Набор статей и руководств по дизассемблеру IDA


3. Восстановление IDA.WLL и модулей в их "почти" первоначальное состояние. - часть 4



0008:100132DB 85C0               TEST    EAX,EAX


0008:100132DD 7504               JNZ     100132E3


0008:100132DF B001               MOV     AL,01     * измененная часть, было 'XOR eax,eax'


0008:100132E1 EB31               JMP     10013314


0008:100132E3 8B5004             MOV     EDX,[EAX+04]


0008:100132E6 81FAC030D737       CMP     EDX,37D730C0


0008:100132EC 7D04               JGE     100132F2


0008:100132EE B001               MOV     AL,01     * то же самое


0008:100132F0 EB22               JMP     10013314


0008:100132F2 8B5010             MOV     EDX,[EAX+10]


0008:100132F5 81C2C9FDFFFF       ADD     EDX,FFFFFDC9


0008:100132FB 81FA0605FFA5       CMP     EDX,A5FF0506


0008:10013301 7404               JZ      10013307


0008:10013303 B001               MOV     AL,01     * то же самое


0008:10013305 EB0D               JMP     10013314




Начало  Назад  Вперед



Книжный магазин