API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Sep 27th, 2011
1,132
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
ASM (NASM) 7.36 KB | None | 0 0
raw download clone embed print report
  1. 00402174        55                 PUSH EBP
  2. 00402175        8BEC               MOV EBP,ESP
  3. 00402177        83EC 18            SUB ESP,18
  4. 0040217A        53                 PUSH EBX
  5. 0040217B        33DB               XOR EBX,EBX
  6. 0040217D        395D 0C            CMP DWORD PTR SS:[EBP+C],EBX
  7. 00402180        0F84 52010000      JE 4FDA5E7E.004022D8
  8. 00402186        395D 10            CMP DWORD PTR SS:[EBP+10],EBX
  9. 00402189        0F84 49010000      JE 4FDA5E7E.004022D8
  10. 0040218F        FF75 08            PUSH DWORD PTR SS:[EBP+8]
  11. 00402192        895D F8            MOV DWORD PTR SS:[EBP-8],EBX
  12. 00402195        53                 PUSH EBX
  13. 00402196        6A 3A              PUSH 3A
  14. 00402198        FF15 6C604000      CALL DWORD PTR DS:[40606C]      ; kernel32.OpenProcess
  15. 0040219E        8945 FC            MOV DWORD PTR SS:[EBP-4],EAX
  16. 004021A1        3BC3               CMP EAX,EBX
  17. 004021A3        0F84 2F010000      JE 4FDA5E7E.004022D8
  18. 004021A9        56                 PUSH ESI
  19. 004021AA        57                 PUSH EDI
  20. 004021AB        53                 PUSH EBX
  21. 004021AC        E8 ECF5FFFF        CALL 4FDA5E7E.0040179D          
  22. 004021B1        6A 01              PUSH 1
  23. 004021B3        8945 EC            MOV DWORD PTR SS:[EBP-14],EAX
  24. 004021B6        E8 E2F5FFFF        CALL 4FDA5E7E.0040179D
  25. 004021BB        8B35 78604000      MOV ESI,DWORD PTR DS:[406078]  
  26. 004021C1        6A 04              PUSH 4
  27. 004021C3        BF 00100000        MOV EDI,1000
  28. 004021C8        57                 PUSH EDI
  29. 004021C9        FF75 10            PUSH DWORD PTR SS:[EBP+10]
  30. 004021CC        8945 F4            MOV DWORD PTR SS:[EBP-C],EAX
  31. 004021CF        53                 PUSH EBX
  32. 004021D0        FF75 FC            PUSH DWORD PTR SS:[EBP-4]
  33. 004021D3        FFD6               CALL ESI                         ; kernel32.VirtualAllocEx
  34. 004021D5        8945 F0            MOV DWORD PTR SS:[EBP-10],EAX
  35. 004021D8        3BC3               CMP EAX,EBX
  36. 004021DA        0F84 E8000000      JE 4FDA5E7E.004022C8
  37. 004021E0        53                 PUSH EBX
  38. 004021E1        FF75 10            PUSH DWORD PTR SS:[EBP+10]
  39. 004021E4        FF75 0C            PUSH DWORD PTR SS:[EBP+C]
  40. 004021E7        50                 PUSH EAX
  41. 004021E8        FF75 FC            PUSH DWORD PTR SS:[EBP-4]
  42. 004021EB        FF15 80604000      CALL DWORD PTR DS:[406080]      ; kernel32.WriteProcessMemory
  43. 004021F1        85C0               TEST EAX,EAX
  44. 004021F3        0F84 CF000000      JE 4FDA5E7E.004022C8
  45. 004021F9        8B45 0C            MOV EAX,DWORD PTR SS:[EBP+C]
  46. 004021FC        8B4D F0            MOV ECX,DWORD PTR SS:[EBP-10]
  47. 004021FF        6A 04              PUSH 4
  48. 00402201        57                 PUSH EDI
  49. 00402202        8948 28            MOV DWORD PTR DS:[EAX+28],ECX
  50. 00402205        8B4D 10            MOV ECX,DWORD PTR SS:[EBP+10]
  51. 00402208        51                 PUSH ECX
  52. 00402209        53                 PUSH EBX
  53. 0040220A        FF75 FC            PUSH DWORD PTR SS:[EBP-4]
  54. 0040220D        8948 2C            MOV DWORD PTR DS:[EAX+2C],ECX
  55. 00402210        FFD6               CALL ESI                         ; kernel32.VirtualAllocEx
  56. 00402212        8945 F0            MOV DWORD PTR SS:[EBP-10],EAX
  57. 00402215        3BC3               CMP EAX,EBX
  58. 00402217        0F84 AB000000      JE 4FDA5E7E.004022C8
  59. 0040221D        53                 PUSH EBX
  60. 0040221E        FF75 10            PUSH DWORD PTR SS:[EBP+10]
  61. 00402221        FF75 0C            PUSH DWORD PTR SS:[EBP+C]
  62. 00402224        50                 PUSH EAX
  63. 00402225        FF75 FC            PUSH DWORD PTR SS:[EBP-4]
  64. 00402228        FF15 80604000      CALL DWORD PTR DS:[406080]      ; kernel32.WriteProcessMemory
