程序是Microsoft Visual C++ 6.0 [Overlay]写的
OD载入~~~~~~
0040B62E >/$ 55 push ebp
0040B62F |. 8BEC mov ebp, esp
0040B631 |. 6A FF push -1
0040B633 |. 68 08154100 push 00411508
0040B638 |. 68 C0DF4000 push 0040DFC0 ; SE handler installation
0040B63D |. 64:A1 0000000>mov eax, dword ptr fs:[0]
0040B643 |. 50 push eax
0040B644 |. 64:8925 00000>mov dword ptr fs:[0], esp
0040B64B |. 83EC 58 sub esp, 58
0040B64E |. 53 push ebx
0040B64F |. 56 push esi
0040B650 |. 57 push edi
0040B651 |. 8965 E8 mov dword ptr [ebp-18], esp
0040B654 |. FF15 64014100 call dword ptr [<&KERNEL32.GetVersion>
获取当前系统的版本,以便于选择宿主文件夹!
0040B688 |. E8 74140000 call 0040CB01
0040B68D |. 59 pop ecx
0040B68E |. 85C0 test eax, eax
0040B690 |. 75 08 jnz short 0040B69A
0040B692 |. 6A 1C push 1C
0040B694 |. E8 B0000000 call 0040B749
0040B699 |. 59 pop ecx
0040B69A |> 8975 FC mov dword ptr [ebp-4], esi
0040B69D |. E8 F6290000 call 0040E098
0040B6A2 |. FF15 88004100 call dword ptr [<&KERNEL32.GetCommand>; [GetCommandLineA、
0040B6A8 |. A3 68984100 mov dword ptr [419868], eax
获取原文件的路径
eax=81827D98, (ASCII """D:YANGBEN1.exe""")
ds:[00419868]=00000000
1.+7A
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!