<try way> ; 如果为0则表示没有注册提示
005901cb 80bd 6df74000 0>cmp byte ptr ss:[ebp+40f76d],0 ; 如果为0则表示过期了
005901d2 0f85 8a000000 jnz <try way>
005901d8 > 6a 00 push 0 ; game over
005901da e8 08000000 call <sub_show_expired_msg> ; 过期提示信息
005901df 45 inc ebp
005901e0 78 70 js short 00590252
005901e2 6972 65 64008db>imul esi,dword ptr ds:[edx+65],b58d0064
005901e9 91 xchg eax,ecx
005901ea d240 00 rol byte ptr ds:[eax],cl
005901ed 56 push esi
.........
00590262 > 60 pushad ; 加密代码
00590263 e8 00000000 call 00590268
00590268 5e pop esi
00590269 83ee 06 sub esi,6
0059026c b9 a9000000 mov ecx,0a9
00590271 29ce sub esi,ecx
00590273 ba d244e9ae mov edx,aee944d2
00590278 c1e9 02 shr ecx,2
0059027b 83e9 02 sub ecx,2
0059027e 83f9 00 cmp ecx,0
00590281 7c 1a jl short 0059029d
00590283 8b048e mov eax,dword ptr ds:[esi+ecx*4]
00590286 8b5c8e 04 mov ebx,dword ptr ds:[esi+ecx*4+4]
0059028a 33c3 xor eax,ebx
0059028c c1c0 05 rol eax,5
0059028f 33c2 xor eax,edx
00590291 81f2 5d121221 xor edx,2112125d
00590297 89048e mov dword ptr ds:[esi+ecx*4],eax
0059029a 49 dec ecx
0059029b ^ eb e1 jmp short 0059027e
0059029d 61 popad
0059029e 61 popad
0059029f c3 retn
sub_antidebug:
0058d9ec > 60 pushad ; anti_debug
0058d9ed e8 01000000 call 0058d9f3
0058d9f2 9a 83042406 c37>call far 71c3:06240483 ; far call
0058d9f9 05 b8eb51f3 add eax,f351ebb8
0058d9fe 46 inc esi
0058d9ff 74 03 je short 0058da04
......
0058db97 e8 64e5ffff call <sub_getebp >
0058db9c e8 2b050000 call <eax=0 do something>
0058dba1 0bc0 or eax,eax
0058dba3 75 50 jnz short <safe way>
0058dba5 90 nop
0058dba6 90 nop
0058dba7 90 nop
0058dba8 90 nop
0058dba9 c685 ec294100 c>mov byte ptr ss:[ebp+4129ec],0c3
0058dbb0 8cc8 mov ax,cs
0058dbb2 a8 04 test al,4
0058dbb4 75 1a jnz short <os is win9x> ; 如 果不是nt系统则跳
0058dbb6 90 nop
0058dbb7 90 nop
0058dbb8 90 nop
0058dbb9 90 nop
0058dbba 64:67:a1 3000 mov eax,dword ptr fs:[30] ; isdebuggerpresent 检测ring3级调试器
0058dbbf 0fb640 02 movzx eax,byte ptr ds:[
AcProtect 1.41 外壳分析[63]
[入库:2005年8月19日] [更新:2007年3月24日]
本文简介:选择自 bmd2chen 的 blog
首页
上页
下页
尾页
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]
[22]
[23]
[24]
[25]
[26]
[27]
[28]
[29]
[30]
[31]
[32]
[33]
[34]
[35]
[36]
[37]
[38]
[39]
[40]
[41]
[42]
[43]
[44]
[45]
[46]
[47]
[48]
[49]
[50]
[51]
[52]
[53]
[54]
[55]
[56]
[57]
[58]
[59]
[60]
[61]
[62]
[63]
[64]
[65]
[66]
[67]
[68]
[69]
首页
上页
下页
尾页
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]
[22]
[23]
[24]
[25]
[26]
[27]
[28]
[29]
[30]
[31]
[32]
[33]
[34]
[35]
[36]
[37]
[38]
[39]
[40]
[41]
[42]
[43]
[44]
[45]
[46]
[47]
[48]
[49]
[50]
[51]
[52]
[53]
[54]
[55]
[56]
[57]
[58]
[59]
[60]
[61]
[62]
[63]
[64]
[65]
[66]
[67]
[68]
[69]
本文关键:AcProtect 1.41 外壳分析
相关方案
- The Programming…
- diablo2002’s cr…
- Diablo 2oo2’s C…
- iczelion tut23…
- Window 中窗口的层次关系…
- Man 帮助文件转化成为win…
- iczelion tut24…
- C++ Builder 初学问…
- 《Undocumented W…
- 一个反汇编的例子…
- Enhanced Assert…
- Borland 免费编译器使用…
- 面试C++试题…
- 少走弯路:学习编译原理的…
- PHP 开发环境的选择、建立及…
- DIY一个简单共享儒虫…
- 三种排序算法及三种变量交换的宏…
- 各种专用iterator的用法…
- 对Gary Nebbet的经典…
- SYN_FLOOD 简单分析及…
本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器)
