本帖最后由 duanbin109 于 2015-4-15 17:23 编辑
SE壳,程序运行后按钮事件断下跟进CALL 代码完成看不懂,大神帮忙分析下什么原因?怎么过SE壳。程序上传地址:
链接: http://pan.baidu.com/s/1eQnf6kq 密码: jdb4
00401307 55 push ebp
00401308 8BEC mov ebp,esp
0040130A 81EC 14000000 sub esp,0x14
00401310 C745 FC 0000000>mov dword ptr ss:[ebp-0x4],0x0
00401317 EB 07 jmp short 小米悟空.00401320
00401319 46 inc esi ; 小米悟空.007483C0
0040131A CA 583F retf 0x3F58
0040131D CA 21EB retf 0xEB21
00401320 - E9 5B0C4B00 jmp 小米悟空.008B1F80
00401325 3B40 BB cmp eax,dword ptr ds:[eax-0x45]
00401328 CB retf
00401329 3252 8B xor dl,byte ptr ds:[edx-0x75]
0040132C 002B add byte ptr ds:[ebx],ch
0040132E 235A B5 and ebx,dword ptr ds:[edx-0x4B]
00401331 A4 movs byte ptr es:[edi],byte ptr ds:[esi]
00401332 F3:A4 rep movs byte ptr es:[edi],byte ptr ds:[>
00401334 - E9 8F3D4B00 jmp 小米悟空.008B50C8
00401339 ^ 76 E5 jbe short 小米悟空.00401320
0040133B 3B55 BB cmp edx,dword ptr ss:[ebp-0x45]
0040133E CB retf
0040133F 4B dec ebx
00401340 51 push ecx
00401341 8B00 mov eax,dword ptr ds:[eax]
00401343 2BF4 sub esi,esp
00401345 E7 0E out 0xE,eax
00401347 99 cdq
00401348 3BCB cmp ecx,ebx
0040134A 05 00008086 add eax,0x86800000
0040134F 0086 EC47BBCB add byte ptr ds:[esi-0x3444B814],al
00401355 96 xchg eax,esi ; 小米悟空.007483C0
00401356 55 push ebp
00401357 8B00 mov eax,dword ptr ds:[eax]
00401359 2BA0 E31A753B sub esp,dword ptr ds:[eax+0x3B751AE3]
0040135F 55 push ebp
00401360 CB retf
00401361 05 000080BB add eax,0xBB800000
00401366 CB retf
00401367 34 54 xor al,0x54
00401369 8B00 mov eax,dword ptr ds:[eax]
0040136B 2B67 8B sub esp,dword ptr ds:[edi-0x75]
0040136E 21AE 3BBF02BB and dword ptr ds:[esi-0x44FD40C5],ebp
|