注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

简单调了下srport  

2013-05-16 11:10:22|  分类: 调试记录 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

昨天看到srport开了5656 UDP端口,就OD看了下汇编码。

其实arpguard以及ingress都开了好多UDP端口,不知道会不会有远程溢出漏洞!

这个5656端口的协议不知道,只能看代码如何处理。

接收缓冲区有4096的大小,但是用这么多数据发过去没啥反应。后来windbg跟了一下,

发现不等于16字节时没数据反馈回来,等于16字节时,会反馈数据回来。

用这个特性可以探测网络上的机器了。

简单的测试代码

#include <windows.h>
#include <stdio.h>

#define SIZE 16

char buff[SIZE]=
"11112222"
;

char buff2[512];

void test(char * ip)
{
 int s;
 struct sockaddr_in sa;
 int len,r;

 s=socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);
 sa.sin_family=AF_INET;
 sa.sin_port=htons(5656);
 sa.sin_addr.s_addr = inet_addr(ip);

 //connect(s,(struct sockaddr *)&sa, sizeof(sa));
 memset(buff,0x39,SIZE);
 //buff[SIZE-1]=0;
 sendto(s, buff, SIZE /*strlen(buff)*/,0,(struct sockaddr *)&sa, sizeof(sa));
 Sleep(500);
 r=recvfrom(s, buff2, 500,0,(struct sockaddr *)&sa, &len);
 //getchar();
 printf("0x%x (%d)\n",r,r);
 closesocket(s);
}

int main(int argc, char *argv[])
{
 WSADATA wsa;

 WSAStartup(0x101, &wsa);
 
 if (argc!=2)
 {
  printf("help: %s ip\n",argv[0]);
  return 0;
 }

 test(argv[1]);

 WSACleanup();

 return 0;
}

一些汇编代码

00403BA0   $- FF25 84414000 jmp     dword ptr [<&WS2_32.#15>]        ;  WS2_32.ntohs
00403BA6   $- FF25 80414000 jmp     dword ptr [<&WS2_32.#14>]        ;  WS2_32.ntohl
00403BAC   $- FF25 70414000 jmp     dword ptr [<&WS2_32.#9>]         ;  WS2_32.ntohs
00403BB2   $- FF25 9C414000 jmp     dword ptr [<&WS2_32.#8>]         ;  WS2_32.ntohl
00403BB8   $- FF25 68414000 jmp     dword ptr [<&WS2_32.#111>]       ;  WS2_32.WSAGetLastError
00403BBE   $- FF25 64414000 jmp     dword ptr [<&WS2_32.#17>]        ;  WS2_32.recvfrom
00403BC4   $- FF25 6C414000 jmp     dword ptr [<&WS2_32.#12>]        ;  WS2_32.inet_ntoa
00403BCA   $- FF25 A0414000 jmp     dword ptr [<&WS2_32.#20>]        ;  WS2_32.sendto
00403BD0   $- FF25 98414000 jmp     dword ptr [<&WS2_32.#115>]       ;  WS2_32.WSAStartup
00403BD6   >- FF25 94414000 jmp     dword ptr [<&WS2_32.#116>]       ;  WS2_32.WSACleanup
00403BDC   $- FF25 90414000 jmp     dword ptr [<&WS2_32.#3>]         ;  WS2_32.closesocket
00403BE2   $- FF25 8C414000 jmp     dword ptr [<&WS2_32.#11>]        ;  WS2_32.inet_addr
00403BE8   $- FF25 88414000 jmp     dword ptr [<&WS2_32.#2>]         ;  WS2_32.bind
00403BEE   $- FF25 7C414000 jmp     dword ptr [<&WS2_32.#23>]        ;  WS2_32.socket
00403BF4   $- FF25 78414000 jmp     dword ptr [<&WS2_32.#151>]       ;  WS2_32.__WSAFDIsSet
00403BFA   $- FF25 74414000 jmp     dword ptr [<&WS2_32.#18>]        ;  WS2_32.select

 

