AcProtect 1.41 外壳分析[44]|中文方案文档站(提供各类方案下载,WORD文档下载,范文,案例等)

dword ptr ss:[ebp+40f84a],eax 0058e5b8 60 pushad ; 加密代码 0058e5b9 e8 00000000 call 0058e5be 0058e5be 5e pop esi 0058e5bf 83ee 06 sub esi,6 0058e5c2 b9 75000000 mov ecx,75 0058e5c7 29ce sub esi,ecx 0058e5c9 ba 2c5b0d05 mov edx,50d5b2c 0058e5ce c1e9 02 shr ecx,2 0058e5d1 83e9 02 sub ecx,2 0058e5d4 83f9 00 cmp ecx,0 0058e5d7 7c 1a jl short 0058e5f3 0058e5d9 8b048e mov eax,dword ptr ds:[esi+ecx*4] 0058e5dc 8b5c8e 04 mov ebx,dword ptr ds:[esi+ecx*4+4] 0058e5e0 03c3 add eax,ebx 0058e5e2 c1c8 11 ror eax,11 0058e5e5 33c2 xor eax,edx 0058e5e7 81f2 97c336b5 xor edx,b536c397 0058e5ed 89048e mov dword ptr ds:[esi+ecx*4],eax 0058e5f0 49 dec ecx 0058e5f1 ^ eb e1 jmp short 0058e5d4 0058e5f3 61 popad 0058e5f4 61 popad 0058e5f5 e8 f7240000 call <dll_reloc_crypt> 0058e5fa c3 retn dll_reloc_crypt: 00590af1 > 60 pushad ; dll_reloc_crypt 00590af2 eb 1d jmp short 00590b11 00590af4 90 nop 00590af5 90 nop 00590af6 90 nop 00590af7 0000 add byte ptr ds:[eax],al 00590af9 0000 add byte ptr ds:[eax],al 00590afb 0000 add byte ptr ds:[eax],al 00590afd 0000 add byte ptr ds:[eax],al 00590aff 2e:52 push edx ; superfluous prefix 00590b01 45 inc ebp 00590b02 4c dec esp 00590b03 4f dec edi 00590b04 43 inc ebx 00590b05 0000 add byte ptr ds:[eax],al 00590b07 0000 add byte ptr ds:[eax],al 00590b09 0000 add byte ptr ds:[eax],al 00590b0b 0000 add byte ptr ds:[eax],al 00590b0d 0000 add byte ptr ds:[eax],al 00590b0f 0000 add byte ptr ds:[eax],al 00590b11 e8 eab5ffff call <sub_getebp >
00590b16 8b5424 20 mov edx,dword ptr ss:[esp+20] 00590b1a 2b95 46f84000 sub edx,dword ptr ss:[ebp+40f846] 00590b20 e8 12ffffff call 00590a37 00590b25 ffb5 07574100 push dword ptr ss:[ebp+415707] 00590b2b 8f85 03574100 pop dword ptr ss:[ebp+415703] 00590b31 8b85 f75a4100 mov eax,dword

AcProtect 1.41 外壳分析[44]

[入库：2005年8月19日] [更新：2007年3月24日]