2 sinat 34551702 sinat_34551702 于 2016.04.05 22:01 提问

求汇编大神帮忙分析代码

@entrycall @1@1:pop bplea di,[bp+@3-@1]@2:XOR byte ptr cs:[di],0@key=$-1inc diloop @2@3:……;病毒的主要代码@4:这里假设es:di用于存储加密后代码的缓冲区mov cx,@end-@entrylea si,[bp+@entry-@1]push dspush cspush dsin al,41Hmov byte ptr[@key],al;rep movsblea si,[di+@3-entry]mov cx,@end-@entry@5 xor byte ptr es:[si],alinc siloop @5……@end

1个回答

devmiao
devmiao   Ds   Rxr 2016.04.05 23:54
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!