00402CA0  /$  81EC 2C010000 sub     esp, 12C
00402CA6  |.  56            push    esi
00402CA7  |.  8BF1          mov     esi, ecx
00402CA9  |.  833E FF       cmp     dword ptr [esi], -1
00402CAC  |.  75 0D         jnz     short 00402CBB
00402CAE  |.  B8 FEFFFFFF   mov     eax, -2
00402CB3  |.  5E            pop     esi
00402CB4  |.  81C4 2C010000 add     esp, 12C
00402CBA  |.  C3            retn
00402CBB  |>  55            push    ebp
00402CBC  |.  57            push    edi
00402CBD  |.  68 A4474000   push    004047A4                         ;  looping......\n
00402CC2  |.  6A 01         push    1
00402CC4  |.  C74424 14 000>mov     dword ptr [esp+14], 0
00402CCC  |.  E8 2FE3FFFF   call    00401000
00402CD1  |.  83C4 08       add     esp, 8
00402CD4  |.  6A 01         push    1                                ; /Revision = 1
00402CD6  |.  8D4424 24     lea     eax, dword ptr [esp+24]          ; |
00402CDA  |.  50            push    eax                              ; |pSecDescr
00402CDB  |.  33ED          xor     ebp, ebp                         ; |
00402CDD  |.  FF15 0C404000 call    dword ptr [<&ADVAPI32.Initialize>; \InitializeSecurityDescriptor
00402CE3  |.  55            push    ebp
00402CE4  |.  55            push    ebp
00402CE5  |.  6A 01         push    1
00402CE7  |.  8D4C24 2C     lea     ecx, dword ptr [esp+2C]
00402CEB  |.  51            push    ecx
00402CEC  |.  FF15 00404000 call    dword ptr [<&ADVAPI32.SetSecurit>;  ADVAPI32.SetSecurityDescriptorDacl
00402CF2  |.  68 E0454000   push    004045E0                         ; /global\nacsrportstopevent
00402CF7  |.  55            push    ebp                              ; |InitiallySignaled
00402CF8  |.  55            push    ebp                              ; |ManualReset
00402CF9  |.  8D4424 20     lea     eax, dword ptr [esp+20]          ; |
00402CFD  |.  8D5424 2C     lea     edx, dword ptr [esp+2C]          ; |
00402D01  |.  50            push    eax                              ; |pSecurity
00402D02  |.  C74424 24 0C0>mov     dword ptr [esp+24], 0C           ; |
00402D0A  |.  896C24 2C     mov     dword ptr [esp+2C], ebp          ; |
00402D0E  |.  895424 28     mov     dword ptr [esp+28], edx          ; |
00402D12  |.  FF15 74404000 call    dword ptr [<&KERNEL32.CreateEven>; \CreateEventA
00402D18  |.  8BF8          mov     edi, eax
00402D1A  |.  897C24 10     mov     dword ptr [esp+10], edi
00402D1E  |.  85FF          test    edi, edi
00402D20  |.  75 16         jnz     short 00402D38
00402D22  |.  FF15 3C404000 call    dword ptr [<&KERNEL32.GetLastErr>; [GetLastError
00402D28  |.  50            push    eax
00402D29  |.  68 84474000   push    00404784                         ;  createevent failed!errno=%u\n
00402D2E  |.  6A 01         push    1
00402D30  |.  E8 FBE2FFFF   call    00401030
00402D35  |.  83C4 0C       add     esp, 0C
00402D38  |>  53            push    ebx
00402D39  |.  396E 18       cmp     dword ptr [esi+18], ebp
00402D3C  |.  0F84 D6000000 je      00402E18
00402D42  |>  85FF          /test    edi, edi
00402D44  |.  74 11         |je      short 00402D57
00402D46  |.  6A 00         |push    0                               ; /Timeout = 0. ms
