Quantcast
Channel: 看雪安全论坛
Viewing all articles
Browse latest Browse all 9556

调试逆向 【求助】看一下这段汇编代码什么意思,socket相关。

May 14, 2013, 2:54 am
$
0
0
代码:
00418800  /$ 55            PUSH EBP
00418801  |. 8BEC          MOV EBP,ESP
00418803  |. 83E4 F8        AND ESP,FFFFFFF8
00418806  |. 81EC 98010000  SUB ESP,198
0041880C  |. A1 343B5B00    MOV EAX,DWORD PTR DS:[5B3B34]
00418811  |. 33C4          XOR EAX,ESP
00418813  |. 898424 9401000>MOV DWORD PTR SS:[ESP+194],EAX
0041881A  |. 8D0424        LEA EAX,DWORD PTR SS:[ESP]
0041881D  |. 50            PUSH EAX                                      ; /pWSAData
0041881E  |. 68 02020000    PUSH 202                                      ; |RequestedVersion = 202 (2.2.)
00418823  |. FF15 2C195600  CALL DWORD PTR DS:[<&WS2_32.#115>]            ; \WSAStartup
00418829  |. 85C0          TEST EAX,EAX
0041882B  |. 75 47          JNZ SHORT 傲视遮天.00418874
0041882D  |. 8B0424        MOV EAX,DWORD PTR SS:[ESP]
00418830  |. 3C 02          CMP AL,2
00418832  |. 75 3A          JNZ SHORT 傲视遮天.0041886E
00418834  |. C1E8 08        SHR EAX,8
00418837  |. 3C 02          CMP AL,2
00418839  |. 75 33          JNZ SHORT 傲视遮天.0041886E
0041883B  |. 6A 00          PUSH 0                                        ; /Flags = 0
0041883D  |. 6A 00          PUSH 0                                        ; |Group = 0
0041883F  |. 68 E0BB5B00    PUSH 傲视遮天.005BBBE0                            ; |pWSAprotocol = 傲视遮天.005BBBE0
00418844  |. 6A 06          PUSH 6                                        ; |Protocol = IPPROTO_TCP
00418846  |. 6A 01          PUSH 1                                        ; |Type = SOCK_STREAM
00418848  |. 6A 02          PUSH 2                                        ; |Family = AF_INET
0041884A  |. FF15 24195600  CALL DWORD PTR DS:[<&WS2_32.WSASocketA>]      ; \WSASocketA
00418850  |. A3 DCBF5B00    MOV DWORD PTR DS:[5BBFDC],EAX
00418855  |. C605 BCBF5B00 >MOV BYTE PTR DS:[5BBFBC],1
0041885C  |. 8B8C24 9401000>MOV ECX,DWORD PTR SS:[ESP+194]
00418863  |. 33CC          XOR ECX,ESP
00418865  |. E8 DCEB1100    CALL 傲视遮天.00537446
0041886A  |. 8BE5          MOV ESP,EBP
0041886C  |. 5D            POP EBP
0041886D  |. C3            RETN
调查用这段代码过程为先判断有无创建,没有就进入上面的代码创建socket,但是我不明白的是,这个是创建一个监听socket还是连接远程服务器,怎么没有看到传进远程服务器的端口和ip?

我的疑问是:返回的socket进直就用send数据了,但是创建的时候没有看到端口和ip。怎么和服务端连接的?
Search
Viewing all articles
Browse latest Browse all 9556

Trending Articles

SM3268AB 8CE三星量产无法格式化

February 13, 2019, 11:28 pm

[下载工具]Think4V utubedown(Youtube高清视频下载工具) v2.1.6 官方版2.1.3

August 6, 2019, 9:54 am

出售: SINE Othello 電源線

August 7, 2014, 11:20 pm

博讯|张磊帮助下,李源潮的儿子被耶鲁录取

January 29, 2015, 11:13 am

FullEventLogView 1.73 免安裝中文版 - 事件檢視器取代工具

October 2, 2022, 10:13 pm

同門四角戀?李沛旭喇舌「小郭雪芙」曾智希,蔡淑臻拍完婚紗...怒毀婚 

December 6, 2017, 6:50 pm

五代RAV4 降車身(機械車位因素)

March 23, 2021, 6:21 am

[攻略] 《魔獸世界》6.2.2 白色魚人蛋再現!來去收編魚人寶寶特基!

October 28, 2015, 9:35 am

jetBrains Product crack 2024 Java based

October 27, 2024, 7:10 am

2013 KUGA 6G轉動方向盤會聽到摳摳摳的異音,有人知道原因嗎?

May 26, 2018, 7:52 am

【豌豆字幕組】[藥屋少女的呢喃(藥師少女的獨語)/ Kusuriya no Hitorigoto][25][繁體][1080P][MP4]

January 10, 2025, 11:42 am

好用的照片后期处理软件【DxO PhotoLab Elite 5.4.0.4765 (x64) 多语言便携版】..

July 27, 2022, 10:33 am

出售: Thixar Silence Plus 啫喱板

June 20, 2019, 7:22 am

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

三條崙討海人故事…重建烏倉寮 憶43年前船難

December 27, 2015, 3:57 pm

致喬立建設道歉聲明

April 6, 2021, 4:16 am

[一般] 神州全地圖掉寶資料

July 8, 2018, 2:06 am

方易通7862 8/128G 無360 刷機

June 14, 2022, 5:26 am

動感校園小記者・瑪利諾修院學校|採訪王瑋駿 陳晞文帶領試玩風帆

July 19, 2024, 3:34 am

有藍電流行車紀錄器分享文嗎

May 23, 2020, 5:23 pm
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>