壳:UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo
工具:OllyICE
F8 单步
00778460 > $ 60 pushad
00778461 . BE 00805C00 mov esi, 005C8000
00778466 . 8DBE 0090E3FF lea edi, [esi+FFE39000]
0077846C . C787 345A2200>mov dword ptr [edi+225A34], 0C06261A
00778476 . 57 push edi
00778477 . 83CD FF or ebp, FFFFFFFF
0077847A . EB 0E jmp short 0077848A
0077847C 90 nop
0077847D 90 nop
0077847E 90 nop
0077847F 90 nop
00778480 > 8A06 mov al, [esi]
00778482 . 46 inc esi
00778483 . 8807 mov [edi], al
00778485 . 47 inc edi
00778486 > 01DB add ebx, ebx
00778488 . 75 07 jnz short 00778491
0077848A > 8B1E mov ebx, [esi]
0077848C . 83EE FC sub esi, -4
0077848F . 11DB adc ebx, ebx
00778491 >^ 72 ED jb short 00778480
00778493 . B8 01000000 mov eax, 1 断点F4
00778498 > 01DB add ebx, ebx
0077849A . 75 07 jnz short 007784A3
0077849C . 8B1E mov ebx, [esi]
0077849E . 83EE FC sub esi, -4
007784A1 . 11DB adc ebx, ebx
007784A3 > 11C0 adc eax, eax
007784A5 . 01DB add ebx, ebx
007784A7 . 73 0B jnb short 007784B4
007784A9 . 75 28 jnz short 007784D3
007784AB . 8B1E mov ebx, [esi]
007784AD . 83EE FC sub esi, -4
007784B0 . 11DB adc ebx, ebx
007784B2 . 72 1F jb short 007784D3
007784B4 > 48 dec eax
007784B5 . 01DB add ebx, ebx
007784B7 . 75 07 jnz short 007784C0
007784B9 . 8B1E mov ebx, [esi]
007784BB . 83EE FC sub esi, -4
007784BE . 11DB adc ebx, ebx
007784C0 > 11C0 adc eax, eax
007784C2 .^ EB D4 jmp short 00778498
007784C4 > 01DB add ebx, ebx
007784C6 . 75 07 jnz short 007784CF
007784C8 . 8B1E mov ebx, [esi]
007784CA . 83EE FC sub esi, -4
007784CD . 11DB adc ebx, ebx
007784CF > 11C9 adc ecx, ecx
007784D1 . EB 52 jmp short 00778525
007784D3 > 31C9 xor ecx, ecx
007784D5 . 83E8 03 sub eax, 3
007784D8 . 72 11 jb short 007784EB
007784DA . C1E0 08 shl eax, 8
007784DD . 8A06 mov al, [esi]
007784DF . 46 inc esi
007784E0 . 83F0 FF xor eax, FFFFFFFF
007784E3 . 74 75 je short 0077855A
007784E5 . D1F8 sar eax, 1
007784E7 . 89C5 mov ebp, eax
007784E9 . EB 0B jmp short 007784F6
007784EB > 01DB add ebx, ebx
007784ED . 75 07 jnz short 007784F6
007784EF . 8B1E mov ebx, [esi]
007784F1 . 83EE FC sub esi, -4
007784F4 . 11DB adc ebx, ebx
007784F6 >^ 72 CC jb short 007784C4
007784F8 . 41 inc ecx
007784F9 . 01DB add ebx, ebx
007784FB . 75 07 jnz short 00778504
007784FD . 8B1E mov ebx, [esi]
007784FF . 83EE FC sub esi, -4
00778502 . 11DB adc ebx, ebx
00778504 >^ 72 BE jb short 007784C4
00778506 > 01DB add ebx, ebx
00778508 . 75 07 jnz short 00778511
0077850A . 8B1E mov ebx, [esi]
0077850C . 83EE FC sub esi, -4
0077850F . 11DB adc ebx, ebx
00778511 > 11C9 adc ecx, ecx
00778513 . 01DB add ebx, ebx
00778515 .^ 73 EF jnb short 00778506
00778517 . 75 09 jnz short 00778522
00778519 . 8B1E mov ebx, [esi]
0077851B . 83EE FC sub esi, -4
0077851E . 11DB adc ebx, ebx
00778520 .^ 73 E4 jnb short 00778506
00778522 > 83C1 02 add ecx, 2
00778525 > 81FD 00FBFFFF cmp ebp, -500
0077852B . 83D1 02 adc ecx, 2
0077852E . 8D142F lea edx, [edi+ebp]
00778531 . 83FD FC cmp ebp, -4