00402D48  |.  57            |push    edi                             ; |hObject
00402D49  |.  FF15 38404000 |call    dword ptr [<&KERNEL32.WaitForSi>; \WaitForSingleObject
00402D4F  |.  85C0          |test    eax, eax
00402D51  |.  0F84 E8000000 |je      00402E3F
00402D57  |>  8B0E          |mov     ecx, dword ptr [esi]
00402D59  |.  8D56 1C       |lea     edx, dword ptr [esi+1C]
00402D5C  |.  52            |push    edx                             ; /pTimeout
00402D5D  |.  6A 00         |push    0                               ; |Exceptfds = NULL
00402D5F  |.  6A 00         |push    0                               ; |Writefds = NULL
00402D61  |.  8D4424 44     |lea     eax, dword ptr [esp+44]         ; |
00402D65  |.  50            |push    eax                             ; |Readfds
00402D66  |.  6A 01         |push    1                               ; |nfds = 1
00402D68  |.  894C24 50     |mov     dword ptr [esp+50], ecx         ; |
00402D6C  |.  C74424 4C 010>|mov     dword ptr [esp+4C], 1           ; |
00402D74  |.  E8 810E0000   |call    <jmp.&WS2_32.#18>               ; \select
00402D79  |.  85C0          |test    eax, eax
00402D7B  |.  7E 6A         |jle     short 00402DE7
00402D7D  |.  8B16          |mov     edx, dword ptr [esi]
00402D7F  |.  8D4C24 38     |lea     ecx, dword ptr [esp+38]
00402D83  |.  51            |push    ecx
00402D84  |.  52            |push    edx
00402D85  |.  E8 6A0E0000   |call    <jmp.&WS2_32.#151> WS2_32.__WSAFDIsSet
00402D8A  |.  85C0          |test    eax, eax
00402D8C  |.  74 42         |je      short 00402DD0
00402D8E  |.  68 00100000   |push    1000                            ; /n = 1000 (4096.)
00402D93  |.  8D7E 24       |lea     edi, dword ptr [esi+24]         ; |
00402D96  |.  6A 00         |push    0                               ; |c = 00
00402D98  |.  57            |push    edi                             ; |s
00402D99  |.  E8 C8040000   |call    <jmp.&MSVCR90.memset>           ; \memset
00402D9E  |.  83C4 0C       |add     esp, 0C
00402DA1  |.  8D4424 10     |lea     eax, dword ptr [esp+10]
00402DA5  |.  50            |push    eax
00402DA6  |.  68 00100000   |push    1000
00402DAB  |.  57            |push    edi
00402DAC  |.  8BCE          |mov     ecx, esi
00402DAE  |.  E8 2DEBFFFF   |call    004018E0
00402DB3  |.  8BD8          |mov     ebx, eax
00402DB5  |.  85DB          |test    ebx, ebx
00402DB7  |.  0F85 9A000000 |jnz     00402E57
00402DBD  |.  8B4C24 10     |mov     ecx, dword ptr [esp+10]
00402DC1  |.  51            |push    ecx
00402DC2  |.  57            |push    edi
00402DC3  |.  8BCE          |mov     ecx, esi
00402DC5  |.  E8 E6FDFFFF   |call    00402BB0
00402DCA  |.  8B7C24 14     |mov     edi, dword ptr [esp+14]
00402DCE  |.  EB 3E         |jmp     short 00402E0E
00402DD0  |>  E8 E30D0000   |call    <jmp.&WS2_32.#111>              ; [WSAGetLastError
00402DD5  |.  50            |push    eax
00402DD6  |.  68 4C474000   |push    0040474C                        ;  select return > 0, but the sock isn't in fd_set.err:%d\ncreateevent failed!errno=%u\n
00402DDB  |.  6A 01         |push    1
00402DDD  |.  E8 4EE2FFFF   |call    00401030
00402DE2  |.  83C4 0C       |add     esp, 0C
