汇编分析-改c

最新推荐文章于 2022-07-07 13:16:54 发布
最新推荐文章于 2022-07-07 13:16:54 发布
阅读量890 收藏
点赞数
分类专栏: 编程技术 文章标签: 汇编 c byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netwindmiss/article/details/1119283
版权

 

10001819  |.  FF15 1C500210 CALL DWORD PTR DS:[<&kernel32.GetPrivate>; /GetPrivateProfileStringW
1000181F  |.  8BBC24 140800>MOV EDI,DWORD PTR SS:[ESP+814]
10001826  |.  33D2          XOR EDX,EDX
10001828  |.  85FF          TEST EDI,EDI
1000182A  |.  7E 60         JLE SHORT dump.1000188C
1000182C  |.  56            PUSH ESI
1000182D  |.  8BB424 0C0800>MOV ESI,DWORD PTR SS:[ESP+80C]
10001834  |>  0FB74494 08   /MOVZX EAX,WORD PTR SS:[ESP+EDX*4+8]
10001839  |.  83F8 41       |CMP EAX,41
1000183C  |.  7C 0B         |JL SHORT dump.10001849
1000183E  |.  83F8 46       |CMP EAX,46
10001841  |.  7F 06         |JG SHORT dump.10001849
10001843  |.  2C 37         |SUB AL,37
10001845  |.  8AC8          |MOV CL,AL
10001847  |.  EB 12         |JMP SHORT dump.1000185B
10001849  |>  83F8 30       |CMP EAX,30
1000184C  |.  7C 0B         |JL SHORT dump.10001859
1000184E  |.  83F8 39       |CMP EAX,39
10001851  |.  7F 06         |JG SHORT dump.10001859
10001853  |.  2C 30         |SUB AL,30
10001855  |.  8AC8          |MOV CL,AL
10001857  |.  EB 02         |JMP SHORT dump.1000185B
10001859  |>  32C9          |XOR CL,CL
1000185B  |>  0FB74494 0A   |MOVZX EAX,WORD PTR SS:[ESP+EDX*4+A]
10001860  |.  83F8 41       |CMP EAX,41
10001863  |.  7C 09         |JL SHORT dump.1000186E
10001865  |.  83F8 46       |CMP EAX,46
10001868  |.  7F 04         |JG SHORT dump.1000186E
1000186A  |.  2C 37         |SUB AL,37
1000186C  |.  EB 10         |JMP SHORT dump.1000187E
1000186E  |>  83F8 30       |CMP EAX,30
10001871  |.  7C 09         |JL SHORT dump.1000187C
10001873  |.  83F8 39       |CMP EAX,39
10001876  |.  7F 04         |JG SHORT dump.1000187C
10001878  |.  2C 30         |SUB AL,30
1000187A  |.  EB 02         |JMP SHORT dump.1000187E
1000187C  |>  32C0          |XOR AL,AL
1000187E  |>  C0E1 04       |SHL CL,4
10001881  |.  0AC8          |OR CL,AL
10001883  |.  880C32        |MOV BYTE PTR DS:[EDX+ESI],CL
10001886  |.  42            |INC EDX
10001887  |.  3BD7          |CMP EDX,EDI
10001889  |.^ 7C A9         /JL SHORT dump.10001834
1000188B  |.  5E            POP ESI
1000188C  |>  5F            POP EDI
1000188D  |.  81C4 00080000 ADD ESP,800
10001893  /.  C3            RETN

 

#include <stdio.h>
#include <string.h>
void main()
{
 unsigned short *pBuffer="5D71A66EDD43B3C4021B25D88B0C78DE1E3C53371F193930479E"
        "D0C293B272F70E618E5FE261746E33B09815086242B75105BCA2ED7790DD4EAC49E07E600011";
 char cl,save[100];
 int i=0,edi,j=0;
 edi=strlen(s);
 puts(s);
 printf("s len:%d/n",strlen(s));
 while(i<edi)
 {
  if(s[i]>='A'&&s[i]<='F')
  {
   s[i]-=0x37;
   cl=s[i];
  }
  else if(s[i]>='0'&&s[i]<='9')
  {
   s[i]-=0x30;
   cl=s[i];
  }
  else cl^=cl;
  if(s[i+2]>='A'&&s[i+2]<='F')
   s[i+2]-=0x37;
  else if(s[i+2]>='0'&&s[i+2]<='9')
   s[i+2]-=0x30;
  else s[i+2]^=s[i+2];
  cl<<=4;
  cl=cl|s[i+2];
  save[j++]=cl;
  i+=4;
  printf("%c",cl);
 }
 save[j]='/0';
 printf("/n");
}

