各种程序入口点特征值
2011-11-25 08:59
316 查看
常见各种语言编写的程序的入口点代码
| 1.Borland Delphi 6.0 - 7.0 PUSH EBP MOV EBP,ESP ADD ESP,-14 PUSH EBX PUSH ESI PUSH EDI XOR EAX,EAX MOV DWORD PTR SS:[EBP-14],EAX MOV EAX,unpack.00509720 CALL unpack.0040694C 2.Microsoft Visual C++ 6.0 PUSH EBP ; (初始 cpu 选择) MOV EBP,ESP PUSH -1 PUSH Screensh.00563740 PUSH Screensh.0049C78C ; SE 处理程序安装 MOV EAX,DWORD PTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP SUB ESP,58 3.Microsoft Visual C++ 6.0 [Overlay] E语言 PUSH EBP MOV EBP,ESP PUSH -1 PUSH Nisy521.004062F0 PUSH Nisy521.00404CA4 ; SE 处理程序安装 MOV EAX,DWORD PTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP 4.Microsoft Visual Basic 5.0 / 6.0 JMP DWORD PTR DS:[] ; MSVBVM60.ThunRTMain PUSH PACKME.00407C14 CALL ADD BYTE PTR DS:[EAX],AL ADD BYTE PTR DS:[EAX],AL ADD BYTE PTR DS:[EAX],AL XOR BYTE PTR DS:[EAX],AL 或省略第一行的JMP push dumped_.0040D4D0 call add byte ptr ds:[eax],al add byte ptr ds:[eax],al add byte ptr ds:[eax],al xor byte ptr ds:[eax],al add byte ptr ds:[eax],al 5.BC++ JMP SHORT BCLOCK.0040164E ; CHAR 'f' ; CHAR 'b' ; CHAR ':' ; CHAR 'C' ; CHAR '+' ; CHAR '+' ; CHAR 'H' ; CHAR 'O' ; CHAR 'O' ; CHAR 'K' NOP 00401649 |E9 DB E9 DD OFFSET BCLOCK.___CPPdebugHook MOV EAX,DWORD PTR DS:[4EE08B] SHL EAX,2 MOV DWORD PTR DS:[4EE08F],EAX PUSH EDX PUSH 0 ; /pModule = NULL CALL ; \GetModuleHandleA MOV EDX,EAX 6.Dasm: ; /pModule = NULL CALL ; \GetModuleHandleA MOV DWORD PTR DS:[40350C],EAX CALL ; [GetCommandLineA MOV DWORD PTR DS:[403510],EAX PUSH 0A ; /Arg4 = 0000000A PUSH DWORD PTR DS:[403510] ; |Arg3 = 00000000 PUSH 0 ; |Arg2 = 00000000 PUSH DWORD PTR DS:[40350C] ; |Arg1 = 00000000 7.VC8 -> Microsoft Corporation call QQRecord.00446C13 ; (Initial CPU selection) jmp QQRecord.0043DD01 push ebp mov ebp,esp push ecx push ebx mov eax,dword ptr ss:[ebp+C] add eax,0C mov dword ptr ss:[ebp-4],eax mov ebx,dword ptr fs:[0] mov eax,dword ptr ds:[ebx] mov dword ptr fs:[0],eax mov eax,dword ptr ss:[ebp+8] mov ebx,dword ptr ss:[ebp+C] mov ebp,dword ptr ss:[ebp-4] mov esp,dword ptr ds:[ebx-4] jmp eax pop ebx leave retn 8 8.PB PUSH EBP MOV EBP, ESP PUSH EBX PUSH ESI PUSH EDI MOV EBX, 00416000 TEST WORD PTR CS:[004113D2], 850F0004 FILD DWORD PTR [EAX] ADD [EAX], AL PUSH 00000000 CALL [00418454] ; CoInitialize CALL 0041100A MOV [EBX+00000108], 00000001 LEA EAX, [EBX+00000290] PUSH EAX CALL [004183DC] ; GetVersionExA SUB ESP, 00000044 MOV [ESP], 00000044 MOV [ESP+2C], 00000000 PUSH ESP CALL [004183D4] ; GetStartupInfoA MOV EAX, 0000000A TEST [ESP+2C], 00000001 JZ 410DBC MOVZX EAX, WORD PTR [ESP+30] ADD ESP, 00000044 MOV [EBX+000000FE], EAX CALL [004183B0] ; GetCommandLineA 9.Borland C++ 1999 jmp short VBto_UNP.004014E2 bound di,dword ptr ds:[edx] inc ebx sub ebp,dword ptr ds:[ebx] dec eax dec edi dec edi dec ebx nop jmp 0097157A mov eax,dword ptr ds:[57008B] shl eax,2 mov dword ptr ds:[57008F],eax push edx push 0 call <jmp.&kernel32.GetModuleHandleA> 10,Microsoft Visual C++ ver. 8.0 call SolidPDF.004A3F56 jmp SolidPDF.004A38AF int3 int3 int3 int3 int3 int3 push ecx lea ecx,dword ptr ss:[esp+8] sub ecx,eax and ecx,0F add eax,ecx sbb ecx,ecx or eax,ecx pop ecx jmp SolidPDF.004A3810 push ecx lea ecx,dword ptr ss:[esp+8] |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 常见各种语言程序入口点代码
- 常见各种语言编写的程序的入口点代码
- 常见各种语言编写的程序的入口点代码(识别是否到达OEP)
- 那些年我们一起脱过的衣裳-脱壳(上) 20151002 各种程序入口点的demo
- 常见各种编程环境生成的程序入口点
- 【笔记】微信小程序wxss之各种坑
- LWIP程序OPT.h头文件的各种定义
- 不同操作系统下的程序入口点分析
- 打客服、重装系统都无解,苹果mac电脑各种程序无响应的最终解决办法
- 各种小程序:(运动员名次与谁是凶手等)
- 各种排序算法及其java程序实现(转载)
- Windows 32位 汇编语法 [2] 程序入口、注释与换行
- 调试技巧(断点调试的各种技巧,让你调试程序更得心应手)
- ios提交程序后出现的各种问题
- Android程序的入口点和全局变量设置--application
- 微信小程序入口
- 各种语言的 Hello world 程序
- android程序适应各种分辨率
- 使用python编写opencv程序(2、查看图片各种属性,写入图片)
- 程序员的自我修养 - 入口函数和程序初始化