这段汇编代码转易语言怎么写

wan942182718

.版本 2 .子程序 加密CALL .参数 传递参数, 整数型 .参数 长度, 整数型 .局部变量 ecx, 整数型 .局部变量 call, 整数型 ecx ＝ 读内存整数型 (-1, 28227300)  ' 基址 call ＝ 43064615 ' -------------------------------------------------------------- mov ecx, dword ptr [ebp-00000004h] ' cmp byte ptr [ecx+00000008h], 00000000h‘判断  ecx+8 是否 =0 jne label1   ' 不等于时转移 mov eax, 80000054h mov esp, ebp pop ebp retn 0004h label1: mov eax, dword ptr [ebp+0000000Ch]  ' 参数2 add dword ptr [ecx+002BC258h], eax push eax lea eax, dword ptr [ebp+00000008h] push eax call dword ptr [ebp-00000008h] ' -------------------------------------------------------------- 我试着编写了下，好多不懂，我不会汇编求好心人帮助 下面是我编写的代码： =========================================================== 置汇编代码 ({  }) Mov_ECX (ecx)  ' ---------------- mov ecx, dword ptr [ebp-00000004h] ' 变量1 基址 ' ------------------------------- cmp byte ptr [ecx+00000008h], 00000000h‘判断  ecx+8 是否 =0 ' ------------------------------- jne label1   ' 不等于时转移 Mov_EAX (十六到十 (“80000054”))  ' ------------mov eax, 80000054h Mov_ESP_EBP ()  ' ----------------mov esp, ebp Pop_EBP ()  ' ------------------- pop ebp ret (4)  ' -----------------------retn 0004h ' 返回 ' ------------------------------- label1: Mov_EAX (长度)  ' --------------- mov eax, dword ptr [ebp+0000000Ch]  ' 参数2 ' ------------------------------- add dword ptr [ecx+002BC258h], eax Add_EAX_Ptr (ecx ＋ 十六到十 (“002BC258”)) Push_EAX ()  ' ------------------ push eax ' ------------------------------- lea eax, dword ptr [ebp+00000008h] Push_EAX ()  ' ------------------ push eax ' ------------------------------- call dword ptr [ebp-00000008h] Call_Ptr (秘钥call) 开始Virus () 汇编远程执行 (取汇编代码 ()) 结束Virus () ===========================================================

wan942182718

不要沉的不要沉的不要沉的不要沉的

wan942182718

不要沉啊 ，怎么没人 回答

zx110110

.版本 2

.子程序 加密CALL
.参数 地址, 整数型
.参数 数值, 整数型
.局部变量 edi, 整数型
.局部变量 ecx, 整数型
.局部变量 ebx, 整数型
.局部变量 eax, 整数型
.局部变量 esi, 整数型
.局部变量 edx, 整数型
.局部变量 ss, 整数型

ecx ＝ 地址
eax ＝ 读整数内存 (进程ID, #加密基址)
eax ＝ eax ＋ 1
写整数内存 (进程ID, #加密基址, eax)
edx ＝ eax
edx ＝ 右移 (edx, 8)
edx ＝ 左移 (edx, 24)
edx ＝ 右移 (edx, 24)
edx ＝ 读整数内存 (进程ID, 取十六进制文本 (edx × 2 ＋ 十六到十 (#加密参数1)))
edx ＝ 取双字节 (edx)
eax ＝ 左移 (eax, 24)
eax ＝ 右移 (eax, 24)
ss ＝ 读整数内存 (进程ID, 取十六进制文本 (eax × 2 ＋ 十六到十 (#加密参数2)))
ss ＝ 取双字节 (ss)
edx ＝ 位异或 (edx, ss)
eax ＝ edx
eax ＝ 取双字节 (eax)
esi ＝ 数值
edx ＝ 右移 (esi, 16)
延时 (10)
ss ＝ 取双字节 (esi)
edx ＝ edx ＋ ss
edx ＝ 位异或 (edx, eax)
edi ＝ edx
edx ＝ eax
eax ＝ 左移 (eax, 16)
eax ＝ eax ＋ edx
esi ＝ 数值
eax ＝ 位异或 (eax, esi)
esi ＝ 地址 ＋ 8
写整数内存 (进程ID, 取十六进制文本 (esi), eax)
eax ＝ 读整数内存 (进程ID, 取十六进制文本 (地址))
esi ＝ 读整数内存 (进程ID, #解密基址)
ecx ＝ edi
ecx ＝ 左移 (ecx, 16)
ecx ＝ ecx ＋ edx
edx ＝ eax
edx ＝ 右移 (edx, 16)
edx ＝ 读整数内存 (进程ID, 取十六进制文本 (esi ＋ edx × 4 ＋ 36))
eax ＝ 取双字节 (eax)
写整数内存 (进程ID, 取十六进制文本 (edx ＋ eax × 4 ＋ 8468), ecx)