00402DE5  |.  EB 27         |jmp     short 00402E0E
00402DE7  |>  75 20         |jnz     short 00402E09
00402DE9  |.  45            |inc     ebp
00402DEA  |.  83FD 14       |cmp     ebp, 14
00402DED  |.  76 1F         |jbe     short 00402E0E
00402DEF  |.  8B8E 24200000 |mov     ecx, dword ptr [esi+2024]
00402DF5  |.  33ED          |xor     ebp, ebp
00402DF7  |.  E8 F4F9FFFF   |call    004027F0
00402DFC  |.  8B8E 24200000 |mov     ecx, dword ptr [esi+2024]
00402E02  |.  E8 09FAFFFF   |call    00402810
00402E07  |.  EB 05         |jmp     short 00402E0E
00402E09  |>  83F8 FF       |cmp     eax, -1
00402E0C  |.  74 65         |je      short 00402E73
00402E0E  |>  837E 18 00    |cmp     dword ptr [esi+18], 0
00402E12  |.^ 0F85 2AFFFFFF \jnz     00402D42
00402E18  |>  85FF          test    edi, edi
00402E1A  |.  74 07         je      short 00402E23
00402E1C  |.  57            push    edi                              ; /hObject
00402E1D  |.  FF15 78404000 call    dword ptr [<&KERNEL32.CloseHandl>; \CloseHandle
00402E23  |>  68 38474000   push    00404738                         ;  doloop() finished.\nselect return > 0, but the sock isn't in fd_set.err:%d\ncreateevent failed!errno=%u\n
00402E28  |.  6A 01         push    1
00402E2A  |.  E8 01E2FFFF   call    00401030
00402E2F  |.  83C4 08       add     esp, 8
00402E32  |.  5B            pop     ebx
00402E33  |.  5F            pop     edi
00402E34  |.  5D            pop     ebp
00402E35  |.  33C0          xor     eax, eax
00402E37  |.  5E            pop     esi
00402E38  |.  81C4 2C010000 add     esp, 12C
00402E3E  |.  C3            retn
00402E3F  |>  68 20474000   push    00404720                         ;  receive stop event!\n
00402E44  |.  6A 01         push    1
00402E46  |.  E8 E5E1FFFF   call    00401030
00402E4B  |.  83C4 08       add     esp, 8
00402E4E  |.  8BCE          mov     ecx, esi
00402E50  |.  E8 4BEEFFFF   call    00401CA0
00402E55  |.^ EB C1         jmp     short 00402E18
00402E57  |>  68 FC464000   push    004046FC                         ;  recvdata error. looping will stop.\nreceive stop event!\n
00402E5C  |.  6A 01         push    1
00402E5E  |.  E8 9DE1FFFF   call    00401000
00402E63  |.  83C4 08       add     esp, 8
00402E66  |.  8BC3          mov     eax, ebx
00402E68  |.  5B            pop     ebx
00402E69  |.  5F            pop     edi
00402E6A  |.  5D            pop     ebp
00402E6B  |.  5E            pop     esi
00402E6C  |.  81C4 2C010000 add     esp, 12C
00402E72  |.  C3            retn
00402E73  |>  E8 400D0000   call    <jmp.&WS2_32.#111>               ; [WSAGetLastError
00402E78  |.  50            push    eax
00402E79  |.  68 A4444000   push    004044A4                         ;  err:%d\nthe connection has been gracefully closed.err:%d\n
00402E7E  |.  6A 01         push    1
00402E80  |.  E8 ABE1FFFF   call    00401030
00402E85  |.  83C4 0C       add     esp, 0C
00402E88  |.  5B            pop     ebx
00402E89  |.  5F            pop     edi
00402E8A  |.  5D            pop     ebp
00402E8B  |.  83C8 FF       or      eax, FFFFFFFF
00402E8E  |.  5E            pop     esi
00402E8F  |.  81C4 2C010000 add     esp, 12C
00402E95  \.  C3            retn

