您尚未登录,请登录后浏览更多内容! 登录 | 注册并了解

QQ登录

只需一步,快速开始

 找回密码
 注册并了解

QQ登录

只需一步,快速开始

查看: 2495|回复: 7
收起左侧

[逆向工程] 常见语言特征 OEP

[复制链接]

点击这里给我发消息

QQ

发表于 2013-12-5 20:15:12 | 显示全部楼层 |阅读模式
  1. Borland C++

  2. 0040163C B> /EB 10             jmp short Borland_.0040164E
  3. 0040163E    |66:623A           bound di,dword ptr ds:[edx]
  4. 00401641    |43                inc ebx
  5. 00401642    |2B2B              sub ebp,dword ptr ds:[ebx]
  6. 00401644    |48                dec eax
  7. 00401645    |4F                dec edi
  8. 00401646    |4F                dec edi
  9. 00401647    |4B                dec ebx
  10. 00401648    |90                nop
  11. 00401649   -|E9 98E04E00       jmp SHELL32.008EF6E6
  12. 0040164E    \A1 8BE04E00       mov eax,dword ptr ds:[4EE08B]
  13. 00401653     C1E0 02           shl eax,2
  14. 00401656     A3 8FE04E00       mov dword ptr ds:[4EE08F],eax
  15. 0040165B     52                push edx
  16. 0040165C     6A 00             push 0
  17. 0040165E     E8 DFBC0E00       call <jmp.&KERNEL32.GetModuleHandleA>

  18. **********************************************************************************
  19. Delphi

  20. 00458650 D>  55                push ebp
  21. 00458651     8BEC              mov ebp,esp
  22. 00458653     83C4 F0           add esp,-10
  23. 00458656     B8 70844500       mov eax,Delphi.00458470
  24. 0045865B     E8 00D6FAFF       call Delphi.00405C60
  25. 00458660     A1 58A14500       mov eax,dword ptr ds:[45A158]
  26. 00458665     8B00              mov eax,dword ptr ds:[eax]
  27. 00458667     E8 E0E1FFFF       call Delphi.0045684C
  28. 0045866C     A1 58A14500       mov eax,dword ptr ds:[45A158]
  29. 00458671     8B00              mov eax,dword ptr ds:[eax]
  30. 00458673     BA B0864500       mov edx,Delphi.004586B0
  31. 00458678     E8 DFDDFFFF       call Delphi.0045645C
  32. 0045867D     8B0D 48A24500     mov ecx,dword ptr ds:[45A248]            ; Delphi.0045BC00
  33. 00458683     A1 58A14500       mov eax,dword ptr ds:[45A158]
  34. 00458688     8B00              mov eax,dword ptr ds:[eax]
  35. 0045868A     8B15 EC7D4500     mov edx,dword ptr ds:[457DEC]            ; Delphi.00457E38
  36. 00458690     E8 CFE1FFFF       call Delphi.00456864
  37. 00458695     A1 58A14500       mov eax,dword ptr ds:[45A158]
  38. 0045869A     8B00              mov eax,dword ptr ds:[eax]
  39. 0045869C     E8 43E2FFFF       call Delphi.004568E4
  40. **********************************************************************************
  41. Visual C++

  42. 0046C07B U>  55                push ebp
  43. 0046C07C     8BEC              mov ebp,esp
  44. 0046C07E     6A FF             push -1
  45. 0046C080     68 18064C00       push UltraSna.004C0618
  46. 0046C085     68 F8364700       push UltraSna.004736F8
  47. 0046C08A     64:A1 00000000    mov eax,dword ptr fs:[0]
  48. 0046C090     50                push eax
  49. 0046C091     64:8925 00000000  mov dword ptr fs:[0],esp
  50. 0046C098     83EC 58           sub esp,58
  51. 0046C09B     53                push ebx
  52. 0046C09C     56                push esi
  53. 0046C09D     57                push edi
  54. 0046C09E     8965 E8           mov dword ptr ss:[ebp-18],esp
  55. 0046C0A1     FF15 74824A00     call dword ptr ds:[<&KERNEL32.GetVersion>]  ; kernel32.GetVersion
  56. 0046C0A7     33D2              xor edx,edx
  57. 0046C0A9     8AD4              mov dl,ah
  58. 0046C0AB     8915 403F4F00     mov dword ptr ds:[4F3F40],edx
  59. 0046C0B1     8BC8              mov ecx,eax
  60. 0046C0B3     81E1 FF000000     and ecx,0FF
  61. 0046C0B9     890D 3C3F4F00     mov dword ptr ds:[4F3F3C],ecx
  62. **********************************************************************************
  63. 汇编

  64. 00401000 汇>  6A 00            push 0
  65. 00401002     E8 C50A0000       call <jmp.&KERNEL32.GetModuleHandleA>
  66. 00401007     A3 0C354000       mov dword ptr ds:[40350C],eax
  67. 0040100C     E8 B50A0000       call <jmp.&KERNEL32.GetCommandLineA>
  68. 00401011     A3 10354000       mov dword ptr ds:[403510],eax
  69. 00401016     6A 0A             push 0A
  70. 00401018     FF35 10354000     push dword ptr ds:[403510]
  71. 0040101E     6A 00             push 0
  72. 00401020     FF35 0C354000     push dword ptr ds:[40350C]
  73. 00401026     E8 06000000       call 汇编.00401031
  74. 0040102B     50                push eax
  75. 0040102C     E8 8F0A0000       call <jmp.&KERNEL32.ExitProcess>
  76. 00401031     55                push ebp
  77. 00401032     8BEC              mov ebp,esp
  78. 00401034     83C4 B0           add esp,-50
  79. 00401037     C745 D0 30000000  mov dword ptr ss:[ebp-30],30
  80. 0040103E     C745 D4 0B000000  mov dword ptr ss:[ebp-2C],0B
  81. 00401045     C745 D8 37114000  mov dword ptr ss:[ebp-28],汇编.00401137
  82. **********************************************************************************
  83. VB

  84. 0040116C V>/$  68 147C4000     push VB.00407C14
  85. 00401171   |.  E8 F0FFFFFF     call <jmp.&MSVBVM60.#100>
  86. 00401176   |.  0000            add byte ptr ds:[eax],al
  87. 00401178   |.  0000            add byte ptr ds:[eax],al
  88. 0040117A   |.  0000            add byte ptr ds:[eax],al
  89. 0040117C   |.  3000            xor byte ptr ds:[eax],al
  90. **********************************************************************************
复制代码



上一篇:1、爆破
下一篇:各种壳的简单脱法

QQ

发表于 2016-3-5 04:32:35 | 显示全部楼层
谢谢,过来支持一下

QQ

发表于 2016-3-5 15:31:13 | 显示全部楼层
谢谢,过来支持一下

QQ

发表于 2016-3-6 02:30:28 | 显示全部楼层

QQ

发表于 2016-3-7 05:28:01 | 显示全部楼层
谢谢,过来支持一下

QQ

发表于 2016-3-7 16:20:14 | 显示全部楼层
支持楼主,加油。加油!

QQ

发表于 2016-3-8 03:07:20 | 显示全部楼层
支持楼主,加油。加油!

QQ

发表于 2016-3-8 14:07:26 | 显示全部楼层
谢谢,过来支持一下
您需要登录后才可以回帖 登录 | 注册并了解

本版积分规则

       
    闽ICP备12002833号

GMT+8, 2024-3-29 15:38 , Processed in 0.419078 second(s), 58 queries .

返回顶部