SE壳按钮事件跟进CALL 代码完成看不懂
本帖最后由 duanbin109 于 2015-4-15 17:23 编辑SE壳,程序运行后按钮事件断下跟进CALL 代码完成看不懂,大神帮忙分析下什么原因?怎么过SE壳。程序上传地址:
链接: http://pan.baidu.com/s/1eQnf6kq 密码: jdb4
00401307 55 push ebp
00401308 8BEC mov ebp,esp
0040130A 81EC 14000000 sub esp,0x14
00401310 C745 FC 0000000>mov dword ptr ss:,0x0
00401317 EB 07 jmp short 小米悟空.00401320
00401319 46 inc esi ; 小米悟空.007483C0
0040131A CA 583F retf 0x3F58
0040131D CA 21EB retf 0xEB21
00401320- E9 5B0C4B00 jmp 小米悟空.008B1F80
00401325 3B40 BB cmp eax,dword ptr ds:
00401328 CB retf
00401329 3252 8B xor dl,byte ptr ds:
0040132C 002B add byte ptr ds:,ch
0040132E 235A B5 and ebx,dword ptr ds:
00401331 A4 movs byte ptr es:,byte ptr ds:
00401332 F3:A4 rep movs byte ptr es:,byte ptr ds:[>
00401334- E9 8F3D4B00 jmp 小米悟空.008B50C8
00401339^ 76 E5 jbe short 小米悟空.00401320
0040133B 3B55 BB cmp edx,dword ptr ss:
0040133E CB retf
0040133F 4B dec ebx
00401340 51 push ecx
00401341 8B00 mov eax,dword ptr ds:
00401343 2BF4 sub esi,esp
00401345 E7 0E out 0xE,eax
00401347 99 cdq
00401348 3BCB cmp ecx,ebx
0040134A 05 00008086 add eax,0x86800000
0040134F 0086 EC47BBCB add byte ptr ds:,al
00401355 96 xchg eax,esi ; 小米悟空.007483C0
00401356 55 push ebp
00401357 8B00 mov eax,dword ptr ds:
00401359 2BA0 E31A753B sub esp,dword ptr ds:
0040135F 55 push ebp
00401360 CB retf
00401361 05 000080BB add eax,0xBB800000
00401366 CB retf
00401367 34 54 xor al,0x54
00401369 8B00 mov eax,dword ptr ds:
0040136B 2B67 8B sub esp,dword ptr ds:
0040136E 21AE 3BBF02BB and dword ptr ds:,ebp
代码VM了
SE壳,程序运行了代码还是不能解密吗?
页:
[1]