004018E0  /$  55            push    ebp
004018E1  |.  56            push    esi
004018E2  |.  8BF1          mov     esi, ecx
004018E4  |.  833E FF       cmp     dword ptr [esi], -1
004018E7  |.  0F84 AE000000 je      0040199B
004018ED  |.  8B6C24 14     mov     ebp, dword ptr [esp+14]
004018F1  |.  85ED          test    ebp, ebp
004018F3  |.  0F84 A2000000 je      0040199B
004018F9  |.  53            push    ebx
004018FA  |.  8B5C24 10     mov     ebx, dword ptr [esp+10]
004018FE  |.  57            push    edi
004018FF  |.  8B7C24 18     mov     edi, dword ptr [esp+18]
00401903  |.  57            push    edi                              ; /n
00401904  |.  6A 00         push    0                                ; |c = 00
00401906  |.  53            push    ebx                              ; |s
00401907  |.  E8 5A190000   call    <jmp.&MSVCR90.memset>            ; \memset
0040190C  |.  83C4 0C       add     esp, 0C
0040190F  |.  8D4424 1C     lea     eax, dword ptr [esp+1C]
00401913  |.  50            push    eax                              ; /pFromLen
00401914  |.  8D4E 04       lea     ecx, dword ptr [esi+4]           ; |
00401917  |.  51            push    ecx                              ; |pFrom
00401918  |.  6A 00         push    0                                ; |Flags = 0
0040191A  |.  57            push    edi                              ; |BufSize
0040191B  |.  C745 00 00000>mov     dword ptr [ebp], 0               ; |
00401922  |.  8B16          mov     edx, dword ptr [esi]             ; |
00401924  |.  53            push    ebx                              ; |Buffer
00401925  |.  52            push    edx                              ; |Socket
00401926  |.  C74424 34 100>mov     dword ptr [esp+34], 10           ; |
0040192E  |.  E8 8B220000   call    <jmp.&WS2_32.#17>                ; \recvfrom
00401933  |.  5F            pop     edi
00401934  |.  5B            pop     ebx
00401935  |.  85C0          test    eax, eax
00401937  |.  7E 0A         jle     short 00401943
00401939  |.  8945 00       mov     dword ptr [ebp], eax
0040193C  |.  5E            pop     esi
0040193D  |.  33C0          xor     eax, eax
0040193F  |.  5D            pop     ebp
00401940  |.  C2 0C00       retn    0C
00401943  |>  75 1C         jnz     short 00401961
00401945  |.  E8 6E220000   call    <jmp.&WS2_32.#111>               ; [WSAGetLastError
0040194A  |.  50            push    eax
0040194B  |.  68 AC444000   push    004044AC                         ;  the connection has been gracefully closed.err:%d\n
00401950  |.  6A 01         push    1
00401952  |.  E8 D9F6FFFF   call    00401030
00401957  |.  83C4 0C       add     esp, 0C
0040195A  |.  5E            pop     esi
0040195B  |.  33C0          xor     eax, eax
0040195D  |.  5D            pop     ebp
0040195E  |.  C2 0C00       retn    0C
00401961  |>  83F8 FF       cmp     eax, -1
00401964  |.  75 49         jnz     short 004019AF
00401966  |.  E8 4D220000   call    <jmp.&WS2_32.#111>               ; [WSAGetLastError
0040196B  |.  8BF0          mov     esi, eax
0040196D  |.  56            push    esi
0040196E  |.  68 A4444000   push    004044A4                         ;  err:%d\nthe connection has been gracefully closed.err:%d\n
00401973  |.  6A 01         push    1
00401975  |.  E8 B6F6FFFF   call    00401030
0040197A  |.  83C4 0C       add     esp, 0C
0040197D  |.  81FE 38270000 cmp     esi, 2738
00401983  |.  75 0F         jnz     short 00401994
00401985  |.  68 70444000   push    00404470                         ;  there are data in kernel buffer.it's truncated.\n
0040198A  |.  6A 01         push    1
0040198C  |.  E8 9FF6FFFF   call    00401030
00401991  |.  83C4 08       add     esp, 8
00401994  |>  5E            pop     esi
00401995  |.  33C0          xor     eax, eax
00401997  |.  5D            pop     ebp
00401998  |.  C2 0C00       retn    0C
0040199B  |>  68 18434000   push    00404318                         ;  param error.\n
004019A0  |.  6A 01         push    1
004019A2  |.  E8 89F6FFFF   call    00401030
004019A7  |.  83C4 08       add     esp, 8
004019AA  |.  B8 FEFFFFFF   mov     eax, -2
004019AF  |>  5E            pop     esi
004019B0  |.  5D            pop     ebp
004019B1  \.  C2 0C00       retn    0C

