; EBX=00000028
10175D73 主 jmp WinObj6.1002149F
1002149F 主 push edi ; ESP=0012F340
100214A0 主 xchg eax,ecx ; EAX=00000004, ECX=10039648
100214A1 主 jpe short WinObj6.100214A3
100214A3 主 xchg eax,ecx ; EAX=10039648, ECX=00000004
100214A4 主 pop edi ; ESP=0012F344
100214A5 主 nop
100214A6 主 add eax,-2348 ; FL=CPA, EAX=10037300
100214AB 主 jmp WinObj6.10175D78
10175D78 主 not eax ; EAX=EFFC8CFF
10175D7A 主 xchg ax,si ; EAX=EFFC0029, ESI=00008CFF
10175D7C 主 push ecx ; ESP=0012F340
10175D7D 主 jmp short WinObj6.10175D7F
10175D7F 主 pop ecx ; ESP=0012F344
10175D80 主 xchg ax,si ; EAX=EFFC8CFF, ESI=00000029
10175D82 主 not eax ; EAX=10037300
10175D84 主 mov esi,eax ; ESI=10037300
10175D86 主 movsx ebx,bx
10175D89 主 movsx ecx,cx
10175D8C 主 jmp WinObj6.100214B0
100214B0 主 xchg eax,edx ; EAX=00000004, EDX=10037300
100214B1 主 xchg eax,edx ; EAX=10037300, EDX=00000004
100214B2 主 nop
100214B3 主 add esi,ebx ; FL=P, ESI=10037328
100214B5 主 rep movs byte ptr es:[edi],byte ptr ds:[esi]; ECX=00000000, ESI=1003732C, EDI=0012F378
100214B7 主 xor eax,eax ; FL=PZ, EAX=00000000
100214B9 主 pop edi ; ESP=0012F348, EDI=0012F478
100214BA 主 pop esi ; ESP=0012F34C, ESI=00000029
100214BB 主 retn ; ESP=0012F350
100253E6 主 add esp,0C ; FL=P, ESP=0012F35C
100253E9 主 pop ecx ; ECX=00000001, ESP=0012F360
100253EA 主 pop edx ; ESP=0012F364
100253EB 主 retn ; ESP=0012F368
1001E780 主 jmp short WinObj6.1001E787
1001E787 主 mov dword ptr ss:[ebp-4],eax
1001E78A 主 xor edi,edi ; FL=PZ, EDI=00000000
1001E78C 主 cmp dword ptr ss:[ebp-4],edi
1001E78F 主 je short WinObj6.1001E799
1001E799 主 cmp dword ptr ss:[ebp+C],edi ; FL=0
1001E79C 主 jbe short WinObj6.1001E7E1
1001E79E 主 jmp WinObj6.1017513C
1017513C 主 bswap edi
1017513E 主 xchg ax,di
10175140 主 xchg ax,di
10175142 主 bswap edi
10175144 主 mov ebx,0FF ; EBX=000000FF
10175149 主 jmp WinObj6.1001E7A3
1001E7A3 主 mov al,byte ptr ss:[ebp+edi-10F] ; EAX=000000B9
1001E7AA 主 jmp WinObj6.1017514E
1017514E 主 mov cl,byte ptr ss:[ebp+edi-110] ; ECX=00000084
10175155 主 xchg ebx,edi ; EBX=00000000, EDI=000000FF
10175157 主 jpo short WinObj6.1017515B
1017515B 主 xchg ax,si ; EAX=00000029, ESI=000000B9
1017515D 主 jcxz short WinObj6.10175160
10175160 主 xchg cx,dx ; ECX=00000004, EDX=00000084
10175163 主 jpo short WinObj6.10175167
10175167 主 xchg si,di ; ESI=000000FF, EDI=000000B9
1017516A 主 xchg si,di ; ESI=000000B9, EDI=000000FF
1017516D 主 xchg cx,dx ; ECX=00000084, EDX=00000004
10175170 主 xchg ax,si ; EAX=000000B9, ESI=00000029
10175172 主 xchg ebx,edi ; EBX=000000FF, EDI=00000000
10175174 主 lea esi,dword ptr ss:[ebp+edi-110] ; ESI=0012F374
1017517B 主 jmp WinObj6.1001E7AF
1001E7AF 主 xchg si,di ; ESI=00120000, EDI=0000F374
1001E7B2 主 push edx ; ESP=0012F364
1001E7B3 主 pop edx ; ESP=0012F368
1001E7B4 主 xchg si,di ; ESI=0012F374, EDI=00000000
1001E7B7 主 nop
1001E7B8 主 and eax,ebx
1001E7BA 主 shl eax,8 ; FL=P, EAX=0000B900
1001E7BD 主 and ecx,ebx
1001E7BF 主 push 1 ; ESP=0012F364
1001E7C1 主 add eax,ecx ; EAX=0000B984
1001E7C3 主 push eax ; ESP=0012F360
1001E7C4 主 call WinObj6.1001E807 ; FL=PZ, EAX=00002020, ECX=00000008, EDX=00001D84
1001E7C9 主 push esi ; ESP=0012F35C
1001E7CA 主 push eax ; ESP=0012F358
1001E7CB 主 push edi ; ESP=0012F354
1001E7CC 主 call WinObj6.1001E863 ; FL=0, EAX=00000020, ECX=0012F374
1001E7D1 主 add esp,14 ; ESP=0012F368
1001E7D4 主 inc edi ; EDI=00000001
1001E7D5 主 inc edi ; EDI=00000002
1001E7D6 主 cmp edi,dword ptr ss:[ebp+C] ; FL=CAS
1001E7D9 主 jb short WinObj6.1001E7A3
1001E7A3 主 mov al,byte ptr ss:[ebp+edi-10F] ; EAX=000000B9
