Blaze Media Pro5.05脱壳＋基本修复CC(int3)＋破解(二)_安全中国

    {
    if(yzf0)  ->JNBE
    else      ->JBE
    }
  else if(ysf0 XOR ysf1)
    {
    if(yzf0)  ->JNLE
    else      ->JLE
    }
  else
    {
    if(yzf0)  ->JNE
    else      ->JE
    }
}
else if(ysf0 XOR ysf1)
{
  if(yof0 XOR yof1)
    {
    if(yof0)  ->JNL
    else      ->JL
    }
  else
    {
    if(ysf0)  ->JNS
    else      ->JS
    }
}
else if(yof0 XOR yof1)
{
  if(yof0)    ->JNO
  else        ->JO
}
else if(ycf0 XOR ycf1)
{
  if(ycf0)    ->JNB
  else        ->JB
}
else if(yzf0) ->JMP
else          ->NOP

其中yzf0、ysf0、yof0...等于yflag0。

具体代码（中间的nop是预留的，以便增加代码）：

009EC050    MOV EDI, DWORD PTR DS:[500004]         //有效int3的计数器
009EC056    ADD EDI, BMP.0040AE00                 //跳转类型从40AE00开始放
009EC05C    MOV EDX, BMP.0050000C
009EC061    MOV EAX, DWORD PTR DS:[EDX+4]
009EC064    MOV EBX, DWORD PTR DS:[EDX+8]
009EC067    XOR EBX, EAX
009EC069    JE SHORT BMP.009EC07A
009EC06B    NOP
009EC06C    NOP
009EC06D    MOV BYTE PTR DS:[EDI], 0E3
009EC070    JMP BMP.009EC195
009EC075    NOP
009EC076    NOP
009EC077    NOP
009EC078    NOP
009EC079    NOP
009EC07A    MOV EAX, DWORD PTR DS:[EDX+C]
009EC07D    MOV EBX, DWORD PTR DS:[EDX+14]
009EC080    XOR EBX, EAX
009EC082    JE SHORT BMP.009EC0A1
009EC084    TEST EAX, EAX
009EC086    JE SHORT BMP.009EC094
009EC088    NOP
009EC089    NOP
009EC08A    MOV BYTE PTR DS:[EDI], 7B
009EC08D    JMP BMP.009EC195
009EC092    NOP
009EC093    NOP
009EC094    MOV BYTE PTR DS:[EDI], 7A
009EC097    JMP BMP.009EC195
009EC09C    NOP
009EC09D    NOP
009EC09E    NOP
009EC09F    NOP
009EC0A0    NOP
009EC0A1    MOV EBX, DWORD PTR DS:[EDX+18]
009EC0A4    XOR EBX, EAX
009EC0A6    JE SHORT BMP.009EC109
009EC0A8    NOP
009EC0A9    NOP
009EC0AA    MOV EBX, DWORD PTR DS:[EDX+10]
009EC0AD    XOR EBX, EAX
009EC0AF    JE SHORT BMP.009EC0CB
009EC0B1    TEST EAX, EAX
009EC0B3    JE SHORT BMP.009EC0C1
009EC0B5    NOP
009EC0B6    NOP
009EC0B7    MOV BYTE PTR DS:[EDI], 77
009EC0BA    JMP BMP.009EC195
009EC0BF    NOP
009EC0C0    NOP
009EC0C1    MOV BYTE PTR DS:[EDI], 76
009EC0C4    JMP BMP.009EC195
009EC0C9    NOP
009EC0CA    NOP
009EC0CB    MOV EBX, DWORD PTR DS:[EDX+1C]
009EC0CE    XOR EBX, EAX
009EC0D0    JE SHORT BMP.009EC0EC
009EC0D2    TEST EAX, EAX
009EC0D4    JE SHORT BMP.009E, C0E2
009EC0D6    NOP
009EC0D7    NOP
009EC0D8    MOV BYTE PTR DS:[EDI], 7F
009EC0DB    JMP BMP.009EC195
009EC0E0    NOP
009EC0E1    NOP
009EC0E2    MOV BYTE PTR DS:[EDI], 7E
009EC0E5    JMP BMP.009EC195
009EC0EA    NOP
009EC0EB    NOP
009EC0EC    TEST EAX, EAX
009EC0EE    JE SHORT BMP.009EC0FC
009EC0F0    NOP
009EC0F1    NOP
009EC0F2    MOV BYTE PTR DS:[EDI], 75
009EC0F5    JMP BMP.009EC195
009EC0FA    NOP
009EC0FB    NOP
009EC0FC    MOV BYTE PTR DS:[EDI], 74
009EC0FF    JMP BMP.009EC195
009EC104    NOP
009EC105    NOP
009EC106    NOP
009EC107    NOP
009EC108    NOP
009EC109    MOV EBX, DWORD PTR DS:[EDX+1C]
009EC10C    XOR EBX, EAX
009EC10E    JE SHORT BMP.009EC144
009EC110    NOP
009EC111    NOP

上一页 1 2 3 4 5 下一页