004019C0  /$  56            push    esi
004019C1  |.  8BF1          mov     esi, ecx
004019C3  |.  833E FF       cmp     dword ptr [esi], -1
004019C6  |.  57            push    edi
004019C7  |.  0F84 81000000 je      00401A4E
004019CD  |.  8B7C24 14     mov     edi, dword ptr [esp+14]
004019D1  |.  85FF          test    edi, edi
004019D3  |.  74 79         je      short 00401A4E
004019D5  |.  8B5424 10     mov     edx, dword ptr [esp+10]
004019D9  |.  C707 00000000 mov     dword ptr [edi], 0
004019DF  |.  8B46 14       mov     eax, dword ptr [esi+14]
004019E2  |.  50            push    eax                              ; /ToLength
004019E3  |.  8B4424 10     mov     eax, dword ptr [esp+10]          ; |
004019E7  |.  8D4E 04       lea     ecx, dword ptr [esi+4]           ; |
004019EA  |.  51            push    ecx                              ; |pTo
004019EB  |.  8B0E          mov     ecx, dword ptr [esi]             ; |
004019ED  |.  6A 00         push    0                                ; |Flags = 0
004019EF  |.  52            push    edx                              ; |DataSize
004019F0  |.  50            push    eax                              ; |Data
004019F1  |.  51            push    ecx                              ; |Socket
004019F2  |.  E8 D3210000   call    <jmp.&WS2_32.#20>                ; \sendto
004019F7  |.  85C0          test    eax, eax
004019F9  |.  7E 31         jle     short 00401A2C
004019FB  |.  8907          mov     dword ptr [edi], eax
004019FD  |.  0FB756 06     movzx   edx, word ptr [esi+6]
00401A01  |.  50            push    eax
00401A02  |.  52            push    edx                              ; /NetShort
00401A03  |.  E8 98210000   call    <jmp.&WS2_32.#15>                ; \ntohs
00401A08  |.  8B4E 08       mov     ecx, dword ptr [esi+8]
00401A0B  |.  0FB7C0        movzx   eax, ax
00401A0E  |.  50            push    eax
00401A0F  |.  51            push    ecx                              ; /in_addr
00401A10  |.  E8 AF210000   call    <jmp.&WS2_32.#12>                ; \inet_ntoa
00401A15  |.  50            push    eax
00401A16  |.  68 E0444000   push    004044E0                         ;  query for %s:%d. send %d bytes\n0.0.0.0127.0.0.1
00401A1B  |.  6A 01         push    1
00401A1D  |.  E8 0EF6FFFF   call    00401030
00401A22  |.  83C4 14       add     esp, 14
00401A25  |.  5F            pop     edi
00401A26  |.  33C0          xor     eax, eax
00401A28  |.  5E            pop     esi
00401A29  |.  C2 0C00       retn    0C
00401A2C  |>  83F8 FF       cmp     eax, -1
00401A2F  |.  75 31         jnz     short 00401A62
00401A31  |.  E8 82210000   call    <jmp.&WS2_32.#111>               ; [WSAGetLastError
00401A36  |.  50            push    eax
00401A37  |.  68 A4444000   push    004044A4                         ;  err:%d\nthe connection has been gracefully closed.err:%d\n
00401A3C  |.  6A 01         push    1
00401A3E  |.  E8 EDF5FFFF   call    00401030
00401A43  |.  83C4 0C       add     esp, 0C
00401A46  |.  5F            pop     edi
00401A47  |.  83C8 FF       or      eax, FFFFFFFF
00401A4A  |.  5E            pop     esi
00401A4B  |.  C2 0C00       retn    0C
00401A4E  |>  68 18434000   push    00404318                         ;  param error.\n
00401A53  |.  6A 01         push    1
00401A55  |.  E8 D6F5FFFF   call    00401030
00401A5A  |.  83C4 08       add     esp, 8
00401A5D  |.  B8 FEFFFFFF   mov     eax, -2
00401A62  |>  5F            pop     edi
00401A63  |.  5E            pop     esi
00401A64  \.  C2 0C00       retn    0C