1001E7AA 主 jmp WinObj6.1017514E
1017514E 主 mov cl,byte ptr ss:[ebp+edi-110] ; ECX=0012F384
10175155 主 xchg ebx,edi ; EBX=00000002, EDI=000000FF
10175157 主 jpo short WinObj6.1017515B
1017515B 主 xchg ax,si ; EAX=0000F374, ESI=001200B9
1017515D 主 jcxz short WinObj6.10175160
10175160 主 xchg cx,dx ; ECX=00121D84, EDX=0000F384
10175163 主 jpo short WinObj6.10175167
10175167 主 xchg si,di ; ESI=001200FF, EDI=000000B9
1017516A 主 xchg si,di ; ESI=001200B9, EDI=000000FF
1017516D 主 xchg cx,dx ; ECX=0012F384, EDX=00001D84
10175170 主 xchg ax,si ; EAX=000000B9, ESI=0012F374
10175172 主 xchg ebx,edi ; EBX=000000FF, EDI=00000002
10175174 主 lea esi,dword ptr ss:[ebp+edi-110] ; ESI=0012F376
1017517B 主 jmp WinObj6.1001E7AF
1001E7AF 主 xchg si,di ; ESI=00120002, EDI=0000F376
1001E7B2 主 push edx ; ESP=0012F364
1001E7B3 主 pop edx ; ESP=0012F368
1001E7B4 主 xchg si,di ; ESI=0012F376, EDI=00000002
1001E7B7 主 nop
1001E7B8 主 and eax,ebx ; FL=0
1001E7BA 主 shl eax,8 ; FL=P, EAX=0000B900
1001E7BD 主 and ecx,ebx ; ECX=00000084
1001E7BF 主 push 1 ; ESP=0012F364
1001E7C1 主 add eax,ecx ; EAX=0000B984
1001E7C3 主 push eax ; ESP=0012F360
1001E7C4 主 call WinObj6.1001E807 ; FL=PZ, EAX=00002020, ECX=00000008
1001E7C9 主 push esi ; ESP=0012F35C
1001E7CA 主 push eax ; ESP=0012F358
1001E7CB 主 push edi ; ESP=0012F354
1001E7CC 主 call WinObj6.1001E863 ; FL=0, EAX=00000020, ECX=0012F376
1001E7D1 主 add esp,14 ; ESP=0012F368
1001E7D4 主 inc edi ; FL=P, EDI=00000003
1001E7D5 主 inc edi ; FL=0, EDI=00000004
1001E7D6 主 cmp edi,dword ptr ss:[ebp+C] ; FL=PZ
1001E7D9 主 jb short WinObj6.1001E7A3
1001E7DB 主 jmp WinObj6.10175180
10175180 主 not ecx ; ECX=FFED0C89
10175182 主 xchg ebx,edx ; EDX=000000FF, EBX=00001D84
10175184 主 xchg dx,di ; EDX=00000004, EDI=000000FF
10175187 主 jnz short WinObj6.10175189
10175189 主 xchg dx,di ; EDX=000000FF, EDI=00000004
1017518C 主 xchg ebx,edx ; EDX=00001D84, EBX=000000FF
1017518E 主 not ecx ; ECX=0012F376
10175190 主 mov esi,dword ptr ss:[ebp-8] ; ESI=00000029
10175193 主 mov ebx,dword ptr ss:[ebp-C] ; EBX=00000002
10175196 主 jmp WinObj6.1001E7E0
1001E7E0 主 nop
1001E7E1 主 test ebx,ebx ; FL=0
1001E7E3 主 jbe short WinObj6.1001E802
1001E7E5 主 sub esi,dword ptr ss:[ebp+8] ; ESI=00000001
1001E7E8 主 jmp WinObj6.1017519B
1017519B 主 push ebx ; ESP=0012F364
1017519C 主 xchg si,di ; ESI=00000004, EDI=00000001
1017519F 主 xchg eax,edx ; EAX=00001D84, EDX=00000020
101751A0 主 push edx ; ESP=0012F360
101751A1 主 not esi ; ESI=FFFFFFFB
101751A3 主 jg short WinObj6.101751A5
101751A5 主 xchg di,di
101751A8 主 not esi ; ESI=00000004
101751AA 主 pop edx ; ESP=0012F364
101751AB 主 xchg eax,edx ; EAX=00000020, EDX=00001D84
101751AC 主 xchg si,di ; ESI=00000001, EDI=00000004
101751AF 主 lea eax,dword ptr ss:[ebp+esi-110] ; EAX=0012F375
101751B6 主 mov esi,dword ptr ss:[ebp+10] ; ESI=0012F4A0
101751B9 主 push eax ; ESP=0012F360
101751BA 主 push esi ; ESP=0012F35C
101751BB 主 jmp WinObj6.1001E7ED
1001E7ED 主 xchg eax,esi ; EAX=0012F4A0, ESI=0012F375
1001E7EE 主 push ecx ; ESP=0012F358
1001E7EF 主 js short WinObj6.1001E7F1
1001E7F1 主 push edx ; ESP=0012F354
1001E7F2 主 pop edx ; ESP=0012F358
1001E7F3 主 pop ecx ; ESP=0012F35C
1001E7F4 主 xchg eax,esi ; EAX=0012F375, ESI=0012F4A0
1001E7F5 主 call dword ptr ds:[<&MSVCRT.strncpy>] ; FL=PZ, EAX=0012F4A0, ECX=00000000
1001E7FB 主 add esp,0C ; FL=A, ESP=0012F368
1001E7FE 主 and byte ptr ds:[ebx+esi],0 ; FL=PZ
1001E802 主 pop edi ; ESP=0012F36C, EDI=0012F5D0
1001E803 主 pop esi ; ESP=0012F370, ESI=004C4693
1001E804 主 pop ebx ; EBX=0012F704, ESP=0012F374
