想知道无名模块，临时子程序里的这一段代码是干啥的

飘在空气里 · 发表于 2020-1-6 23:22:20

如上图...................转汇编后是如下代码：

pushad
xor eax, eax
je label2
jmp label1
label1:
jmp 0x4154533C
push edx
push esp
sub eax, 0xFBC3DECE
iretd
rol byte [eax], 0x4D
popad
and byte [fs:ecx+0x6E], ch
and byte [ebx+0x68], al
imul ebp, dword [esi+0x61], 0x69685400
jnc label3
imul esi, dword [ebx+0x20], 0x676F7270
jc 0x96
insd
and dword [eax], eax
label2:
xor eax, eax
xor ebx, ebx
xor ecx, ecx
je label4
stosb
jmp label1
push ebp
dec eax
insb
insb
outsd
label3:
and byte [edi+esi*2], ch
outsd
jc 0xBE
and dword [fs:eax], eax
sub eax, 0x2D444E45
label4:
popad

想知道这个代码有没有害。因为源码是从网络下载的，在加上上次微信勒索病毒的事情，有点虚

精易☆挚爱 · 发表于 2020-1-7 10:49:24

像这种置入代码的，我都丢垃圾桶，一个易语言非要搞成这样，还有英文的，我都丢垃圾桶

shuai8 · 发表于 2022-6-11 18:19:56

45654645654654645645645465

akdad · 发表于 2022-8-23 09:09:33

88654542131132132

jiajunchao · 发表于 2024-2-28 18:38:01

源码能用吗，能不能分享一下

		自动登录	找回密码
密码			注册

[求助] 想知道无名模块，临时子程序里的这一段代码是干啥的