r506660405 2017-11-16 13:07 采纳率: 0%
浏览 912

汇编逆向有一段看不懂了求大神解答

求大神解答一下下面这段的逻辑~

  int __cdecl sub_40E720(void *, size_t)
sub_40E720 proc near

var_8C= byte ptr -8Ch
var_4C= byte ptr -4Ch
var_4B= dword ptr -4Bh
var_47= dword ptr -47h
var_43= dword ptr -43h
var_3F= word ptr -3Fh
var_3D= byte ptr -3Dh
var_3C= byte ptr -3Ch
var_3B= dword ptr -3Bh
var_37= dword ptr -37h
var_33= dword ptr -33h
var_2F= dword ptr -2Fh
var_2B= word ptr -2Bh
var_29= byte ptr -29h
var_28= byte ptr -28h
var_27= byte ptr -27h
var_26= byte ptr -26h
var_25= byte ptr -25h
var_24= byte ptr -24h
var_23= byte ptr -23h
var_22= byte ptr -22h
var_21= byte ptr -21h
var_20= byte ptr -20h
var_1F= byte ptr -1Fh
var_1E= byte ptr -1Eh
var_1D= byte ptr -1Dh
var_1C= byte ptr -1Ch
var_1B= byte ptr -1Bh
var_1A= byte ptr -1Ah
var_19= byte ptr -19h
var_18= byte ptr -18h
var_17= byte ptr -17h
var_16= byte ptr -16h
var_15= byte ptr -15h
var_14= byte ptr -14h
var_13= byte ptr -13h
var_12= byte ptr -12h
var_11= byte ptr -11h
var_10= byte ptr -10h
var_F= byte ptr -0Fh
var_E= byte ptr -0Eh
var_D= byte ptr -0Dh
var_C= byte ptr -0Ch
var_B= byte ptr -0Bh
var_A= byte ptr -0Ah
var_9= byte ptr -9
var_8= dword ptr -8
var_4= dword ptr -4
arg_0= dword ptr  8
arg_4= dword ptr  0Ch

push    ebp
mov     ebp, esp
sub     esp, 8Ch
push    ebx
push    esi
push    edi
lea     edi, [ebp+var_8C]
mov     ecx, 23h
mov     eax, 0CCCCCCCCh
rep stosd
mov     [ebp+var_28], 0D4h
mov     [ebp+var_27], 36h
mov     [ebp+var_26], 96h
mov     [ebp+var_25], 80h
mov     [ebp+var_24], 79h
mov     [ebp+var_23], 0BEh
mov     [ebp+var_22], 16h
mov     [ebp+var_21], 87h
mov     [ebp+var_20], 0E8h
mov     [ebp+var_1F], 0F9h
mov     [ebp+var_1E], 4Dh
mov     [ebp+var_1D], 89h
mov     [ebp+var_1C], 0Dh
mov     [ebp+var_1B], 1Dh
mov     [ebp+var_1A], 0D9h
mov     [ebp+var_19], 2Bh
mov     [ebp+var_18], 0F9h
mov     [ebp+var_17], 0F1h
mov     [ebp+var_16], 38h
mov     [ebp+var_15], 57h
mov     [ebp+var_14], 15h
mov     [ebp+var_13], 79h
mov     [ebp+var_12], 5Fh
mov     [ebp+var_11], 6Dh
mov     [ebp+var_10], 0D8h
mov     [ebp+var_F], 0F5h
mov     [ebp+var_E], 36h
mov     [ebp+var_D], 0F2h
mov     [ebp+var_C], 0D0h
mov     [ebp+var_B], 62h
mov     [ebp+var_A], 0BCh
mov     [ebp+var_9], 0F4h
xor     eax, eax
mov     [ebp+var_8], eax
mov     [ebp+var_4], eax
mov     [ebp+var_3C], 0
xor     ecx, ecx
mov     [ebp+var_3B], ecx
mov     [ebp+var_37], ecx
mov     [ebp+var_33], ecx
mov     [ebp+var_2F], ecx
mov     [ebp+var_2B], cx
mov     [ebp+var_29], cl
mov     [ebp+var_4C], 0
xor     edx, edx
mov     [ebp+var_4B], edx
mov     [ebp+var_47], edx
mov     [ebp+var_43], edx
mov     [ebp+var_3F], dx
mov     [ebp+var_3D], dl
mov     eax, [ebp+arg_4]
push    eax             ; size_t
mov     ecx, [ebp+arg_0]
push    ecx             ; void *
lea     edx, [ebp+var_4C]
push    edx             ; void *
call    _memcpy
add     esp, 0Ch
lea     eax, [ebp+var_3C]
push    eax
lea     ecx, [ebp+var_4C]
push    ecx
call    sub_40100F
add     esp, 8
push    10h             ; size_t
lea     edx, [ebp+var_28]
push    edx             ; void *
lea     eax, [ebp+var_3C]
push    eax             ; void *
call    _memcmp
add     esp, 0Ch
test    eax, eax
jnz     short loc_40E836
  • 写回答

1条回答 默认 最新

  • threenewbee 2017-11-16 15:52
    关注

    逆向的代码仅供参考,反汇编未必能正确识别数据和指令,尤其是这种动态加载执行的代码。建议你拿调试器去看。

    评论

报告相同问题?

