|
2004/06/20(日)
...
|
|
|
ポインタたらいまわし。もういや。
//caller ECX->ESI 10005D9E->10111730
8B8E 2C040000 MOV ECX,DWORD PTR DS:[ESI+42C]
10111980 3BCB CMP ECX,EBX
10111982 74 05 JE SHORT Inphas_1.10111989
10111984 E8 5040EFFF CALL Inphas_1.100059D9
//decrypt?
100EF602 53 PUSH EBX
100EF603 8B18 MOV EBX,DWORD PTR DS:[EAX]
100EF605 8BCB MOV ECX,EBX
100EF607 8BC3 MOV EAX,EBX
100EF609 C1F9 10 SAR ECX,10
100EF60C 884C24 0A MOV BYTE PTR SS:[ESP+A],CL
100EF610 8BCB MOV ECX,EBX
100EF612 C1F9 08 SAR ECX,8
100EF615 884C24 0B MOV BYTE PTR SS:[ESP+B],CL
100EF619 8A4E 08 MOV CL,BYTE PTR DS:[ESI+8]
100EF61C 8AD1 MOV DL,CL
100EF61E 55 PUSH EBP
100EF61F 32D3 XOR DL,BL
100EF621 885424 0D MOV BYTE PTR SS:[ESP+D],DL
100EF625 8A5424 0E MOV DL,BYTE PTR SS:[ESP+E]
100EF629 32D1 XOR DL,CL
100EF62B 885424 0E MOV BYTE PTR SS:[ESP+E],DL
100EF62F 8A5424 0F MOV DL,BYTE PTR SS:[ESP+F]
100EF633 32D1 XOR DL,CL
100EF635 C1E8 18 SHR EAX,18
100EF638 885424 0F MOV BYTE PTR SS:[ESP+F],DL
100EF63C 32C1 XOR AL,CL
100EF63E 8B5424 0D MOV EDX,DWORD PTR SS:[ESP+D]
100EF642 33C9 XOR ECX,ECX
100EF644 8AE8 MOV CH,AL
100EF646 8B4424 0E MOV EAX,DWORD PTR SS:[ESP+E]
100EF64A 81E2 FF000000 AND EDX,0FF
100EF650 25 FF000000 AND EAX,0FF
100EF655 0BCA OR ECX,EDX
100EF657 8B5424 0F MOV EDX,DWORD PTR SS:[ESP+F]
100EF65B C1E1 08 SHL ECX,8
100EF65E 0BC8 OR ECX,EAX
100EF660 81E2 FF000000 AND EDX,0FF
100EF666 C1E1 08 SHL ECX,8
100EF669 0BCA OR ECX,EDX
100EF66B 8BE9 MOV EBP,ECX //result ici
|
|
|
前の月