- 注册时间
- 2013-10-13
- 最后登录
- 1970-1-1
该用户从未签到
|
发表于 2013-10-16 19:37:39
|
显示全部楼层
.版本 2
.子程序 加密
.参数 地址, 整数型
.参数 数值, 整数型
.局部变量 edi, 整数型
.局部变量 ecx, 整数型
.局部变量 ebx, 整数型
.局部变量 eax, 整数型
.局部变量 esi, 整数型
.局部变量 edx, 整数型
.局部变量 ss, 整数型
ecx = 地址
eax = 内存_驱动读写1.读整数型 (进程ID, 十六到十 (#加密参数1))
eax = eax + 1
内存_驱动读写1.写整数型 (进程ID, 十六到十 (#加密参数1), eax)
edx = eax
edx = 右移 (edx, 8)
edx = 左移 (edx, 24)
edx = 右移 (edx, 24)
edx = 内存_驱动读写1.读整数型 (进程ID, edx × 2 + 23806448)
edx = 取双字节 (edx)
eax = 左移 (eax, 24)
eax = 右移 (eax, 24)
ss = 内存_驱动读写1.读整数型 (进程ID, eax × 2 + 23806960)
ss = 取双字节 (ss)
edx = 位异或 (edx, ss)
eax = edx
eax = 取双字节 (eax)
esi = 数值
edx = 右移 (esi, 16)
超级延时 (10)
ss = 取双字节 (esi)
edx = edx + ss
edx = 位异或 (edx, eax)
edi = edx
edx = eax
eax = 左移 (eax, 16)
eax = eax + edx
esi = 数值
eax = 位异或 (eax, esi)
esi = 地址 + 8
内存_驱动读写1.写整数型 (进程ID, esi, eax)
eax = 内存_驱动读写1.读整数型 (进程ID, 地址)
esi = 内存_驱动读写1.读整数型 (进程ID, 十六到十 (#加密参数2))
ecx = edi
ecx = 左移 (ecx, 16)
ecx = ecx + edx
edx = eax
edx = 右移 (edx, 16)
edx = 内存_驱动读写1.读整数型 (进程ID, esi + edx × 4 + 36)
eax = 取双字节 (eax)
内存_驱动读写1.写整数型 (进程ID, edx + eax × 4 + 8468, ecx) |
|
楼主: 清淡小女子
