S.l.e!ep.￠%

像打了激速一樣，以四倍的速度運轉，開心的工作
簡單、開放、平等的公司文化；尊重個性、自由與個人價值；

posts - 1098, comments - 335, trackbacks - 0, articles - 1

OllyDBG 之旅（十三）

Posted on 2009-10-07 15:40 S.l.e!ep.￠% 閱讀(316) 評論(0) 編輯收藏引用所屬分類: Crack

再次將C++的代碼優化

#include <iostream>
#include <stdlib.h>
#include <vector>
using namespace std;

// 模擬ASM的 PUSH, POP 操作
template<class T>
class Stack
{
public:
?void push(T data)
?{
??vstack.push_back(data);
?}
?
?void pop(T& data)
?{
??if (vstack.empty())
??{
???data = 0;
??}
??else
??{
???data = vstack.back();
???vstack.pop_back();
??}
?}
?
private:
?vector<T> vstack;
};

typedef unsigned long DWORD;

Stack<DWORD> thisStack;

__int64 n402182 = 0xFEDCBA98;

std::vector<DWORD> g_stack;

void XChange(DWORD& a, DWORD& b)
{
?DWORD c = 0;
?c = a;
?a = b;
?b = c;
}

int SHR(DWORD& a)
{
?int nBit = a & 0x01;
?a >>= 0x01;
?return nBit;
}

void XOR_HIGH_LOW(DWORD& a)
{
?char value[2] = {0};
?memcpy(value, &a, sizeof(short));
?value[1] |= value[0];
?memcpy(&a, value, sizeof(short));
?
}

DWORD fun(DWORD nECX)
{?
?printf("0x%X\n", nECX);

??? if( nECX <= 8 )?????? // cmp ecx, 80
??? {
??printf("return\n");
??return nECX;???????? // jle short 004011F0
?}
?
??? thisStack.push(nECX);??? //? push ecx

??? DWORD nESI? = nECX;????? //? mov esi, ecx
??? nECX &= 0xFF;??????????? //? and ecx, 0FF
??? DWORD nEDI = 0x549417E7; // nEAX 值?? mov edi, eax? //////////////////////? EAX 值
???
??? if( nECX > 8 )??????????? // cmp ecx, 8; jle short 004011B0
?{
??nEDI = 0x02F23D32;??? // nEBX 值? mov edi, ebx /////////////////////?? EBX 值
??nECX /= 16;?????????? // shr ecx, 4
?}
?
?do
?{
??_asm rol nEDI, 8?????? // rol edi, 8
?}
??? while( !SHR(nECX) );???????? //SHR ecx, 1; jnz short 004011B0
???
??? nESI /= 256;?
??? nEDI &= nESI;
??? nEDI &= 0xFF;

??? thisStack.pop(nECX);
?
??? nESI = 0x80;??? // mov esi, 80
?
?do
?{
??int nResult = (nESI & nEDI);
??
??while( nResult != 0 )?????????? // test esi, edi; je short 004011EC
??{
???nEDI ^= nESI;
???nECX &= 0xFF00;?? // and ecx, 0FF00
???XOR_HIGH_LOW(nESI);????????? // xor ch, cl
???nECX ^= nESI;??????????????? // xor esi, ecx
???// n402182++;?? // push ecx; inc dword ptr [402182] // n402182 地址
???nECX = fun(nECX);?? // call 00401190
???nESI = 0x80;??? // mov esi, 80
???nResult = (nESI & nEDI);
??}

?}while( SHR(nESI) != 1);
?
?return nECX;
}

void main()
{
?fun(0x0FF01);

?//printf("0x%x\n", fun(0x0FF01));
}

只有注冊用戶登錄后才能發表評論。


相關文章: OD Q&A 反調試技巧總結-原理和實現對其它函數以及自身函數中的軟斷點(OD)進行檢測失業的娛樂-IDA逆向工程入門(一)(二)(三)(四) 8088 匯編跳轉突破QQ2009的nprotect鍵盤加密技術突破游戲驅動級反外掛保護標題: 【翻譯】[12月專題]TheMida_defeating_ring0 反（調試/跟蹤/脫殼）技術集錦軟件保護殼技術專題 - 反調試器技術

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

S.l.e!ep.￠%

OllyDBG 之旅（十三）

日歷

公告

常用鏈接

留言簿(5)

隨筆分類(1107)

隨筆檔案(1098)

文章檔案(1)

相冊

收藏夾(3)

DataStruct

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

S.l.e!ep.￠%

OllyDBG 之旅 （十三）

日歷

公告

常用鏈接

留言簿(5)

隨筆分類(1107)

隨筆檔案(1098)

文章檔案(1)

相冊

收藏夾(3)

DataStruct

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

OllyDBG 之旅（十三）