  • 汇编的时候有一个ASCII码的问题不懂,大神指教一番
    2015-11-04 11:53
    回答 1 已采纳 A的ascii是42H,B是41H,现在把它们拼接成一个word,因为intel是大端字节序,所以b在前,a在后,就是ba。
  • 以下汇编语言问题解答3 其他 开发语言 有问必答
    2023-04-16 16:55
    回答 3 已采纳 以下引用ChatGPT的回答(本人稍微做了修改):在回答这些问题前,先说明一些涉及到的汇编指令的含义: MOV:将数据从一个地方复制到另一个地方。LEA:计算内存地址并将其存储在指定的寄存器中。LDS
  • 汇编语言菜鸟,急大神解答,不胜感激
    2017-11-25 11:23
    回答 3 已采纳 根据现在的问答规则,为了防止白白回答问题而被耍,所以只能是先采纳后回答。谢谢谅解。
  • 工控安全PLC固件逆向
    2022-07-20 07:09
    wespten的博客 Vxworks操作系统是由美国WindRiverSystem公司开发的一套实时操作系统,Vxworks比起linux,有更好的实时性和可裁切性,公司可以根据自己的需去定制化Vxworks,我们逆向的固件就是施耐德在Vxworks上进行的二次开发。...
  • 以下汇编语言问题的解答 asp.net 其他 开发语言 有问必答
    2023-04-16 14:36
    回答 3 已采纳 我有个建议,把这个问题汇总拆分成14个问答,不然一次回答14个哪顶得住呀。您可以拆分后,我帮您回答。我的建议对您有帮助的话,请给个采纳谢谢!
  • 本人新手,大神告知一二 c++
    2017-10-10 04:02
    回答 4 已采纳 请问你既然用计算机写程序,为什么用手机提问。你发的图片谁也看不见,拜托提问前请先动动脑子。
  • 以下汇编语言问题的解答5 node.js 开发语言 有问必答
    2023-04-16 20:11
    回答 3 已采纳 首先需要了解8086/8088中的PUSH和POP指令的行为。 PUSH指令将寄存器或内存中的数据压入堆栈。在执行PUSH指令之前,SP寄存器的值会减去2(因为8086/8088是16位处理器,堆栈操
  • 为什么要学习汇编语言?
    2019-10-03 18:49
    深寒色的猫丶的博客 一、我学习汇编的缘由 工作两年后,我为什么突然决定要学习汇编呢?在我的一些朋友看来很奇怪,确实,这个选择在我的技术学习生涯里,有点突兀。 我在上篇文章 《计算机非科班工作后如何爬出技术的绝望之谷,走向...
  • 有没有解释一下这个问题的呀,看不太懂汇编语言呀 单片机
    2022-10-04 21:42
    回答 1 已采纳 这么长,还是没有注释的汇编,也没有配套电路图,还不说明是什么问题。
  • 汇编语言 如图这个问题 大神解决
    2017-06-08 09:19
    回答 4 已采纳 1.寄存器直接寻址,把BX寄存器里的值给AX,AX=(BX)=0200H 2.寄存器间接寻址,把BX寄存器里的值作为存储单元地址,从相应的存储单元中取出相应的内容,CL=(DS:0200H)=11H
  • 对某游戏功能实现的逆向分析及实现变态功能
    2020-08-17 23:04
    禧c的博客 不知道有没有人玩过QQ堂这款游戏,这是一个08年的竞技游戏,玩家通过放"泡泡"与其他玩家进行PK,童年时代特别喜欢玩,只可惜这款游戏后来毁于辅助泛滥。时至今日,win10系统已经不兼容QQ堂这款游戏了,所以我拿了...
  • 这一年,这些书:2022年读书笔记
    2022-12-31 17:50
    Heartsuit的博客 一个突变出现以后能不能被环境筛选出来,要看出现了这一突变的个体是否有更大的可能繁衍自己的后代。 借助外部力量以更短的时间达成目的这一举动非常值得被强调,因为正是从那一刻起,原本在自然界均匀流动的时间在...
  • 逆向入门(一)--前期准备》
    2020-04-21 11:33
    未*望的博客 IDA Pro(Interactive Disassembler Professional):百度上听说是静态分析最好用的工具之一,具体好用在哪,不是很懂,笔者使用的地方不多。 已经有人整理了这个工具的使用方法:...
  • 如何逆向Flutter应用
    2021-02-22 19:15
    大卫去哪了的博客 目前大多数使用Flutter的应用都是采用add2app的方式,在APP中与Flutter相关的内容主要有FlutterEngine、APP产物、资源文件。我们可以在应用市场上寻找一个接入Flutter的应用做实验。(apk可在各大应用市场下载,ipa...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 求daily translation(DT)偏差订正方法的代码
  • ¥15 js调用html页面需要隐藏某个按钮
  • ¥15 ads仿真结果在圆图上是怎么读数的
  • ¥20 Cotex M3的调试和程序执行方式是什么样的?
  • ¥20 java项目连接sqlserver时报ssl相关错误
  • ¥15 一道python难题3
  • ¥15 牛顿斯科特系数表表示
  • ¥15 arduino 步进电机
  • ¥20 程序进入HardFault_Handler
  • ¥15 关于#python#的问题:自动化测试