返回
od分析病毒的扫盲贴

od分析病毒的扫盲贴

ID:9465945

大小:81.00 KB

页数:12页

时间:2018-05-01

od分析病毒的扫盲贴_第1页
od分析病毒的扫盲贴_第2页
od分析病毒的扫盲贴_第3页
od分析病毒的扫盲贴_第4页
od分析病毒的扫盲贴_第5页
资源描述:

《od分析病毒的扫盲贴》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、od分析病毒的扫盲贴~教育资源库  来到了~~~~  004020A6>/$55pushebp代码的入口点  004020A7

2、.8BECmovebp,esp  004020A9

3、.6AFFpush-1  004020AB

4、.6808314000push00403108  004020B0

5、.68A0204000push;SE处理程序安装  004020B5

6、.64:A10000000>moveax,dovdovdovdp;MSVCRT.__set_app_ty>;MSVCRT.__set_app_type  004020D9

7、.59pop

8、ecx  004020DA

9、.830D4C444000>ordp;MSVCRT.__p__fmode>];MSVCRT.__p__fmode  004020EE

10、.8B0D48444000movecx,dovdp;MSVCRT.__p__mode>;MSVCRT.__p__mode  004020FC

11、.8B0D44444000movecx,dovdoveax,dp;MSVCRT._adjust>  00402109

12、.8B00moveax,dovdpdp;MSVCRT.__setusermat>;MSVCRT.__setuse

13、rmatherr  00402128

14、.59popecx  00402129

15、>E8E2000000call00402210跳到这  检测到父进程的CALL忽略她~~  0040212E

16、.680C404000push0040400C  00402133

17、.6808404000push00404008  00402138

18、.E8CD000000call  0040213D

19、.A140444000moveax,dovdp;MSVCRT.__getmainarg>;MSVCRT.__getmainargs  00402161

20、.6804404000p

21、ush00404004  00402166

22、.6800404000push00404000  0040216B

23、.E89A000000call  00402170

24、.83C424ad123456下一页友情提醒:,特别!desp,24  00402173

25、.A1B8304000moveax,dp;MSVCRT._acmdln>  00402178

26、.8B30movesi,dentsandSettingsAdminist)  esi=00000056  explorer.<模块入口点>+0D2  试下水?  0040217A

27、.89758Cmo

28、vdpbyteptr[esi],22  00402180

29、./753Ajnzshort004021BC  00402182

30、>

31、46/incesi  004021r[esi],22下一个断点运行  00402193

32、.

33、7504jnzshort00402199  00402195

34、>

35、46incesi  00402196

36、.

37、89758Cmovdoval,byteptr[esi]  0040219B

38、.

39、3AC3cmpal,bl  0040219D

40、.

41、7404jeshort004021A3  0040219F

42、.

43、3C20cmpa 004021

44、C9

45、.58popeax  004021CA

46、>50pusheax  004021CB

47、.56pushesi  004021CC

48、.53pushebx  004021CD

49、.53pushebx;/pModule  004021CE

50、.FF153C304000calldp;KERNEL32.GetModuleH>;GetModuleHandleA  004021D4

51、.50pusheax  004021D5

52、.E846F6FFFFcall00401820关键call啊stepinto  来到全新的地方~~~由于文件代码太多,只会贴  关键的  00

53、401820/$55pushebp跳到这  00401821

54、.8BECmovebp,esp  00401823

55、.81EC74060000subesp,674  00401829

56、.53pushebx  0040182A

57、.56pushesi  .......  00401879

58、.6820444000push00404420;/String2=conime.exe  0040187E

59、.53pushebx;

60、String1  0040187F

61、.FF1564304000calldp;KERNEL32.lstrcmpiA>>;lstrcmpiA

62、  00401929

63、>68D0434000p

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。