1001E805 主 leave ; ESP=0012F488, EBP=0012F5A4
1001E806 主 retn ; ESP=0012F48C
1001E57C 主 add esp,0C ; FL=A, ESP=0012F498
1001E57F 主 jmp short WinObj6.1001E588
1001E588 主 lea eax,dword ptr ss:[ebp-104]
1001E58E 主 test eax,eax ; FL=P
1001E590 主 jnz short WinObj6.1001E596
1001E596 主 lea eax,dword ptr ss:[ebp-104]
1001E59C 主 push eax ; ESP=0012F494
1001E59D 主 call dword ptr ds:[<&KERNEL32.lstrlenA>] ; FL=PS, EAX=00000002, ECX=7C80BDE6, EDX=0012F4A1, ESP=0012F498
1001E5A3 主 mov esi,eax ; ESI=00000002
1001E5A5 主 inc esi ; FL=P, ESI=00000003
1001E5A6 主 lea eax,dword ptr ds:[esi+esi] ; EAX=00000006
1001E5A9 主 add eax,3 ; EAX=00000009
1001E5AC 主 and al,0FC ; FL=0, EAX=00000008
1001E5AE 主 call WinObj6.10025D00 ; EAX=1001E5B3, ESP=0012F490
1001E5B3 主 jmp WinObj6.1017503A
1017503A 主 bswap edi ; EDI=D0F51200
1017503C 主 not edi ; EDI=2F0AEDFF
1017503E 主 not ebx ; EBX=FFED08FB
10175040 主 bswap ebx ; EBX=FB08EDFF
10175042 主 bswap ebx ; EBX=FFED08FB
10175044 主 not ebx ; EBX=0012F704
10175046 主 not edi ; EDI=D0F51200
10175048 主 xchg si,si
1017504B 主 bswap edi ; EDI=0012F5D0
1017504D 主 mov edi,esp ; EDI=0012F490
1017504F 主 push esi ; ESP=0012F48C
10175050 主 push edi ; ESP=0012F488
10175051 主 lea eax,dword ptr ss:[ebp-104] ; EAX=0012F4A0
10175057 主 jmp WinObj6.1001E5B8
1001E5B8 主 xchg eax,esi ; EAX=00000003, ESI=0012F4A0
1001E5B9 主 push edx ; ESP=0012F484
1001E5BA 主 pop edx ; ESP=0012F488
1001E5BB 主 xchg eax,esi ; EAX=0012F4A0, ESI=00000003
1001E5BC 主 nop
1001E5BD 主 and word ptr ds:[edi],0 ; FL=PZ
1001E5C1 主 jmp WinObj6.1017505C
1017505C 主 push -1 ; ESP=0012F484
1017505E 主 push eax ; ESP=0012F480
1017505F 主 xchg ebx,edx ; EDX=0012F704, EBX=0012F4A1
10175061 主 push ecx ; ESP=0012F47C
10175062 主 xchg si,si
10175065 主 pop ecx ; ESP=0012F480
10175066 主 xchg ebx,edx ; EDX=0012F4A1, EBX=0012F704
10175068 主 push 0 ; ESP=0012F47C
1017506A 主 push 0 ; ESP=0012F478
1017506C 主 jmp WinObj6.1001E5C6
1001E5C6 主 xchg eax,edi ; EAX=0012F490, EDI=0012F4A0
1001E5C7 主 xchg eax,edi ; EAX=0012F4A0, EDI=0012F490
1001E5C8 主 call dword ptr ds:[<&KERNEL32.MultiByteToWideChar>]; EAX=00000003, ECX=00000920, EDX=0012F496, ESP=0012F490
1001E5CE 主 push edi ; ESP=0012F48C
1001E5CF 主 call dword ptr ds:[<&OLEAUT32.#2>] ; EAX=0019670C, ECX=00000000, EDX=00000004, ESP=0012F490
1001E5D5 主 jmp WinObj6.10175071
10175071 主 lea esp,dword ptr ss:[ebp-10C] ; ESP=0012F498
10175077 主 not esi ; ESI=FFFFFFFC
10175079 主 xchg cx,si ; ECX=0000FFFC, ESI=FFFF0000
1017507C 主 xchg cx,si ; ECX=00000000, ESI=FFFFFFFC
1017507F 主 xchg cx,di ; ECX=0000F490, EDI=00120000
10175082 主 je short WinObj6.10175086
10175086 主 xchg dx,di ; EDX=00000000, EDI=00120004
10175089 主 xchg dx,di ; EDX=00000004, EDI=00120000
1017508C 主 xchg dx,di ; EDX=00000000, EDI=00120004
1017508F 主 xchg dx,di ; EDX=00000004, EDI=00120000
10175092 主 xchg cx,di ; ECX=00000000, EDI=0012F490
10175095 主 xchg cx,si ; ECX=0000FFFC, ESI=FFFF0000
10175098 主 xchg cx,si ; ECX=00000000, ESI=FFFFFFFC
1017509B 主 not esi ; ESI=00000003
1017509D 主 pop edi ; ESP=0012F49C, EDI=0012F5D0
1017509E 主 pop esi ; ESP=0012F4A0, ESI=004C4693
1017509F 主 leave ; ESP=0012F5A8, EBP=0012F5BC
101750A0 主 jmp WinObj6.1001E5DA
1001E5DA 主 not esi ; ESI=FFB3B96C
1001E5DC 主 not esi ; ESI=004C4693
1001E5DE 主 retn 0C ; ESP=0012F5B8
100042E5 主 push eax ; ESP=0012F5B4
100042E6 主 lea ecx,dword ptr ss:[ebp+10] ; ECX=0012F5CC
100042E9 主 call <jmp.&MFC42.#539> ; FL=PS, EAX=0012F5CC, ECX=007E9318, EDX=007E9319, ESP=0012F5B8
