[摘要]hFile 004018B5 . FF15 30304000 call dword ptr [<&KERNEL32.ReadFile>] ; \ReadFile开始读文件了,... hFile 004018B5 . FF15 30304000 call dword ptr [<&KERNEL32.ReadFile>] ; \ReadFile开始读文件了, 再往下几行我们会看到这里: 004018BB . 6A 3C push 3C 复制内容到剪贴板 代码: 004018BD . 8D85 B0FEFFFF lea eax, dword ptr [ebp-150] ; 取加密字符地址 004018C3 . 50 push eax ; 压入加密字符地址 004018C4 . E8 B90A0000 call 00402382 ; 进行解密这里是解密算法,对加密信息进行解密,我们这里所谓的加密信息就是从文件中读出来的盗号贼的密码什么的, 我们按F7跟进这个call, 看这里的解密算法代码: 004023AD > /8B45 F8 mov eax, dword ptr [ebp-8] 复制内容到剪贴板 代码: 004023B0 . |