mzorn 发表于 2015-9-7 18:29
看了一半了,舒服!
下一会,打算弄语音视频了。读书了没啥空了{:5_188:}
LYQingYe 发表于 2015-9-7 19:48
下一会,打算弄语音视频了。读书了没啥空了
支持!昨天晚上网站上不去了,没能看,今天继续。谁攻击的咱啊,真操蛋!
学习了!
我当时分析的是6.1.0.1版,现在都7.0.0.0了
赞下楼主的文章!
另:00954EAB|.8B75 F4 mov esi, ;esi = 字符 '7'即住他ESI 指向他这里应该是一张表。兄弟可以 ——哦,是“吾爱汇编论坛”姐姐在内存窗口看一下就明白了。
嗯,看来新版连累加查表的第一个值是37H都没变。
本帖最后由 GGLHY 于 2015-9-25 22:53 编辑
居然是第一层算法用的CALL不着急此时 EAX = LOCAL .4 + EAX = 250 + 57 + 37= 0X 2DE
第一次循环 EAX / ECX = 2DE / 0XA EAX = 49EDX = 4 ESI = EDX + ESI = 4 EAX 不为0继续循环
继续循环EAX = 49EAX / ECX= 49/ 0XA EAX = 7 EDX = 3 ESI = EDX + ESI = 7 EAX 不为0继续
EAX = 7EAX / ECX = 7 / 0XA EAX = 0 EDX = 7ESI = EDX + ESI=E EAX = 0跳出循环
ESI 和 0X9 比较 不满足再次 执行算法最后得出 ESI= 5EAX = ESI 返回CALL EAX = 5
这里其实可以简单理解为:
得到的结果0x2DE(10进制为734),将其10进制的每一位作为数值相加,结果与9比较。如果相加的和大于9 ,则再将和的每一位作为数值相加。。。直到和不大于9为止。以你的这个0x2DE为例:
0x2DE=734
7 + 3 + 4=14
(14 > 9)
1 + 4 = 5
这时候的结果 5 ,就是你所说的:
ESI 和 0X9 比较 不满足 再次 执行算法 最后得出 ESI= 5 EAX = ESI 返回CALL EAX = 5
当然,我没记错的话应该是这样的。时间长了,有点忘了,。。。如果不对,那肯定是我的手在键盘上乱按的结果{:7_264:},楼主直接无视吧
[快捷回复]-感谢楼主热心分享!
感谢版主的分享,我一定好好学习。
[快捷回复]-软件反汇编逆向分析,软件安全必不可少!
[吾爱汇编论坛52HB.COM]-支持一下,希望楼主做的更好,加油!
可以啊,老铁666.
大佬牛啊??先收藏了再说