-
-
[旧帖] [求助]汇编问题 0.00雪花
-
发表于: 2009-9-28 15:23
-
今天偶然看个东西 看下面
10001D06 > /8B4424 1C mov eax, dword ptr [esp+1C]
10001D0A . |8D4C18 C1 lea ecx, dword ptr [eax+ebx-3F]
……
这是原来的,后来10001D06被改成了 jmp 1000AAAC
而1000AAAC这段内容如下
1000AAAC > \833D B8499800>cmp dword ptr [9849B8], 0
1000AAB3 8B db 8B
1000AAB4 44 db 44 ; CHAR 'D'
1000AAB5 24 db 24 ; CHAR '$'
1000AAB6 1C db 1C
1000AAB7 74 db 74 ; CHAR 't'
1000AAB8 10 db 10
1000AAB9 3D db 3D ; CHAR '='
1000AABA 00 db 00
1000AABB 10 db 10
1000AABC 40 db 40 ; CHAR '@'
1000AABD 00 db 00
1000AABE 75 db 75 ; CHAR 'u'
1000AABF 09 db 09
1000AAC0 A1 db A1
1000AAC1 . B8 49980089 mov eax, 89009849
1000AAC6 . 44 inc esp
1000AAC7 . 24 1C and al, 1C
1000AAC9 . 8D4C18 C1 lea ecx, dword ptr [eax+ebx-3F]
1000AACD .^ E9 3C72FFFF jmp 10001D0E
这是别人改过的 原来的这段是空的,也就是都是00
我没看懂他改这段的用处,有没有大牛们帮我解释一下呗, 还有那个db是干嘛的? 我是用OD反编译的
10001D06 > /8B4424 1C mov eax, dword ptr [esp+1C]
10001D0A . |8D4C18 C1 lea ecx, dword ptr [eax+ebx-3F]
……
这是原来的,后来10001D06被改成了 jmp 1000AAAC
而1000AAAC这段内容如下
1000AAAC > \833D B8499800>cmp dword ptr [9849B8], 0
1000AAB3 8B db 8B
1000AAB4 44 db 44 ; CHAR 'D'
1000AAB5 24 db 24 ; CHAR '$'
1000AAB6 1C db 1C
1000AAB7 74 db 74 ; CHAR 't'
1000AAB8 10 db 10
1000AAB9 3D db 3D ; CHAR '='
1000AABA 00 db 00
1000AABB 10 db 10
1000AABC 40 db 40 ; CHAR '@'
1000AABD 00 db 00
1000AABE 75 db 75 ; CHAR 'u'
1000AABF 09 db 09
1000AAC0 A1 db A1
1000AAC1 . B8 49980089 mov eax, 89009849
1000AAC6 . 44 inc esp
1000AAC7 . 24 1C and al, 1C
1000AAC9 . 8D4C18 C1 lea ecx, dword ptr [eax+ebx-3F]
1000AACD .^ E9 3C72FFFF jmp 10001D0E
这是别人改过的 原来的这段是空的,也就是都是00
我没看懂他改这段的用处,有没有大牛们帮我解释一下呗, 还有那个db是干嘛的? 我是用OD反编译的
