好友
阅读权限10
听众
最后登录1970-1-1
|
绝不裸奔
发表于 2011-6-21 17:46
0080A9B0 > 3BC0 cmp eax,eax
0080A9B2 74 1C je XQQ群营销.0080A9D0
0080A9B4 EB 00 jmp XQQ群营销.0080A9B6
0080A9B6 > DB2D BCA98000 fld tbyte ptr ds:[0x80A9BC]
0080A9BC . FFFFFFFFFFFFF>dt float 9.2233720368547758070e+18
0080A9C6 FF db FF
0080A9C7 . 56 50 72 6F 7>ascii "VProtect",0
0080A9D0 > E8 3F3F0200 call QQ群营销.0082E914
0080A9D5 . 0E push cs
0080A9D6 . BC 6CC74293 mov esp,0x9342C76C
0080A9DB . 11E0 adc eax,esp
0080A9DD . 70 54 jo XQQ群营销.0080AA33
0080A9DF . 65:A8 3E test al,0x3E
0080A9E2 . 92 xchg eax,edx
0080A9E3 . 73 2D jnb XQQ群营销.0080AA12
0080A9E5 . 6D ins dword ptr es:[edi],dx
0080A9E6 . 56 push esi
0080A9E7 . 5A pop edx
0080A9E8 . F2: prefix repne:
0080A9E9 . 46 inc esi
0080A9EA . F3: prefix rep:
0080A9EB . 2C 17 sub al,0x17
0080A9ED . 1375 66 adc esi,dword ptr ss:[ebp+0x66]
0080A9F0 FE db FE
0080A9F1 5E db 5E ; CHAR '^'
0080A9F2 9C db 9C
0080A9F3 30 db 30 ; CHAR '0'
0080A9F4 DD db DD
0080A9F5 39 db 39 ; CHAR '9'
0080A9F6 78 db 78 ; CHAR 'x'
0080A9F7 2B db 2B ; CHAR '+'
0080A9F8 1D db 1D
0080A9F9 1A db 1A
0080A9FA 24 db 24 ; CHAR '$'
0080A9FB 03 db 03
0080A9FC 77 db 77 ; CHAR 'w'
0080A9FD 22 db 22 ; CHAR '"'
0080A9FE 3A db 3A ; CHAR ':'
0080A9FF 4C db 4C ; CHAR 'L'
0080AA00 2C db 2C ; CHAR ','
0080AA01 6D db 6D ; CHAR 'm'
0080AA02 F0 db F0
0080AA03 24 db 24 ; CHAR '$'
0080AA04 CC int3
0080AA05 75 db 75 ; CHAR 'u'
0080AA06 . F647 68 3E test byte ptr ds:[edi+0x68],0x3E
0080AA0A . 9B wait
0080AA0B . 67:25 73C11A8>and eax,0x841AC173
0080AA11 . 27 daa
0080AA12 > 9B wait
0080AA13 . 32E2 xor ah,dl
0080AA15 . 6258 47 bound ebx,qword ptr ds:[eax+0x47]
0080AA18 . F9 stc
0080AA19 . 1D 227B6C21 sbb eax,0x216C7B22
0080AA1E . 1C 2E sbb al,0x2E
0080AA20 . 9E sahf
0080AA21 . 75 43 jnz XQQ群营销.0080AA66
0080AA23 . 73 6A jnb XQQ群营销.0080AA8F
0080AA25 . 56 push esi
0080AA26 . 5B pop ebx
0080AA27 . 55 push ebp
0080AA28 . 78 71 js XQQ群营销.0080AA9B
0080AA2A . 56 push esi
0080AA2B . 34 38 xor al,0x38
0080AA2D . 2C D1 sub al,0xD1
0080AA2F . 06 push es
0080AA30 . D356 9D rcl dword ptr ds:[esi-0x63],cl
0080AA33 > 68 941B6F66 push 0x666F1B94
0080AA38 . 91 xchg eax,ecx
0080AA39 . 36:2838 sub byte ptr ss:[eax],bh
0080AA3C . 9B wait
0080AA3D . 1F pop ds
0080AA3E . 5B pop ebx
0080AA3F . 66:C3 retn
0080AA41 60 db 60 ; CHAR '`'
0080AA42 F5 db F5
0080AA43 7C db 7C ; CHAR '|'
0080AA44 F5 db F5
0080AA45 65 db 65 ; CHAR 'e'
0080AA46 37 db 37 ; CHAR '7'
0080AA47 3C db 3C ; CHAR '<'
0080AA48 76 db 76 ; CHAR 'v'
0080AA49 36 db 36 ; CHAR '6'
0080AA4A 5C db 5C ; CHAR '\'
0080AA4B . 02 db 02
0080AA4C . 4C 4F ascii "LO"
0080AA4E A6 db A6
0080AA4F 3B db 3B ; CHAR ';'
0080AA50 CF db CF
0080AA51 4D db 4D ; CHAR 'M'
0080AA52 AA db AA
0080AA53 53 db 53 ; CHAR 'S'
0080AA54 02 db 02
0080AA55 54 db 54 ; CHAR 'T'
0080AA56 0C db 0C
0080AA57 3A db 3A ; CHAR ':'
0080AA58 5B db 5B ; CHAR '['
0080AA59 1C db 1C
0080AA5A 0D db 0D
0080AA5B 5E db 5E ; CHAR '^'
0080AA5C 23 db 23 ; CHAR '#'
0080AA5D 21 db 21 ; CHAR '!'
0080AA5E 96 db 96
0080AA5F 5F db 5F ; CHAR '_'
0080AA60 A0 db A0
0080AA61 1B db 1B
0080AA62 B0 db B0
0080AA63 69 db 69 ; CHAR 'i'
0080AA64 98 db 98
0080AA65 01 db 01
0080AA66 . 7B 09 jpo XQQ群营销.0080AA71
0080AA68 . F8 clc
0080AA69 . 1B26 sbb esp,dword ptr ds:[esi]
0080AA6B . 2E:9E sahf
0080AA6D . 67:8121 9F390>and dword ptr ds:[bx+di],0x60C399F
某文件的开头代码什么壳啊
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
