Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Функция проверки по адресу 00401860 Для проверки запрашивается имя компа
004018BD |. 52 PUSH EDX ; /pBufferSize
004018BE |. 56 PUSH ESI ; |Buffer
004018BF |. FF15 24845100 CALL DWORD PTR DS:[518424] ; \GetComputerNameA Результат ксорится на 5
004018E0 |> 803431 05 /XOR BYTE PTR DS:[ECX+ESI],5
Результат ксора сравнивается с тем что ввели
00401917 |> 8B16 /MOV EDX,DWORD PTR DS:[ESI]
00401919 |. 3B11 |CMP EDX,DWORD PTR DS:[ECX]
0040191B |. 75 32 |JNZ SHORT 0040194F ; Hackme.0040194F
0040191D |. 83E8 04 |SUB EAX,4
00401920 |. 83C1 04 |ADD ECX,4
00401923 |. 83C6 04 |ADD ESI,4
00401926 |. 83F8 04 |CMP EAX,4
00401929 |.^ 73 EC \JNB SHORT 00401917 ; Hackme.00401917
|