100042EE 主 lea ecx,dword ptr ss:[ebp+10] ; ECX=0012F5CC
100042F1 主 call <jmp.&MFC42.#1601> ; FL=PZ, EAX=00196724, ECX=00000002, EDX=00196728
100042F6 主 lea ecx,dword ptr ss:[ebp+10] ; ECX=0012F5CC
100042F9 主 mov esi,eax ; ESI=00196724
100042FB 主 call <jmp.&MFC42.#800> ; FL=PAS, EAX=00000000, ECX=7FFDD000, EDX=73E0E578
10004300 主 mov eax,esi ; EAX=00196724
10004302 主 pop esi ; ESP=0012F5BC, ESI=004C4693
10004303 主 pop ebp ; ESP=0012F5C0, EBP=0012F7C4
10004304 主 retn 0C ; ESP=0012F5D0
660FD3B9 主 cmp edi,esp ; FL=PZ
660FD3BB 主 jnz MSVBVM60.66102B19
660FD3C1 主 push eax ; ESP=0012F5CC
660FD3C2 主 xor eax,eax ; EAX=00000000
660FD3C4 主 mov al,byte ptr ds:[esi] ; EAX=00000031
660FD3C6 主 inc esi ; FL=0, ESI=004C4694
660FD3C7 主 jmp dword ptr ds:[eax*4+660FD530]
660FD2AF 主 movsx edi,word ptr ds:[esi] ; EDI=FFFFFF60
660FD2B2 主 add esi,2 ; FL=P, ESI=004C4696
660FD2B5 主 add edi,ebp
<RdInfo1> jmp dword ptr ds:[<&WinObj6.RdInfo1>]
RdInfo1 push ebp ; ESP=0012F5BC
100042D4 主 mov ebp,esp ; EBP=0012F5BC
100042D6 主 push esi ; ESP=0012F5B8
100042D7 主 push dword ptr ss:[ebp+10] ; ESP=0012F5B4
100042DA 主 push dword ptr ss:[ebp+C] ; ESP=0012F5B0
100042DD 主 push dword ptr ss:[ebp+8] ; ESP=0012F5AC
100042E0 主 call WinObj6.RdInfo ; EAX=0012F4A0, ECX=00000029, EDX=00000002, ESP=0012F48C, EBP=0012F5A4
1001E577 主 call WinObj6.1001E721 ; WinObj6.1001E577, ESP=0012F488
1001E721 主 push ebp ; ESP=0012F484
1001E722 主 mov ebp,esp ; EBP=0012F484
1001E724 主 sub esp,110 ; FL=P, ESP=0012F374
1001E72A 主 jmp WinObj6.101750E1
101750E1 主 push ebx ; ESP=0012F370
101750E2 主 mov ebx,dword ptr ss:[ebp+C] ; EBX=00000002
101750E5 主 push esi ; ESP=0012F36C
101750E6 主 mov esi,dword ptr ss:[ebp+8] ; ESI=00000029
101750E9 主 lea eax,dword ptr ss:[ebp+C] ; EAX=0012F490
101750EC 主 push edi ; ESP=0012F368
101750ED 主 push eax ; ESP=0012F364
101750EE 主 lea eax,dword ptr ss:[ebp+8] ; EAX=0012F48C
101750F1 主 push eax ; ESP=0012F360
101750F2 主 mov dword ptr ss:[ebp-8],esi
101750F5 主 bswap ecx ; ECX=29000000
101750F7 主 xchg eax,esi ; EAX=00000029, ESI=0012F48C
101750F8 主 push esi ; ESP=0012F35C
101750F9 主 pop esi ; ESP=0012F360
101750FA 主 xchg eax,esi ; EAX=0012F48C, ESI=00000029
101750FB 主 bswap ecx ; ECX=00000029
101750FD 主 mov dword ptr ss:[ebp-C],ebx
10175100 主 jmp WinObj6.1001E72F
1001E72F 主 xchg ecx,edi ; ECX=0012F5D0, EDI=00000029
1001E731 主 xchg bx,si ; EBX=00000029, ESI=00000002
1001E734 主 bswap eax ; EAX=8CF41200
1001E736 主 push esi ; ESP=0012F35C
1001E737 主 xchg eax,edi ; EAX=00000029, EDI=8CF41200
1001E738 主 xchg eax,edi ; EAX=8CF41200, EDI=00000029
1001E739 主 pop esi ; ESP=0012F360
1001E73A 主 bswap eax ; EAX=0012F48C
1001E73C 主 xchg bx,si ; EBX=00000002, ESI=00000029
1001E73F 主 xchg ecx,edi ; ECX=00000029, EDI=0012F5D0
1001E741 主 call WinObj6.1001E6F8 ; FL=0, EAX=00000001, ECX=0012F490, EDX=00000004
1001E746 主 pop ecx ; ECX=0012F48C, ESP=0012F364
1001E747 主 xor eax,eax ; FL=PZ, EAX=00000000
1001E749 主 jmp WinObj6.10175105
10175105 主 pop ecx ; ECX=0012F490, ESP=0012F368
10175106 主 lea edi,dword ptr ss:[ebp-110] ; EDI=0012F374
1017510C 主 xchg eax,esi ; EAX=00000029, ESI=00000000
1017510D 主 bswap edi ; EDI=74F31200
1017510F 主 jno short WinObj6.10175113
10175113 主 xchg ebx,esi ; EBX=00000000, ESI=00000002
10175115 主 xchg ebx,esi ; EBX=00000002, ESI=00000000
10175117 主 bswap edi ; EDI=0012F374
10175119 主 nop
1017511A 主 xchg eax,esi ; EAX=00000000, ESI=00000029
1017511B 主 push 41 ; ESP=0012F364
1017511D 主 pop ecx ; ECX=00000041, ESP=0012F368
1017511E 主 jmp WinObj6.1001E74E
