- 论坛徽章:
- 0
|
原帖由 myfreeke 于 2008-9-21 13:14 发表 ![]()
我使用-d参数后找到一段:
080d94d8 :
80d94d8: 55 push %ebp
80d94d9: 89 e5 mov %esp,%ebp
80d94db: 57 push %edi
80d94dc: 56 ...
偶将你的汇编代码反翻译为 C 代码,大概是以下这种逻辑,你自己去分析一下:
int check_registrantion(_T **arg)
{
_T **p = arg;
int x = 0;
var1 = noisy_getcanonicalhostname();
g_var_860ae10 = var1;
if (var1 == 0)
error($0x8477f69,0x8477ec0);
if (p && *p && *(p+1)) {
s_p = strstr(*p, g_var_8477f7c);
if (s_p == *p) {
x = registration_valid_file(p);
} else
fwrite($0x8477e60,1,0x30,ptr_0x8609f88 );
if (x > 0) {
free(ptr_0x86ae10);
ptr_0x86ae10 = NULL;
return 0;
} else {
fwrite($0x8477ea0,1,0x1f,ptr_0x8609f88 );
return -1;
}
}
error(g_var_8477f69, g_var_8477f4c);
return -1;
}
|
|
|