神马品牌网司机有什么职业病:那位高手能把把以下源代码组的特征码(编译)提取出来(我全部分数奖励)
来源:百度文库 编辑:神马品牌网 时间:2024/04/26 07:33:36
:FFFFFFE7 cmp eax, 00007D00
:FFFFFFEC cmp eax, 00007D00
:FFFFFFF1 cmp eax, 00007D00
:FFFFFFF6 cmp eax, 00007D00
:FFFFFFFB cmp eax, 00007D00
:00000000 - NotValid
:00000001 - NotValid
:00000002 - NotValid
:00000003 - NotValid
:00000004 - NotValid
:00000005 - NotValid
:0045D697 call 2032.0045D6DF
:0045D69C jmp 2032.0045D6C6
:0045D69E lodsb
:0045D69F shr eax, 1
:0045D6A1 je 0045D6F1
:0045D6A3 adc ecx, ecx
:0045D6A5 jmp 2032.0045D6C3
:0045D6A7 xchg eax,ecx
:0045D6A8 dec eax
:0045D6A9 shl eax, 08
:0045D6AC lodsb
上面是瑞星防火墙规则包 里面的
:FFFFFFEC cmp eax, 00007D00
:FFFFFFF1 cmp eax, 00007D00
:FFFFFFF6 cmp eax, 00007D00
:FFFFFFFB cmp eax, 00007D00
:00000000 - NotValid
:00000001 - NotValid
:00000002 - NotValid
:00000003 - NotValid
:00000004 - NotValid
:00000005 - NotValid
:0045D697 call 2032.0045D6DF
:0045D69C jmp 2032.0045D6C6
:0045D69E lodsb
:0045D69F shr eax, 1
:0045D6A1 je 0045D6F1
:0045D6A3 adc ecx, ecx
:0045D6A5 jmp 2032.0045D6C3
:0045D6A7 xchg eax,ecx
:0045D6A8 dec eax
:0045D6A9 shl eax, 08
:0045D6AC lodsb
上面是瑞星防火墙规则包 里面的
空行下面的才是有用的。
可是,你没有给出2032 是什么东西啊? 是一个DLL 吗?
再说,你既然反编译了,软件上面直接就显示机器码啦。抄下来不就是特征码么?