00778534 . 76 0E jbe short 00778544
00778536 > 8A02 mov al, [edx]
00778538 . 42 inc edx
00778539 . 8807 mov [edi], al
0077853B . 47 inc edi
0077853C . 49 dec ecx
0077853D .^ 75 F7 jnz short 00778536
0077853F .^ E9 42FFFFFF jmp 00778486
00778544 > 8B02 mov eax, [edx] 断点F4
00778546 . 83C2 04 add edx, 4
00778549 . 8907 mov [edi], eax
0077854B . 83C7 04 add edi, 4
0077854E . 83E9 04 sub ecx, 4
00778551 .^ 77 F1 ja short 00778544
00778553 . 01CF add edi, ecx 断点F4
00778555 .^ E9 2CFFFFFF jmp 00778486
0077855A > 5E pop esi 断点F4
0077855B . 89F7 mov edi, esi
0077855D . B9 BED40000 mov ecx, 0D4BE
00778562 > 8A07 mov al, [edi]
00778564 . 47 inc edi
00778565 . 2C E8 sub al, 0E8
00778567 > 3C 01 cmp al, 1
00778569 .^ 77 F7 ja short 00778562
0077856B . 803F 9F cmp byte ptr [edi], 9F 断点F4
0077856E .^ 75 F2 jnz short 00778562
00778570 . 8B07 mov eax, [edi]
00778572 . 8A5F 04 mov bl, [edi+4]
00778575 . 66:C1E8 08 shr ax, 8
00778579 . C1C0 10 rol eax, 10
0077857C . 86C4 xchg ah, al
0077857E . 29F8 sub eax, edi
00778580 . 80EB E8 sub bl, 0E8
00778583 . 01F0 add eax, esi
00778585 . 8907 mov [edi], eax
00778587 . 83C7 05 add edi, 5
0077858A . 88D8 mov al, bl
0077858C .^ E2 D9 loopd short 00778567
0077858E . 8DBE 00303700 lea edi, [esi+373000]
00778594 > 8B07 mov eax, [edi]
00778596 . 09C0 or eax, eax
00778598 . 74 3C je short 007785D6
0077859A . 8B5F 04 mov ebx, [edi+4]
0077859D . 8D8430 9CE837>lea eax, [eax+esi+37E89C]
007785A4 . 01F3 add ebx, esi
007785A6 . 50 push eax
007785A7 . 83C7 08 add edi, 8
007785AA . FF96 A0E93700 call [esi+37E9A0]
007785B0 . 95 xchg eax, ebp
007785B1 > 8A07 mov al, [edi]
007785B3 . 47 inc edi
007785B4 . 08C0 or al, al
007785B6 .^ 74 DC je short 00778594
007785B8 . 89F9 mov ecx, edi
007785BA . 57 push edi
007785BB . 48 dec eax
007785BC . F2:AE repne scas byte ptr es:[edi]
007785BE . 55 push ebp
007785BF . FF96 A4E93700 call [esi+37E9A4]
007785C5 . 09C0 or eax, eax
007785C7 . 74 07 je short 007785D0
007785C9 . 8903 mov [ebx], eax
007785CB . 83C3 04 add ebx, 4
007785CE .^ EB E1 jmp short 007785B1
007785D0 > FF96 B4E93700 call [esi+37E9B4]
007785D6 > 8BAE A8E93700 mov ebp, [esi+37E9A8]
007785DC . 8DBE 00F0FFFF lea edi, [esi-1000]
007785E2 . BB 00100000 mov ebx, 1000
007785E7 . 50 push eax
007785E8 . 54 push esp
007785E9 . 6A 04 push 4
007785EB . 53 push ebx
007785EC . 57 push edi
007785ED . FFD5 call ebp
007785EF . 8D87 1F020000 lea eax, [edi+21F]
007785F5 . 8020 7F and byte ptr [eax], 7F
007785F8 . 8060 28 7F and byte ptr [eax+28], 7F
007785FC . 58 pop eax
007785FD . 50 push eax
007785FE . 54 push esp
007785FF . 50 push eax
00778600 . 53 push ebx
00778601 . 57 push edi
00778602 . FFD5 call ebp
00778604 . 58 pop eax
00778605 . 61 popad 断点F4
00778606 . 8D4424 80 lea eax, [esp-80]
0077860A > 6A 00 push 0
0077860C . 39C4 cmp esp, eax
0077860E .^ 75 FA jnz short 0077860A
00778610 . 83EC 80 sub esp, -80
00778613 .^ E9 CCD0EAFF jmp 006256E4
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
