TA的每日心情 | 难过
2016-6-15 22:46 |
|---|
签到天数: 6 天 [LV.2]偶尔看看I
|
本帖最后由 xiaozenbin 于 2016-6-11 00:40 编辑
CPU Disasm
地址 十六进制数据 汇编代码 注释
100068E3 |. 2BFE sub edi,esi ; EDI=15E8B40
100068E5 8A5C24 mov bl,byte ptr [esp+13] ; ESP+13=[128FFB]=CB
100068E9 |. 32D9 xor bl,cl
100068EB |. 32DA xor bl,dl ; DL=DA BL=11
100068ED |. 32D8 xor bl,al ; AL=8E BL=9F
100068EF |. 321E xor bl,byte ptr [esi] ; ESI=[32] BL=AD
100068F1 881C37 mov byte ptr [esi+edi],bl ; bl=7A
100068F4 |. 8A5C24 mov bl,byte ptr [esp+13] ; BL=128FFB=AF
100068F8 |. 32D9 xor bl,cl ; CL=E7
100068FA |. 32CA xor cl,dl ; DL=64
100068FC |. 32D0 xor dl,al ; AL=BE
100068FE |. 885C24 mov byte ptr [esp+13],bl ; BL=48
10006902 |. 85ED test ebp,ebp
10006904 |. 74 05 jz short 1000690B
10006906 |. 8A1C37 mov bl,byte ptr [esi+edi]
10006909 |. EB 02 jmp short 1000690D
1000690B |> 8A1E mov bl,byte ptr [esi] ; 020004000....的每一字节30
1000690D |> 32C3 xor al,bl ; =8e
1000690F |. 8B5C24 mov ebx,dword ptr [esp+44] ; =[12902c]=2d 循环次数
10006913 |. 46 inc esi
10006914 |. 4B dec ebx ; 12902c=2c
10006915 |. 895C24 mov dword ptr [esp+44],ebx
10006919 |.^ 75 CA jnz short 100068E5 ; z=0 跳转
1000691B |. 5F pop edi
1000691C |. 5E pop esi
1000691D |. 5D pop ebp
1000691E |. 5B pop ebx
1000691F |> 83C4 2 add esp,28
10006922 \. C3 retn
在100068F1 处语句 mov byte ptr [esi+edi],bl ; byte ptr [esi+edi] 中相加的地址为[0012b810+ffffd85c]=[10012906c],加出来的此地址根本不存在,是不是我理解错误呢?本人莱鸟一个,正在学习软件破解知识,请高僧帮忙看一下,在下先谢谢啦!
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2016-6-11 00:35:00
提升卡
置顶卡
变色卡
千斤顶
显身卡