  65. 0040222E        85C0               TEST EAX,EAX
  66. 00402230        0F84 80000000      JE 4FDA5E7E.004022B6
  67. 00402236        6A 40              PUSH 40
  68. 00402238        57                 PUSH EDI
  69. 00402239        FF75 F4            PUSH DWORD PTR SS:[EBP-C]
  70. 0040223C        53                 PUSH EBX
  71. 0040223D        FF75 FC            PUSH DWORD PTR SS:[EBP-4]
  72. 00402240        FFD6               CALL ESI                         ; kernel32.VirtualAllocEx
  73. 00402242        8BF0               MOV ESI,EAX
  74. 00402244        3BF3               CMP ESI,EBX
  75. 00402246        74 6E              JE SHORT 4FDA5E7E.004022B6
  76. 00402248        53                 PUSH EBX
  77. 00402249        FF75 F4            PUSH DWORD PTR SS:[EBP-C]
  78. 0040224C        FF75 EC            PUSH DWORD PTR SS:[EBP-14]
  79. 0040224F        56                 PUSH ESI
  80. 00402250        FF75 FC            PUSH DWORD PTR SS:[EBP-4]
  81. 00402253        FF15 80604000      CALL DWORD PTR DS:[406080]      ; kernel32.WriteProcessMemory
  82. 00402259        85C0               TEST EAX,EAX
  83. 0040225B        74 49              JE SHORT 4FDA5E7E.004022A6
  84. 0040225D        53                 PUSH EBX
  85. 0040225E        53                 PUSH EBX
  86. 0040225F        FF75 F0            PUSH DWORD PTR SS:[EBP-10]
  87. 00402262        56                 PUSH ESI
  88. 00402263        53                 PUSH EBX
  89. 00402264        53                 PUSH EBX
  90. 00402265        FF75 FC            PUSH DWORD PTR SS:[EBP-4]
  91. 00402268        FF15 68604000      CALL DWORD PTR DS:[406068]      ; kernel32.CreateRemoteThread
  92. 0040226E        8BF8               MOV EDI,EAX
  93. 00402270        3BFB               CMP EDI,EBX
  94. 00402272        74 32              JE SHORT 4FDA5E7E.004022A6
  95. 00402274        6A FF              PUSH -1
  96. 00402276        57                 PUSH EDI
  97. 00402277        FF15 60604000      CALL DWORD PTR DS:[406060]      ; kernel32.WaitForSingleObject
  98. 0040227D        8D45 E8            LEA EAX,DWORD PTR SS:[EBP-18]
  99. 00402280        50                 PUSH EAX
  100. 00402281        57                 PUSH EDI
  101. 00402282        C745 F8 01000000   MOV DWORD PTR SS:[EBP-8],1
  102. 00402289        FF15 7C604000      CALL DWORD PTR DS:[40607C]      ; kernel32.GetExitCodeThread
  103. 0040228F        85C0               TEST EAX,EAX
  104. 00402291        74 09              JE SHORT 4FDA5E7E.0040229C
  105. 00402293        817D E8 03010000   CMP DWORD PTR SS:[EBP-18],103
  106. 0040229A        75 03              JNZ SHORT 4FDA5E7E.0040229F
  107. 0040229C        895D F8            MOV DWORD PTR SS:[EBP-8],EBX
  108. 0040229F        57                 PUSH EDI
  109. 004022A0        FF15 5C604000      CALL DWORD PTR DS:[40605C]      ; kernel32.CloseHandle
  110. 004022A6        68 00800000        PUSH 8000
  111. 004022AB        53                 PUSH EBX
  112. 004022AC        56                 PUSH ESI
  113. 004022AD        FF75 FC            PUSH DWORD PTR SS:[EBP-4]
  114. 004022B0        FF15 70604000      CALL DWORD PTR DS:[406070]      ; kernel32.VirtualFreeEx
  115. 004022B6        68 00800000        PUSH 8000
  116. 004022BB        53                 PUSH EBX
  117. 004022BC        FF75 F0            PUSH DWORD PTR SS:[EBP-10]
  118. 004022BF        FF75 FC            PUSH DWORD PTR SS:[EBP-4]
  119. 004022C2        FF15 70604000      CALL DWORD PTR DS:[406070]      ; kernel32.VirtualFreeEx
  120. 004022C8        FF75 FC            PUSH DWORD PTR SS:[EBP-4]
  121. 004022CB        FF15 5C604000      CALL DWORD PTR DS:[40605C]      ; kernel32.CloseHandle
  122. 004022D1        8B45 F8            MOV EAX,DWORD PTR SS:[EBP-8]
  123. 004022D4        5F                 POP EDI
  124. 004022D5        5E                 POP ESI
  125. 004022D6        EB 02              JMP SHORT 4FDA5E7E.004022DA
  126. 004022D8        33C0               XOR EAX,EAX
  127. 004022DA        5B                 POP EBX
  128. 004022DB        C9                 LEAVE
  129. 004022DC        C3                 RETN
  130.  
  131.  
  132.  
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!