#include <stdio.h>
void main()
{
 char s[]="5D71A66EDD43B3C4021B25D88B0C78DE1E3C53371F193930479ED0C293B272F70E6"
       "18E5FE261746E33B09815086242B75105BCA2ED7790DD4EAC49E07E600011";
 int a[128];
 for(int i=0;i<128;i++)
  a[i]=0;
 _asm
 {
  xor  edx,edx
  MOV EDI,0x80
t0:
  MOVZX EAX,WORD PTR SS:[ebp+edx*4-0x84]  //取字符
  cmp eax,0x41
        JL  SHORT t1
        CMP EAX,0x46
        JG  SHORT t1
        SUB AL,0x37
        MOV CL,AL
        JMP SHORT t3
t1:
  CMP EAX,0x30
        JL SHORT t2
        CMP EAX,0x39
        JG SHORT t2
        SUB AL,0x30
        MOV CL,AL
       JMP SHORT t3
t2:
  XOR CL,CL
t3:
  MOVZX EAX,WORD PTR SS:[ebp+edx*4-0x84+2]
        CMP EAX,0x41  
        JL SHORT t4
        CMP EAX,0x46
        JG SHORT t4
        SUB AL,0x37
        JMP SHORT t6
t4:
  CMP EAX,0x30
        JL SHORT t5
        CMP EAX,0x39
        JG SHORT t5
        SUB AL,0x30
        JMP SHORT t6
t5:     XOR AL,AL
t6:
  SHL CL,4
     OR CL,AL
  MOV BYTE PTR SS:[ebp+edx-0x218],CL
  inc edx
        CMP EDX,EDI
        JL SHORT t0
 }
 for(i=0;i<128;i++)
 printf("%c.",a[i]);
 
}

 