1001E74E 主 xchg ax,dx ; EAX=00000004, EDX=00000000
1001E750 主 xchg ax,dx ; EAX=00000000, EDX=00000004
1001E752 主 nop
1001E753 主 rep stos dword ptr es:[edi] ; ECX=00000000, EDI=0012F478
1001E755 主 mov eax,dword ptr ss:[ebp+8] ; EAX=00000028
1001E758 主 mov dword ptr ds:[10039658],eax
1001E75D 主 mov eax,dword ptr ss:[ebp+C] ; EAX=00000004
1001E760 主 mov dword ptr ds:[10039654],eax
1001E765 主 jmp WinObj6.10175123
10175123 主 push edx ; ESP=0012F364
10175124 主 xchg cx,si ; ECX=00000029, ESI=00000000
10175127 主 bswap ecx ; ECX=29000000
10175129 主 mov edx,edx
1017512B 主 bswap ecx ; ECX=00000029
1017512D 主 xchg cx,si ; ECX=00000000, ESI=00000029
10175130 主 pop edx ; ESP=0012F368
10175131 主 lea eax,dword ptr ss:[ebp-110] ; EAX=0012F374
10175137 主 jmp WinObj6.1001E76A
1001E76A 主 nop
1001E76B 主 mov dword ptr ds:[10039648],eax
1001E770 主 call WinObj6.1001E4DB ; FL=0, EAX=00000002, ECX=00000001
1001E775 主 dec eax ; EAX=00000001
1001E776 主 je short WinObj6.1001E782
1001E778 主 dec eax ; FL=PZ, EAX=00000000
1001E779 主 jnz short WinObj6.1001E78A
1001E77B 主 call WinObj6.100253CA ; WinObj6.1001E77B, ESP=0012F364
100253CA 主 push edx ; ESP=0012F360
100253CB 主 push ecx ; ESP=0012F35C
100253CC 主 call WinObj6.10025405 ; WinObj6.100253CC, ESP=0012F358
10025405 主 push edx ; ESP=0012F354
10025406 主 push ecx ; ESP=0012F350
10025407 主 cmp byte ptr ds:[10036D39],1 ; FL=0
1002540E 主 jnz short WinObj6.10025431
10025431 主 xor eax,eax ; FL=PZ
10025433 主 pop ecx ; ESP=0012F354
10025434 主 pop edx ; ESP=0012F358
10025435 主 retn ; ESP=0012F35C
100253D1 主 test eax,eax
100253D3 主 jnz short WinObj6.100253E9
100253D5 主 push WinObj6.100251F8 ; ESP=0012F358
100253DA 主 push WinObj6.10024C3B ; ESP=0012F354
100253DF 主 push 2 ; ESP=0012F350
100253E1 主 call WinObj6.10021482 ; ESP=0012F34C
10021482 主 jmp short WinObj6.10021487 ; WinObj6.10021482
10021487 主 mov al,byte ptr ss:[esp+4] ; EAX=00000002
1002148B 主 cmp al,2
1002148D 主 je short WinObj6.10021492
10021492 主 mov eax,dword ptr ss:[esp] ; EAX=100253E6
10021495 主 add eax,14262 ; FL=P, EAX=10039648
1002149A 主 jmp WinObj6.10175D5C
10175D5C 主 push esi ; ESP=0012F348
10175D5D 主 push edi ; ESP=0012F344
10175D5E 主 mov edi,dword ptr ds:[eax] ; EDI=0012F374
10175D60 主 xchg ebx,edi ; EBX=0012F374, EDI=00000002
10175D62 主 xchg ecx,esi ; ECX=00000029, ESI=00000001
10175D64 主 xchg cx,cx
10175D67 主 xchg ecx,esi ; ECX=00000001, ESI=00000029
10175D69 主 xchg ebx,edi ; EBX=00000002, EDI=0012F374
10175D6B 主 mov cx,word ptr ds:[eax+C] ; ECX=00000004
10175D6F 主 mov bx,word ptr ds:[eax+10] ; EBX=00000028
10175D73 主 jmp WinObj6.1002149F
1002149F 主 push edi ; ESP=0012F340
100214A0 主 xchg eax,ecx ; EAX=00000004, ECX=10039648
100214A1 主 jpe short WinObj6.100214A3
100214A3 主 xchg eax,ecx ; EAX=10039648, ECX=00000004
100214A4 主 pop edi ; ESP=0012F344
100214A5 主 nop
100214A6 主 add eax,-2348 ; FL=CPA, EAX=10037300
100214AB 主 jmp WinObj6.10175D78
10175D78 主 not eax ; EAX=EFFC8CFF
10175D7A 主 xchg ax,si ; EAX=EFFC0029, ESI=00008CFF
10175D7C 主 push ecx ; ESP=0012F340
10175D7D 主 jmp short WinObj6.10175D7F
10175D7F 主 pop ecx ; ESP=0012F344
10175D80 主 xchg ax,si ; EAX=EFFC8CFF, ESI=00000029
10175D82 主 not eax ; EAX=10037300
10175D84 主 mov esi,eax ; ESI=10037300
10175D86 主 movsx ebx,bx
10175D89 主 movsx ecx,cx
10175D8C 主 jmp WinObj6.100214B0
100214B0 主 xchg eax,edx ; EAX=00000004, EDX=10037300
100214B1 主 xchg eax,edx ; EAX=10037300, EDX=00000004
100214B2 主 nop
100214B3 主 add esi,ebx ; FL=P, ESI=10037328