你找的都是错的你怎么写，这个是以前的你参考下吧

zx110110

01195A10    55              push    ebp
01195A11    8BEC            mov     ebp, esp
01195A13    E9 479FF400     jmp     020DF95F
01195A18    40              inc     eax
01195A19    8BD0            mov     edx, eax
01195A1B    C1EA 08         shr     edx, 8
01195A1E    0FB6D2          movzx   edx, dl
01195A21    0FB71455 983F84>movzx   edx, word ptr [edx*2+1843F98]
01195A29    A3 B88DAF01     mov     dword ptr [1AF8DB8], eax
01195A2E    25 FF000000     and     eax, 0FF
01195A33    66:331445 18418>xor     dx, word ptr [eax*2+1844118]
01195A3B    56              push    esi
01195A3C    8B75 08         mov     esi, dword ptr [ebp+8]
01195A3F    0FB7C2          movzx   eax, dx
01195A42    0FB756 02       movzx   edx, word ptr [esi+2]
01195A46    66:0316         add     dx, word ptr [esi]
01195A49    57              push    edi
01195A4A    66:33D0         xor     dx, ax
01195A4D    0FB7FA          movzx   edi, dx
01195A50    8BD0            mov     edx, eax
01195A52    C1E0 10         shl     eax, 10
01195A55    0BC2            or      eax, edx
01195A57    3306            xor     eax, dword ptr [esi]
01195A59    8B75 0C         mov     esi, dword ptr [ebp+C]
01195A5C    8906            mov     dword ptr [esi], eax
01195A5E    8B01            mov     eax, dword ptr [ecx]
01195A60    8B35 788DAF01   mov     esi, dword ptr [1AF8D78]
01195A66    8B*F            mov     ecx, edi
01195A68    C1E1 10         shl     ecx, 10
01195A6B    0BCA            or      ecx, edx
01195A6D    8BD0            mov     edx, eax
01195A6F    C1EA 10         shr     edx, 10
01195A72    8B5496 24       mov     edx, dword ptr [esi+edx*4+24]
01195A76    25 FFFF0000     and     eax, 0FFFF
01195A7B    5F              pop     edi
01195A7C    898C82 14210000 mov     dword ptr [edx+eax*4+2114], ecx
01195A83    5E              pop     esi
01195A84    5D              pop     ebp
01195A85    C2 0800         retn    8

加密CALL (读整数内存 (进程ID, #人物基址) ＋ 十六到十 (#HP偏移), 50000)

wan942182718

zx110110 发表于 2016-11-25 16:19
01195A10    55              push    ebp
01195A11    8BEC            mov     ebp, esp
01195A13    E ...

大神  ，你这是什么东东，你这不是我要的啊，

wan942182718

wan942182718 发表于 2016-11-25 23:45
大神  ，你这是什么东东，你这不是我要的啊，

你就帮我  把那段代码 编写下，感激不尽， 发包CALL   缓存CALL   就差这加密CALL  了

zx110110

.子程序 组包_加密CALL
.参数 参数, 整数型, , ebp+8
.参数 长度, 整数型, , ebp+C
.局部变量 发包基址_, 整数型, , , ebp-4
.局部变量 密匙CALL_, 整数型, , , ebp-8

发包基址_ ＝ 读内存整数型 (-1, 十六到十 (#发包基址))
密匙CALL_ ＝ 十六到十 (#密钥CALL)
置入代码 ({ 139, 141, 252, 255, 255, 255, 128, 185, 8, 0, 0, 0, 0, 117, 12, 199, 192, 84, 0, 0, 128, 139, 229, 93, 194, 8, 0, 139, 133, 12, 0, 0, 0, 1, 129, 48, 204, 43, 0, 80, 141, 133, 8, 0, 0, 0, 80, 255, 149, 248, 255, 255, 255 })

wan942182718

zx110110 发表于 2016-11-26 18:17
.子程序 组包_加密CALL
.参数 参数, 整数型, , ebp+8
.参数 长度, 整数型, , ebp+C

对了就是这个，大神能把 置入代码 这段  用汇编写法写下吗？感激不尽