netwindmiss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GetPrivateProfileString()函数
萧海的博客
11-26 1万+
GetPrivateProfileString: 为初始化文件指定的条目取得字串 , 这个字串不区分大小写 GetPrivateProfileString函数的定义形式为: DWORD GetPrivateProfileString(LPCTSTR lpAppName,LPCTSTR lpKeyName,LPCTSTR lpDefault,LPTSTR lpReturnedString,DWORD nSize,LPCTSTR lpFileName) 第一个参数:lpAppName: 配置文件的secti
植物大战僵尸注入汇编写法-易语言
06-12
push dword [ebp+0x0C] push dword [ebp-0x04] mov edx, 0x0040D120 call edx 下面就是部分汇编的效果: 这个自动call 阳光,也就是自动加 ,只要你选上,什么都不做。都可以自己加上去。 这个不是写内存的效果。 也...
ini编程及几个写入写出函数
LengendaryWang的博客
10-29 552
在我们写的程序当,总有一些配置信息需要保存下来,以便完成程序的功能,最简单的办法就是将这些信息写入INI文件,程序初始化时再读入.具体应用如下: 将信息写入.INI文件. WritePrivateProfileString 1、函数原型: BOOL WritePrivateProfileString( LPCTSTR lpAppName, LPCTSTR lpKeyName, LPCTSTR...
win7之GetPrivateProfileStringW和WritePrivateProfileStringW访问C:\\ProgramFiles\\目录下文件权限不足问题
hellochenlian的专栏
10-10 4579
GetPrivateProfileStringW WritePrivateProfileStringW 在访问C:\\ProgramFiles\\下的文本文件,权限不足(非管理员方式运行)时,会访问C:\Users\当前登录计算机用户名\AppData\Local\VirtualStore\Program Files\下目录的的文本文件。 当然,使用管理员的方式运行,不会存在权限不足的问题
微机原理试题
豆子的博客
07-07 5685
1.十六进制数88H,可表示成下面几种形式,请找出错误的表示( D )。 A.无符号十进制数136 B.带符号十进制数-120 C.压缩型BCD码十进制数88 D.8位二进制数-8的补码表示2.设A=186,B=273Q,C=0BBH,它们的之间的关系是( )。 A. A>B>C B. A......
程序文件汇编-2015---副本.doc
12-24
XX电梯有限公司 质量保证体系文件 文件号:FYT/CX-2015 版 本:5/0 ... "XX电梯有限公司程序文件汇编 " "文件号: FYT/CX-01-2015 "版本/修订:5/0 "第 2页 共6页 " "文件和记录控制程序 "实施日期:2015年1月1日 " c)外
实验四前三题.rar_8086汇编_8255芯片分析题_DEMO
09-23
填充源代码框架 AccessPC 子程序,实现对 PC 口 PC0 的开关信号量查询,并将其值输出到 PC 口的 PC6 引脚,C 口其他引脚的值不可变(注 2)。 (4) 填充源代码框架 DISPLAY8255 子程序,将 PC6 引脚的状态(0 ...
《编译原理》课程设计- 类C语言编译器+源代码+文档说明
最新发布
11-06
编译完成后会在原文件路径下生成汇编语言代码文件并在运行日志输出对应的编译信息或者发生编译错误时的错误提示信息。此时用户可以查看详细的编译过程和结果。具体包括:词法分析阶段的单词符号串和符号表;语法...
汇编词法分析源码
11-03
代码可直接运行,无任何问题!本代码可进行修,以适应更强大的词法分析!(本程序只适合分析c语言)
用C语言读取.ini文件
12-06
在Windows下可以用GetPrivateProfileString或GetPrivateProfileInt方便读取.ini配置文件内容,自己尝试写了一下这个函数。还有一些bug,后面慢慢
GetPrivateProfileString函数之新手上路
hongenwww007的博客
10-11 2567
作用一、利用GetPrivateProfileString函数加载储存在文件的数据(代码的变量值) Public Class Form1 Public CurrentPath As String = AppDomain.CurrentDomain.SetupInformation.ApplicationBase Private Declare Function GetPrivateProfileString Lib "kernel32" Alias "GetPrivateProfile...
GetPrivateProfileString 文乱码解决
Keivin
03-17 8271
如: 读取ini文件的属性值(文)问乱码 我调用下面的接口,从ini配置文件读取相关的属性值 CStringicon_name; GetPrivateProfileString(szTypeName,szIconName,"",icon_name.GetBuffer(MAX_PATH),MAX_PATH,strIniPath); 配置文件内容如下: [devtree] wendu=111111111 shidu=我爱你侃大山 获取到的shidu就是乱码 解决方式: CStri..
利用GetPrivateProfileString读取配置文件(.ini)
fnjejkd的博客
11-26 2713
利用GetPrivateProfileString读取配置文件(.ini) 我们写的程序当,总有一些配置信息需要保存下来,以便完成程序的功能,最简单的办法就是将这些信息写入INI文件,程序初始化时再读入 配置文件经常用到ini文件,在VC其函数分别为: 写入.ini文件:bool WritePrivateProfileString(LPCTSTRlpAppName,LPCTSTR lpKe...
汇编变成c语言,求大神把汇编语言成C语言
weixin_39936403的博客
05-19 88
该楼层疑似违规已被系统折叠隐藏此楼查看此楼;====================================================;主程序;====================================================ORG 0000HAJMP MAINORG 000BHAJMP ITOPORG 1000HMAIN: LCALL AJZCXLCALL ...
汇编语言c语言,求大神把汇编语言成C语言
weixin_35738834的博客
05-22 78
该楼层疑似违规已被系统折叠隐藏此楼查看此楼;====================================================;主程序;====================================================ORG 0000HAJMP MAINORG 000BHAJMP ITOPORG 1000HMAIN: LCALL AJZCXLCALL ...
显示器定时开启和关闭小工具
我的编程之旅
06-13 4147
前几天,按照学院要求,学校几个LED屏幕要连续几天播放指定内容PPT,当时没有用LED自带的管理软件(因为那个软件操作起来太麻烦了),没有设置定时开启关闭显示器按钮。半夜屏幕还是开启的,结果晚上1点多领导直接拍照发信息过来,表示要加强管理。 后面想处理这个事情的第一想法就是网上找相关的程序工具,可以设置时间段,定时开启和关闭。安排部门维护的同事找了一下,竟然没有...
c反汇编与逆向分析技术揭秘 pdf
07-14
《c反汇编与逆向分析技术揭秘pdf》是一本关于C语言反汇编和逆向分析技术的书籍。C语言反汇编是指将C语言编写的程序从机器码转换为汇编语言的过程。通过反汇编,我们可以深入理解程序的执行逻辑和内部结构,进而分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值