100214B5 主 rep movs byte ptr es:[edi],byte ptr ds:[esi]; ECX=00000000, ESI=1003732C, EDI=0012F378
100214B7 主 xor eax,eax ; FL=PZ, EAX=00000000
100214B9 主 pop edi ; ESP=0012F348, EDI=0012F478
100214BA 主 pop esi ; ESP=0012F34C, ESI=00000029
100214BB 主 retn ; ESP=0012F350
100253E6 主 add esp,0C ; FL=P, ESP=0012F35C
100253E9 主 pop ecx ; ECX=00000001, ESP=0012F360
100253EA 主 pop edx ; ESP=0012F364
100253EB 主 retn ; ESP=0012F368
1001E780 主 jmp short WinObj6.1001E787
1001E787 主 mov dword ptr ss:[ebp-4],eax
1001E78A 主 xor edi,edi ; FL=PZ, EDI=00000000
1001E78C 主 cmp dword ptr ss:[ebp-4],edi
1001E78F 主 je short WinObj6.1001E799
1001E799 主 cmp dword ptr ss:[ebp+C],edi ; FL=0
1001E79C 主 jbe short WinObj6.1001E7E1
1001E79E 主 jmp WinObj6.1017513C
1017513C 主 bswap edi
1017513E 主 xchg ax,di
10175140 主 xchg ax,di
10175142 主 bswap edi
10175144 主 mov ebx,0FF ; EBX=000000FF
10175149 主 jmp WinObj6.1001E7A3
1001E7A3 主 mov al,byte ptr ss:[ebp+edi-10F] ; EAX=000000B9
1001E7AA 主 jmp WinObj6.1017514E
1017514E 主 mov cl,byte ptr ss:[ebp+edi-110] ; ECX=00000084
10175155 主 xchg ebx,edi ; EBX=00000000, EDI=000000FF
10175157 主 jpo short WinObj6.1017515B
1017515B 主 xchg ax,si ; EAX=00000029, ESI=000000B9
1017515D 主 jcxz short WinObj6.10175160
10175160 主 xchg cx,dx ; ECX=00000004, EDX=00000084
10175163 主 jpo short WinObj6.10175167
10175167 主 xchg si,di ; ESI=000000FF, EDI=000000B9
1017516A 主 xchg si,di ; ESI=000000B9, EDI=000000FF
1017516D 主 xchg cx,dx ; ECX=00000084, EDX=00000004
10175170 主 xchg ax,si ; EAX=000000B9, ESI=00000029
10175172 主 xchg ebx,edi ; EBX=000000FF, EDI=00000000
10175174 主 lea esi,dword ptr ss:[ebp+edi-110] ; ESI=0012F374
1017517B 主 jmp WinObj6.1001E7AF
1001E7AF 主 xchg si,di ; ESI=00120000, EDI=0000F374
1001E7B2 主 push edx ; ESP=0012F364
1001E7B3 主 pop edx ; ESP=0012F368
1001E7B4 主 xchg si,di ; ESI=0012F374, EDI=00000000
1001E7B7 主 nop
1001E7B8 主 and eax,ebx
1001E7BA 主 shl eax,8 ; FL=P, EAX=0000B900
1001E7BD 主 and ecx,ebx
1001E7BF 主 push 1 ; ESP=0012F364
1001E7C1 主 add eax,ecx ; EAX=0000B984
1001E7C3 主 push eax ; ESP=0012F360
1001E7C4 主 call WinObj6.1001E807 ; FL=PZ, EAX=00002020, ECX=00000008, EDX=00001D84
1001E7C9 主 push esi ; ESP=0012F35C
1001E7CA 主 push eax ; ESP=0012F358
1001E7CB 主 push edi ; ESP=0012F354
1001E7CC 主 call WinObj6.1001E863 ; FL=0, EAX=00000020, ECX=0012F374
1001E7D1 主 add esp,14 ; ESP=0012F368
1001E7D4 主 inc edi ; EDI=00000001
1001E7D5 主 inc edi ; EDI=00000002
1001E7D6 主 cmp edi,dword ptr ss:[ebp+C] ; FL=CAS
1001E7D9 主 jb short WinObj6.1001E7A3
1001E7A3 主 mov al,byte ptr ss:[ebp+edi-10F] ; EAX=000000B9
1001E7AA 主 jmp WinObj6.1017514E
1017514E 主 mov cl,byte ptr ss:[ebp+edi-110] ; ECX=0012F384
10175155 主 xchg ebx,edi ; EBX=00000002, EDI=000000FF
10175157 主 jpo short WinObj6.1017515B
1017515B 主 xchg ax,si ; EAX=0000F374, ESI=001200B9
1017515D 主 jcxz short WinObj6.10175160
10175160 主 xchg cx,dx ; ECX=00121D84, EDX=0000F384
10175163 主 jpo short WinObj6.10175167
10175167 主 xchg si,di ; ESI=001200FF, EDI=000000B9
1017516A 主 xchg si,di ; ESI=001200B9, EDI=000000FF
1017516D 主 xchg cx,dx ; ECX=0012F384, EDX=00001D84
10175170 主 xchg ax,si ; EAX=000000B9, ESI=0012F374
10175172 主 xchg ebx,edi ; EBX=000000FF, EDI=00000002
10175174 主 lea esi,dword ptr ss:[ebp+edi-110] ; ESI=0012F376
1017517B 主 jmp WinObj6.1001E7AF
1001E7AF 主 xchg si,di ; ESI=00120002, EDI=0000F376
1001E7B2 主 push edx ; ESP=0012F364
1001E7B3 主 pop edx ; ESP=0012F368
1001E7B4 主 xchg si,di ; ESI=0012F376, EDI=00000002
1001E7B7 主 nop
1001E7B8 主 and eax,ebx ; FL=0