004015F0  /$  8B4C24 04     mov     ecx, dword ptr [esp+4]
004015F4  |.  56            push    esi
004015F5  |.  85C9          test    ecx, ecx
004015F7  |.  0F84 C4000000 je      004016C1
004015FD  |.  8B4424 0C     mov     eax, dword ptr [esp+C]
00401601  |.  85C0          test    eax, eax
00401603  |.  0F8E B8000000 jle     004016C1
00401609  |.  8B7424 10     mov     esi, dword ptr [esp+10]
0040160D  |.  85F6          test    esi, esi
0040160F  |.  0F84 AC000000 je      004016C1
00401615  |.  50            push    eax
00401616  |.  51            push    ecx
00401617  |.  E8 B4FAFFFF   call    004010D0
0040161C  |.  83C4 08       add     esp, 8
0040161F  |.  85C0          test    eax, eax
00401621  |.  74 14         je      short 00401637
00401623  |.  68 28434000   push    00404328                         ;  invalid data length.\n
00401628  |.  6A 01         push    1
0040162A  |.  E8 01FAFFFF   call    00401030
0040162F  |.  83C4 08       add     esp, 8
00401632  |.  83C8 FF       or      eax, FFFFFFFF
00401635  |.  5E            pop     esi
00401636  |.  C3            retn
00401637  |>  8D4424 08     lea     eax, dword ptr [esp+8]
0040163B  |.  6A 04         push    4
0040163D  |.  50            push    eax
0040163E  |.  E8 CDFCFFFF   call    00401310
00401643  |.  8B4C24 10     mov     ecx, dword ptr [esp+10]
00401647  |.  8906          mov     dword ptr [esi], eax
00401649  |.  8B11          mov     edx, dword ptr [ecx]
0040164B  |.  83C1 04       add     ecx, 4
0040164E  |.  8956 04       mov     dword ptr [esi+4], edx
00401651  |.  8B11          mov     edx, dword ptr [ecx]
00401653  |.  83C1 04       add     ecx, 4
00401656  |.  8956 08       mov     dword ptr [esi+8], edx
00401659  |.  66:8B11       mov     dx, word ptr [ecx]
0040165C  |.  83C1 02       add     ecx, 2
0040165F  |.  83C4 08       add     esp, 8
00401662  |.  66:8956 0C    mov     word ptr [esi+C], dx
00401666  |.  0FB709        movzx   ecx, word ptr [ecx]
00401669  |.  50            push    eax
0040166A  |.  51            push    ecx                              ; /NetShort
0040166B  |.  66:894E 0E    mov     word ptr [esi+E], cx             ; |
0040166F  |.  E8 2C250000   call    <jmp.&WS2_32.#15>                ; \ntohs
00401674  |.  0FB64E 0B     movzx   ecx, byte ptr [esi+B]
00401678  |.  0FB656 0A     movzx   edx, byte ptr [esi+A]
0040167C  |.  0FB7C0        movzx   eax, ax
0040167F  |.  50            push    eax
00401680  |.  0FB646 09     movzx   eax, byte ptr [esi+9]
00401684  |.  51            push    ecx
00401685  |.  0FB64E 08     movzx   ecx, byte ptr [esi+8]
00401689  |.  52            push    edx
0040168A  |.  0FB756 0C     movzx   edx, word ptr [esi+C]
0040168E  |.  50            push    eax
0040168F  |.  51            push    ecx
00401690  |.  52            push    edx                              ; /NetShort
00401691  |.  E8 0A250000   call    <jmp.&WS2_32.#15>                ; \ntohs
00401696  |.  0FB64E 07     movzx   ecx, byte ptr [esi+7]
0040169A  |.  0FB656 06     movzx   edx, byte ptr [esi+6]
0040169E  |.  0FB7C0        movzx   eax, ax
004016A1  |.  50            push    eax
004016A2  |.  0FB646 05     movzx   eax, byte ptr [esi+5]
004016A6  |.  51            push    ecx
004016A7  |.  0FB64E 04     movzx   ecx, byte ptr [esi+4]
004016AB  |.  52            push    edx
004016AC  |.  50            push    eax
004016AD  |.  51            push    ecx
004016AE  |.  68 A0424000   push    004042A0                         ;  [%u.%u.%u.%u:%u -> %u.%u.%u.%u:%u proto:%u]\n
004016B3  |.  6A 02         push    2
004016B5  |.  E8 76F9FFFF   call    00401030
004016BA  |.  83C4 34       add     esp, 34
004016BD  |.  33C0          xor     eax, eax
004016BF  |.  5E            pop     esi
004016C0  |.  C3            retn
004016C1  |>  68 18434000   push    00404318                         ;  param error.\n
004016C6  |.  6A 01         push    1
004016C8  |.  E8 63F9FFFF   call    00401030
004016CD  |.  83C4 08       add     esp, 8
004016D0  |.  B8 FEFFFFFF   mov     eax, -2
004016D5  |.  5E            pop     esi
004016D6  \.  C3            retn

  评论这张
 
阅读(657)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017