sinat_34551702
lovely_peach
2016-04-05 14:01

求汇编大神帮忙分析代码

  • 电脑病毒
  • 汇编语言

@entrycall @1@1:pop bplea di,[bp+@3-@1]@2:XOR byte ptr cs:[di],0@key=$-1inc diloop @2@3:……;病毒的主要代码@4:这里假设es:di用于存储加密后代码的缓冲区mov cx,@end-@entrylea si,[bp+@entry-@1]push dspush cspush dsin al,41Hmov byte ptr[@key],al;rep movsblea si,[di+@3-entry]mov cx,@end-@entry@5 xor byte ptr es:[si],alinc siloop @5……@end

  • 点赞
  • 回答
  • 收藏
  • 复制链接分享

1条回答