プロセスの最後にシリアル番号を決定する上でサメの一定の教師が再びなくなっている、と彼は再び消えて、その後、これらを記録しよう
004012FE . E8 4D030000 call <jmp.&USER32.GetDlgItemTextA> GetDlgItemTextA 获取文本内容
00401303 . C745 F0 00000>mov dword ptr ss:[ebp-0x10],0x0 将0x0赋值给0240FAC0(ebp-0x10)地址的机器码
0040130A . B8 22124000 mov eax,硬编码寻.00401222 将00401222中的机器码赋值给eax寄存器中
0040130F . 8B10 mov edx,dword ptr ds:[eax] 将当前eax中的前四个字节地址中的机器码赋值给edx
00401311 . 8955 D0 mov dword ptr ss:[ebp-0x30],edx 将edx中储存的机器码赋值给0240FAA0(ebp-0x30)地址中的机器码
00401314 . 8B50 04 mov edx,dword ptr ds:[eax+0x4] 将eax+0x4的地址中前四个字节的机器码赋值给edx
00401317 . 8955 D4 mov dword ptr ss:[ebp-0x2C],edx 将edx中存储的机器码给0240FAA4(ebp-0x2C)
0040131A . 8B40 08 mov eax,dword ptr ds:[eax+0x8] 将0040122A地址中的机器码赋值给eax寄存器
0040131D . 8945 D8 mov dword ptr ss:[ebp-0x28],eax 将eax中的机器码赋值给 024FAA8的前四个字节
00401320 . 8D45 DC lea eax,dword ptr ss:[ebp-0x24] 将0240FAAC的地址赋值给eax
00401323 . 83C4 FC add esp,-0x4 堆栈平衡
00401326 . 6A 08 push 0x8 ; /n = 0x8
00401328 . 6A 00 push 0x0 ; |c = 00
0040132A . 50 push eax ; |s = 0000001D
0040132B . E8 F0020000 call <jmp.&msvcrt.memset> call memset开辟内存空间
00401330 . 83C4 10 add esp,0x10 堆栈平衡
00401333 . C745 CC 00000>mov dword ptr ss:[ebp-0x34],0x0 将0x0赋值给0240FA9C
0040133A . 8DB6 00000000 lea esi,dword ptr ds:[esi] 不变
00401340 > 83C4 F4 add esp,-0xC 堆栈平衡
00401343 . 8D45 D0 lea eax,dword ptr ss:[ebp-0x30] 将0240AA0地址赋值给eax
00401346 . 50 push eax 压入eax (推测用来才能出下方strlen返回的字符长度)
00401347 . E8 DC020000 call <jmp.&msvcrt.strlen> call strlen
0040134C . 83C4 10 add esp,0x10 堆栈平衡
0040134F . 89C0 mov eax,eax
00401351 . 8D50 FF lea edx,dword ptr ds:[eax-0x1]
00401354 . 3955 F0 cmp dword ptr ss:[ebp-0x10],edx 比较edx中的值和0240FAC0中的值
00401357 . 72 07 jb short 硬编码寻.00401360 jb判断上面edx中的值是否小于0240FAC0的值,小于则跳转
00401359 . EB 35 jmp short 硬编码寻.00401390
0040135B 90 nop
0040135C 8D7426 00 lea esi,dword ptr ds:[esi]
00401360 > 8B45 F4 mov eax,dword ptr ss:[ebp-0xC] 将ebp-0xc的地址0240FAC4的值赋值给eax
00401363 . 8B55 F0 mov edx,dword ptr ss:[ebp-0x10] 将ebp-0x10的地址0240FAC0的值赋值给edx
00401366 . 01D0 add eax,edx 不变
00401368 . 0FBE10 movsx edx,byte ptr ds:[eax] movsx指令 将eax地址中的第一个字节的值赋值给edx,再用0填充
0040136B . 8D42 EC lea eax,dword ptr ds:[edx-0x14] 将edx-0x14地址 赋值给eax
0040136E . 8D55 D0 lea edx,dword ptr ss:[ebp-0x30] 将ebp - 0x30 地址赋值给edx
00401371 . 8B4D F0 mov ecx,dword ptr ss:[ebp-0x10] 将ebp-0x10的地址中的机器码赋值给ecx
00401374 . 0FBE1411 movsx edx,byte ptr ds:[ecx+edx] movsx 把ecx+edx中的值的第一个字节中的机器码赋值给edx,并且根据符号位进行填充
00401378 . 39D0 cmp eax,edx cmp进行edx和eax的比较
0040137A . 75 0D jnz short 硬编码寻.00401389 jnz进行跳转
0040137C . 8D45 D0 lea eax,dword ptr ss:[ebp-0x30] 将ebp-0x30的值,赋值给eax
0040137F . 8B55 F0 mov edx,dword ptr ss:[ebp-0x10] 将ebp-0x10的值赋值给edx
00401382 . C60402 73 mov byte ptr ds:[edx+eax],0x73 把0x73赋值给edx+eax的地址第一个字节的值
00401386 . FF45 CC inc dword ptr ss:[ebp-0x34] 自增ebp-0x34的值
00401389 > FF45 F0 inc dword ptr ss:[ebp-0x10] 自增ebp-0x10的值
0040138C .^\EB B2 jmp short 硬编码寻.00401340
0040138E 89F6 mov esi,esi ; 硬编码寻.00401240
00401390 > B8 2E124000 mov eax,硬编码寻.0040122E ; ASCII "正确!"
00401395 . 8B10 mov edx,dword ptr ds:[eax]
00401397 . 8955 B0 mov dword ptr ss:[ebp-0x50],edx
0040139A . 8B50 04 mov edx,dword ptr ds:[eax+0x4]
0040139D . 8955 B4 mov dword ptr ss:[ebp-0x4C],edx
004013A0 . 8A40 08 mov al,byte ptr ds:[eax+0x8]
004013A3 . 8845 B8 mov byte ptr ss:[ebp-0x48],al
004013A6 . 8D45 B9 lea eax,dword ptr ss:[ebp-0x47]
004013A9 . 83C4 FC add esp,-0x4
004013AC . 6A 01 push 0x1 ; /n = 0x1
004013AE . 6A 00 push 0x0 ; |c = 00
004013B0 . 50 push eax ; |s = 0000001D
004013B1 . E8 6A020000 call <jmp.&msvcrt.memset> ; \memset
004013B6 . 83C4 10 add esp,0x10
004013B9 . B8 37124000 mov eax,硬编码寻.00401237 ; ASCII "错误!"