{
_T **p = arg;
int x = 0;
var1 = noisy_getcanonicalhostname();
g_var_860ae10 = var1;
if (var1 == 0)
error($0x8477f69,0x8477ec0);
if (p && *p && *(p+1)) {
s_p = strstr(*p, g_var_8477f7c);
if (s_p == *p) {
x = registration_valid_file(p);
} else
fwrite($0x8477e60,1,0x30,ptr_0x8609f88 );
if (x > 0) {
free(ptr_0x86ae10);
ptr_0x86ae10 = NULL;
return 0;
} else {
fwrite($0x8477ea0,1,0x1f,ptr_0x8609f88 );
return -1;
}
}
error(g_var_8477f69, g_var_8477f4c);
return -1;
}
1、红色是关键的比较逻辑,g_var_8447f7c 这个变量应该是个匹配字,是个全局变量或者是字符串常量。
2、蓝色部分是:当不匹配时将记录下来。
3、匹配后退出
4、代码中很多 $0x8477e60 这些是指针值,还有一些全局变理和指针。
回复 #11 mik 的帖子
弱问您的汇编->C的反编译过程?谢谢!! 原帖由 onlyflyer 于 2008-9-22 12:19 发表 http://linux.chinaunix.net/bbs/images/common/back.gif
弱问您的汇编->C的反编译过程?
谢谢!!
纯粹是自己分析汇编,然后组织为C,没工具可用 感谢版本,决定好好学习一下汇编语言了!我早些年买了那本书一直没看过!看来这回用得上了! 原帖由 onlyflyer 于 2008-9-22 12:19 发表 http://linux.chinaunix.net/bbs/images/common/back.gif
弱问您的汇编->C的反编译过程?
谢谢!!
看着汇编,看懂了用C语言表示出来。
偶将你的汇编代码反翻译为 C 代码,大概是以下这种逻辑,你自己去分析一下:
int check_registrantion(_T **arg)
{
_T **p = arg;
int x = 0;
var1 = noisy_getcanonicalhostname();
g_var_860ae10 = var1;
if (var1 == 0)
error($0x8477f69,0x8477ec0);
if (p && *p && *(p+1)) {
s_p = strstr(*p, g_var_8477f7c);
请问你根据汇编代码生成C代码,是怎么做到的?是手工打出来,还是有什么工具辅助呢? 哈哈。不好意思。后面的贴子没有看到。还是08年的了。
不过我觉得不用分析得那么复杂,只要把return -1改为return 0就行了。直接改二进制文件,改一个字节就OK了。 mik的方法甚强,功力啊。
页:
1
[2]