1001E7BA 主 shl eax,8 ; FL=P, EAX=0000B900
1001E7BD 主 and ecx,ebx ; ECX=00000084
1001E7BF 主 push 1 ; ESP=0012F364
1001E7C1 主 add eax,ecx ; EAX=0000B984
1001E7C3 主 push eax ; ESP=0012F360
1001E7C4 主 call WinObj6.1001E807 ; FL=PZ, EAX=00002020, ECX=00000008
1001E7C9 主 push esi ; ESP=0012F35C
1001E7CA 主 push eax ; ESP=0012F358
1001E7CB 主 push edi ; ESP=0012F354
1001E7CC 主 call WinObj6.1001E863 ; FL=0, EAX=00000020, ECX=0012F376
1001E7D1 主 add esp,14 ; ESP=0012F368
1001E7D4 主 inc edi ; FL=P, EDI=00000003
1001E7D5 主 inc edi ; FL=0, EDI=00000004
1001E7D6 主 cmp edi,dword ptr ss:[ebp+C] ; FL=PZ
1001E7D9 主 jb short WinObj6.1001E7A3
1001E7DB 主 jmp WinObj6.10175180
10175180 主 not ecx ; ECX=FFED0C89
10175182 主 xchg ebx,edx ; EDX=000000FF, EBX=00001D84
10175184 主 xchg dx,di ; EDX=00000004, EDI=000000FF
10175187 主 jnz short WinObj6.10175189
10175189 主 xchg dx,di ; EDX=000000FF, EDI=00000004
1017518C 主 xchg ebx,edx ; EDX=00001D84, EBX=000000FF
1017518E 主 not ecx ; ECX=0012F376
10175190 主 mov esi,dword ptr ss:[ebp-8] ; ESI=00000029
10175193 主 mov ebx,dword ptr ss:[ebp-C] ; EBX=00000002
10175196 主 jmp WinObj6.1001E7E0
1001E7E0 主 nop
1001E7E1 主 test ebx,ebx ; FL=0
1001E7E3 主 jbe short WinObj6.1001E802
1001E7E5 主 sub esi,dword ptr ss:[ebp+8] ; ESI=00000001
1001E7E8 主 jmp WinObj6.1017519B
1017519B 主 push ebx ; ESP=0012F364
1017519C 主 xchg si,di ; ESI=00000004, EDI=00000001
1017519F 主 xchg eax,edx ; EAX=00001D84, EDX=00000020
101751A0 主 push edx ; ESP=0012F360
101751A1 主 not esi ; ESI=FFFFFFFB
101751A3 主 jg short WinObj6.101751A5
101751A5 主 xchg di,di
101751A8 主 not esi ; ESI=00000004
101751AA 主 pop edx ; ESP=0012F364
101751AB 主 xchg eax,edx ; EAX=00000020, EDX=00001D84
101751AC 主 xchg si,di ; ESI=00000001, EDI=00000004
101751AF 主 lea eax,dword ptr ss:[ebp+esi-110] ; EAX=0012F375
101751B6 主 mov esi,dword ptr ss:[ebp+10] ; ESI=0012F4A0
101751B9 主 push eax ; ESP=0012F360
101751BA 主 push esi ; ESP=0012F35C
101751BB 主 jmp WinObj6.1001E7ED
1001E7ED 主 xchg eax,esi ; EAX=0012F4A0, ESI=0012F375
1001E7EE 主 push ecx ; ESP=0012F358
1001E7EF 主 js short WinObj6.1001E7F1
1001E7F1 主 push edx ; ESP=0012F354
1001E7F2 主 pop edx ; ESP=0012F358
1001E7F3 主 pop ecx ; ESP=0012F35C
1001E7F4 主 xchg eax,esi ; EAX=0012F375, ESI=0012F4A0
1001E7F5 主 call dword ptr ds:[<&MSVCRT.strncpy>] ; FL=PZ, EAX=0012F4A0, ECX=00000000
1001E7FB 主 add esp,0C ; FL=A, ESP=0012F368
1001E7FE 主 and byte ptr ds:[ebx+esi],0 ; FL=PZ
1001E802 主 pop edi ; ESP=0012F36C, EDI=0012F5D0
1001E803 主 pop esi ; ESP=0012F370, ESI=004C4693
1001E804 主 pop ebx ; EBX=0012F704, ESP=0012F374
1001E805 主 leave ; ESP=0012F488, EBP=0012F5A4
1001E806 主 retn ; ESP=0012F48C
1001E57C 主 add esp,0C ; FL=A, ESP=0012F498
1001E57F 主 jmp short WinObj6.1001E588
1001E588 主 lea eax,dword ptr ss:[ebp-104]
1001E58E 主 test eax,eax ; FL=P
1001E590 主 jnz short WinObj6.1001E596
1001E596 主 lea eax,dword ptr ss:[ebp-104]
1001E59C 主 push eax ; ESP=0012F494
1001E59D 主 call dword ptr ds:[<&KERNEL32.lstrlenA>] ; FL=PS, EAX=00000002, ECX=7C80BDE6, EDX=0012F4A1, ESP=0012F498
1001E5A3 主 mov esi,eax ; ESI=00000002
1001E5A5 主 inc esi ; FL=P, ESI=00000003
1001E5A6 主 lea eax,dword ptr ds:[esi+esi] ; EAX=00000006
1001E5A9 主 add eax,3 ; EAX=00000009
1001E5AC 主 and al,0FC ; FL=0, EAX=00000008
1001E5AE 主 call WinObj6.10025D00 ; EAX=1001E5B3, ESP=0012F490
1001E5B3 主 jmp WinObj6.1017503A
1017503A 主 bswap edi ; EDI=D0F51200
1017503C 主 not edi ; EDI=2F0AEDFF
1017503E 主 not ebx ; EBX=FFED08FB
10175040 主 bswap ebx ; EBX=FB08EDFF
10175042 主 bswap ebx ; EBX=FFED08FB
