谁能帮忙解释下这段汇编代码
本帖最后由 chinmo 于 2014-10-14 15:36 编辑<span style="background-color: rgb(255, 255, 255); line-height: 1.5;">谁帮忙逐句说明一下这小段汇编,都是什么意思</span>
00483845 C745 FC 0D00000>mov dword ptr ss:,0xD
0048384C 8B55 08 mov edx,dword ptr ss:
0048384F 66:C742 40 FFFF mov word ptr ds:,0xFFFF
00483855 C745 FC 0E00000>mov dword ptr ss:,0xE
0048385C 8B45 08 mov eax,dword ptr ss:
0048385F 8B08 mov ecx,dword ptr ds:
00483861 8B55 08 mov edx,dword ptr ss:
00483864 52 push edx
00483865 FF91 FC060000 call dword ptr ds:
0048386B C745 FC 0F00000>mov dword ptr ss:,0xF
00483872 8B45 08 mov eax,dword ptr ss:
00483875 0FBF48 40 movsx ecx,word ptr ds:
00483879 85C9 test ecx,ecx
没回答估计是怕说错了,那我这个渣渣来给你解释下!不到之处还请谅解!
在堆栈段寻址,找到EBP-4这个地址的值赋值D(双字节型)
将堆栈地址为ebp+8的值赋给edx
将edx+40的地址的值赋值为ffff(2个字节)
将堆栈地址为ebp-4的值赋值为E
将ebp+8堆栈地址的值赋给eax
。。。。。打字好累{:6_211:}大概意思是这样!
坐等楼下大牛帮你解答{:5_121:}
{:6_209:}我竟然一个都没看懂
是实话,我只看懂了几个关键的!
不会吧,这么大的一个逆向论坛?没有人会这几句的么?{:5_118:}
真看不懂,看有没有大牛能看懂
你还要把寄存器的值一起贴出来不然不能给出具体值
隋义 发表于 2014-10-14 17:26
你还要把寄存器的值一起贴出来不然不能给出具体值
不知道怎么看寄存器的值,我是跟踪到这里,就是输入的注册码不为空就到这里了,想弄懂这段代码的意思
004833F9 /EB 0A jmp 彩票.00483405
004833FB |C785 F4FEFFFF 0>mov dword ptr ss:,0x0
00483405 \8B55 D0 mov edx,dword ptr ss:
00483408 52 push edx
00483409 68 C86F4000 push 彩票.00406FC8
0048340E FF15 D8104000 call dword ptr ds:[<&MSVBVM60.__vbaStrCm>; msvbvm60.__vbaStrCmp
00483414 F7D8 neg eax
00483416 1BC0 sbb eax,eax
00483418 40 inc eax
00483419 F7D8 neg eax
0048341B 66:8985 1CFFFFF>mov word ptr ss:,ax
00483422 8D4D D0 lea ecx,dword ptr ss:
00483425 FF15 FC114000 call dword ptr ds:[<&MSVBVM60.__vbaFreeS>; msvbvm60.__vbaFreeStr
0048342B 8D4D BC lea ecx,dword ptr ss:
0048342E FF15 00124000 call dword ptr ds:[<&MSVBVM60.__vbaFreeO>; msvbvm60.__vbaFreeObj
00483434 0FBF85 1CFFFFFF movsx eax,word ptr ss:
0048343B 85C0 test eax,eax
0048343D 0F84 02040000 je 彩票.00483845 ;就是这句跳转到上面那里的
就是上面je 彩票.00483845 这个跳转到那里的