好友
阅读权限10
听众
最后登录1970-1-1
|
00E66503 > $ E8 070A0000 call ECAS_Dia.00E66F0F
00E66508 .^ E9 8EFEFFFF jmp ECAS_Dia.00E6639B
00E6650D /$ 55 push ebp
00E6650E |. 8BEC mov ebp,esp
00E66510 |. 81EC 24030000 sub esp,0x324
00E66516 |. 53 push ebx
00E66517 |. 56 push esi ; ECAS_Dia.<ModuleEntryPoint>
00E66518 |. 6A 17 push 0x17
00E6651A |. E8 69FDFFFF call <jmp.&KERNEL32.IsPro>
00E6651F |. 85C0 test eax,eax
00E66521 |. 74 05 je short ECAS_Dia.00E6652>
00E66523 |. 8B4D 08 mov ecx,[arg.1]
00E66526 |. CD 29 int 0x29
00E66528 |> 33F6 xor esi,esi ; ECAS_Dia.<ModuleEntryPoint>
00E6652A |. 8D85 DCFCFFFF lea eax,[local.201]
00E66530 |. 68 CC020000 push 0x2CC
00E66535 |. 56 push esi ; ECAS_Dia.<ModuleEntryPoint>
00E66536 |. 50 push eax
00E66537 |. 8935 0877E700 mov dword ptr ds:[0xE7770>; ECAS_Dia.<ModuleEntryPoint>
00E6653D |. E8 1EF2FFFF call ECAS_Dia.00E65760
00E66542 |. 83C4 0C add esp,0xC
请问大神们,这个入口点是什么语言编写的?查壳是VC++。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|