10175044 主 not ebx ; EBX=0012F704
10175046 主 not edi ; EDI=D0F51200
10175048 主 xchg si,si
1017504B 主 bswap edi ; EDI=0012F5D0
1017504D 主 mov edi,esp ; EDI=0012F490
1017504F 主 push esi ; ESP=0012F48C
10175050 主 push edi ; ESP=0012F488
10175051 主 lea eax,dword ptr ss:[ebp-104] ; EAX=0012F4A0
10175057 主 jmp WinObj6.1001E5B8
1001E5B8 主 xchg eax,esi ; EAX=00000003, ESI=0012F4A0
1001E5B9 主 push edx ; ESP=0012F484
1001E5BA 主 pop edx ; ESP=0012F488
1001E5BB 主 xchg eax,esi ; EAX=0012F4A0, ESI=00000003
1001E5BC 主 nop
1001E5BD 主 and word ptr ds:[edi],0 ; FL=PZ
1001E5C1 主 jmp WinObj6.1017505C
1017505C 主 push -1 ; ESP=0012F484
1017505E 主 push eax ; ESP=0012F480
1017505F 主 xchg ebx,edx ; EDX=0012F704, EBX=0012F4A1
10175061 主 push ecx ; ESP=0012F47C
10175062 主 xchg si,si
10175065 主 pop ecx ; ESP=0012F480
10175066 主 xchg ebx,edx ; EDX=0012F4A1, EBX=0012F704
10175068 主 push 0 ; ESP=0012F47C
1017506A 主 push 0 ; ESP=0012F478
1017506C 主 jmp WinObj6.1001E5C6
1001E5C6 主 xchg eax,edi ; EAX=0012F490, EDI=0012F4A0
1001E5C7 主 xchg eax,edi ; EAX=0012F4A0, EDI=0012F490
1001E5C8 主 call dword ptr ds:[<&KERNEL32.MultiByteToWideChar>]; EAX=00000003, ECX=00000920, EDX=0012F496, ESP=0012F490
1001E5CE 主 push edi ; ESP=0012F48C
1001E5CF 主 call dword ptr ds:[<&OLEAUT32.#2>] ; EAX=0019670C, ECX=00000000, EDX=00000004, ESP=0012F490
1001E5D5 主 jmp WinObj6.10175071
10175071 主 lea esp,dword ptr ss:[ebp-10C] ; ESP=0012F498
10175077 主 not esi ; ESI=FFFFFFFC
10175079 主 xchg cx,si ; ECX=0000FFFC, ESI=FFFF0000
1017507C 主 xchg cx,si ; ECX=00000000, ESI=FFFFFFFC
1017507F 主 xchg cx,di ; ECX=0000F490, EDI=00120000
10175082 主 je short WinObj6.10175086
10175086 主 xchg dx,di ; EDX=00000000, EDI=00120004
10175089 主 xchg dx,di ; EDX=00000004, EDI=00120000
1017508C 主 xchg dx,di ; EDX=00000000, EDI=00120004
1017508F 主 xchg dx,di ; EDX=00000004, EDI=00120000
10175092 主 xchg cx,di ; ECX=00000000, EDI=0012F490
10175095 主 xchg cx,si ; ECX=0000FFFC, ESI=FFFF0000
10175098 主 xchg cx,si ; ECX=00000000, ESI=FFFFFFFC
1017509B 主 not esi ; ESI=00000003
1017509D 主 pop edi ; ESP=0012F49C, EDI=0012F5D0
1017509E 主 pop esi ; ESP=0012F4A0, ESI=004C4693
1017509F 主 leave ; ESP=0012F5A8, EBP=0012F5BC
101750A0 主 jmp WinObj6.1001E5DA
1001E5DA 主 not esi ; ESI=FFB3B96C
1001E5DC 主 not esi ; ESI=004C4693
1001E5DE 主 retn 0C ; ESP=0012F5B8
100042E5 主 push eax ; ESP=0012F5B4
100042E6 主 lea ecx,dword ptr ss:[ebp+10] ; ECX=0012F5CC
100042E9 主 call <jmp.&MFC42.#539> ; FL=PS, EAX=0012F5CC, ECX=007E9318, EDX=007E9319, ESP=0012F5B8
100042EE 主 lea ecx,dword ptr ss:[ebp+10] ; ECX=0012F5CC
100042F1 主 call <jmp.&MFC42.#1601> ; FL=PZ, EAX=00196724, ECX=00000002, EDX=00196728
100042F6 主 lea ecx,dword ptr ss:[ebp+10] ; ECX=0012F5CC
100042F9 主 mov esi,eax ; ESI=00196724
100042FB 主 call <jmp.&MFC42.#800> ; FL=PAS, EAX=00000000, ECX=7FFDD000, EDX=73E0E578
10004300 主 mov eax,esi ; EAX=00196724
10004302 主 pop esi ; ESP=0012F5BC, ESI=004C4693
10004303 主 pop ebp ; ESP=0012F5C0, EBP=0012F7C4
10004304 主 retn 0C ; ESP=0012F5D0
660FD3B9 主 cmp edi,esp ; FL=PZ
660FD3BB 主 jnz MSVBVM60.66102B19
660FD3C1 主 push eax ; ESP=0012F5CC
660FD3C2 主 xor eax,eax ; EAX=00000000
660FD3C4 主 mov al,byte ptr ds:[esi] ; EAX=00000031
660FD3C6 主 inc esi ; FL=0, ESI=004C4694
660FD3C7 主 jmp dword ptr ds:[eax*4+660FD530]
660FD2AF 主 movsx edi,word ptr ds:[esi] ; EDI=FFFFFF60
660FD2B2 主 add esi,2 ; FL=P, ESI=004C4696
660FD2B5 主 add edi,ebp
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
赞赏
|
|
|---|---|
|
|
赞赏
雪币:
留言:
