能分析一下这个函数的功能吗

楼主^#

更多发布于：2004-07-20 09:15

:00402622 B900020000 ---> mov ecx, 00000200
:00402627 33C0 xor eax, eax
:00402629 BF803F4A00 mov edi, 004A3F80
:0040262E 8B15C4F24700 mov edx, dword ptr [0047F2C4]
:00402634 F3 repz
:00402635 AB stosd
:00402636 B900010000 mov ecx, 00000100
:0040263B BF80474A00 mov edi, 004A4780
~~~~~~~~~~~~~~~~~
:00402640 F3 repz
:00402641 AB stosd
:00402642 B900010000 mov ecx, 00000100
:00402647 BF60394A00 mov edi, 004A3960
:0040264C F3 repz
:0040264D AB stosd
:0040264E 8B0DCCF64700 mov ecx, dword ptr [0047F6CC]
:00402654 5F pop edi
:00402655 5E pop esi
:00402656 5D pop ebp
:00402657 8911 mov dword ptr [ecx], edx
:00402659 A1D0F64700 mov eax, dword ptr [0047F6D0]
:0040265E 8B0DF4F14700 mov ecx, dword ptr [0047F1F4]
:00402664 5B pop ebx
:00402665 8908 mov dword ptr [eax], ecx
:00402667 8B15D4F64700 mov edx, dword ptr [0047F6D4]
:0040266D A1F8F14700 mov eax, dword ptr [0047F1F8]
:00402672 8902 mov dword ptr [edx], eax
:00402674 8B0DD8F64700 mov ecx, dword ptr [0047F6D8]
:0040267A 8B15ECF14700 mov edx, dword ptr [0047F1EC]
:00402680 8911 mov dword ptr [ecx], edx
:00402682 A1DCF64700 mov eax, dword ptr [0047F6DC]
:00402687 8B0DF0F14700 mov ecx, dword ptr [0047F1F0]
:0040268D 8908 mov dword ptr [eax], ecx
:0040268F B801000000 mov eax, 00000001
~~~~~~~~~~~~~~
:00402694 83C42C add esp, 0000002C
:00402697 C3 ret

喜欢0

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

沙发^#

发布于：2004-07-20 15:18

没有CONTEXT，谁能知道？？？

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

d1y2j3 驱动牛犊注册日期2003-10-19 最后登录2011-05-24 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2004-12-14 22:29 就复制一个地址的东西到另一个地址
	回复(0) 喜欢(0)

xuzheng318 驱动牛犊注册日期2005-01-24 最后登录2005-03-04 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2005-01-26 12:57 汇编呀
	回复(0) 喜欢(0)

AllenZh

驱动老牛

注册日期2001-08-19
最后登录2015-11-27
粉丝19
关注10
积分1316分
威望2387点
贡献值7点
好评度321点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2005-02-02 11:25

汇编呀

当然是汇编，汇编也要上下文信息

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

nostalgiatom 驱动牛犊注册日期2005-01-09 最后登录2007-04-06 粉丝0 关注0 积分1分威望1点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2005-02-23 23:08 这是反汇编过来的吗?貌似把内存的某段某偏移量东西复印到另一地方.不过好象反汇编过来的东西只做参考不是很对呀. 曾经把mbr 引导扇区的东西反汇编过来就读不懂.呵呵!要反汇编再看明白是很难的,就是汇编写的东西要读懂也要狂吐血 !
	回复(0) 喜欢(0)

hsdjl 驱动小牛注册日期2002-09-29 最后登录2009-01-19 粉丝0 关注0 积分4分威望4点贡献值0点好评度3点原创分0分专家分0分加关注写私信	6楼^# 发布于：2005-02-24 14:00 :00402622 B900020000 ---> mov ecx, 00000200 :00402627 33C0 xor eax, eax :00402629 BF803F4A00 mov edi, 004A3F80 :0040262E 8B15C4F24700 mov edx, dword ptr [0047F2C4] :00402634 F3 repz :00402635 AB stosd 这段应该是把edx：edi处开始的200H的清零吧
	回复(0) 喜欢(0)

hsdjl 驱动小牛注册日期2002-09-29 最后登录2009-01-19 粉丝0 关注0 积分4分威望4点贡献值0点好评度3点原创分0分专家分0分加关注写私信	7楼^# 发布于：2005-02-24 14:07 :00402694 83C42C add esp, 0000002C :00402697 C3 ret 清除堆栈,这个应该是stdcall调用约定还是pascal,忘了, 估计这个一个函数吧,那几个pop出来的就是调用前压入的参数,好像可能是什么地址
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

能分析一下这个函数的功能吗

最新喜欢：