Dziwny kod w schowku Windowsa :: 4programmers.net

Takie coś miałem w schowku Windowsa, na pewno tego nie kopiowałem, ktoś wie co to? Wirus?

3274d230 public ____ExceptionHandler: ; function entry point
3274d230 push ebp
3274d231 mov ebp, esp
3274d233 add esp, -$160
3274d239 push ebx
3274d23a push esi
3274d23b push edi
3274d23c mov edi, [ebp+8]
3274d23f mov eax, $32788f0c
3274d244 call +$1c8f ($3274eed8)
3274d244
3274d249 mov edx, [edi+$1c]
3274d24c mov [ebp-$30], edx
3274d24f mov ecx, [ebp+$c]
3274d252 mov eax, [ecx+8]
3274d255 mov [ebp-$34], eax
3274d258 mov edx, [ebp-$34]
3274d25b mov ecx, [ebp+$c]
3274d25e sub ecx, [edx+8]
3274d261 mov [ebp-$3c], ecx
3274d264 mov eax, [ebp+$c]
3274d267 mov edx, [eax+$c]
3274d26a mov [ebp-$40], edx
3274d26d cmp dword ptr [edi], $eedfae6
3274d273 jnz loc_3274d286
3274d273
3274d275 xor eax, eax
3274d277 mov edx, [ebp-$2c]
3274d27a mov fs:[0], edx
3274d281 jmp loc_3274d6f0
3274d281
3274d281 ; ---------------------------------------------------------
3274d281
3274d286 loc_3274d286:
3274d286 call +$20e89 ($3276e114) ; __fpreset (CC3270MT.DLL)
3274d286
3274d28b test byte ptr [edi+4], 6
3274d28f jz loc_3274d310
3274d28f
3274d291 push 0
3274d293 push dword ptr [ebp+$c]
3274d296 call -$1ab6 ($3274b7e5)
3274d296
3274d29b add esp, 8
3274d29e cmp dword ptr [edi], $eefface
3274d2a4 jnz loc_3274d2fc
3274d2a4
3274d2a6 mov ecx, [ebp-$34]
3274d2a9 mov ebx, [ecx]
3274d2ab test ebx, ebx
3274d2ad jz loc_3274d2fc
3274d2ad
3274d2af jmp loc_3274d2d8
3274d2af
3274d2af ; ---------------------------------------------------------
3274d2af
3274d2b1 loc_3274d2b1:
3274d2b1 push 1
3274d2b3 mov eax, [ebp-$30]
3274d2b6 push dword ptr [eax+$c]
3274d2b9 push dword ptr [ebx]
3274d2bb mov edx, [ebp-$30]
3274d2be push dword ptr [edx+8]
3274d2c1 mov ecx, [ebp-$30]
3274d2c4 push dword ptr [ecx+4]
3274d2c7 call -$2651 ($3274ac7b)
3274d2c7
3274d2cc add esp, $14
3274d2cf test eax, eax
3274d2d1 jz loc_3274d2d5
3274d2d1
3274d2d3 jmp loc_3274d2fc
3274d2d3
3274d2d3 ; ---------------------------------------------------------
3274d2d3
3274d2d5 loc_3274d2d5:
3274d2d5 add ebx, 4
3274d2d3
3274d2d8 loc_3274d2d8:
3274d2d8 cmp dword ptr [ebx], 0
3274d2db jnz loc_3274d2b1
3274d2db
3274d2dd mov ebx, fs:[0]
3274d2e4 mov eax, [ebp+$c]
3274d2e7 mov edx, [eax]
3274d2e9 mov fs:[0], edx
3274d2f0 call +$32d3 ($327505c8)
3274d2f0
3274d2f5 mov fs:[0], ebx
3274d2f0
3274d2fc loc_3274d2fc:
3274d2fc mov eax, 1
3274d301 mov edx, [ebp-$2c]
3274d304 mov fs:[0], edx
3274d30b jmp loc_3274d6f0
3274d30b
3274d30b ; ---------------------------------------------------------
3274d30b
3274d310 loc_3274d310:
3274d310 mov ecx, [ebp+$c]
3274d313 movzx ebx, word ptr [ecx+$10]
3274d317 test ebx, ebx
3274d319 jz loc_3274d6e1
3274d319
3274d31f loc_3274d31f:
3274d31f mov esi, ebx
3274d321 mov eax, [ebp-$34]
3274d324 movzx edx, word ptr [eax+esi]
3274d328 mov [ebp-$38], edx
3274d32b add esi, 2
3274d32e mov ecx, [ebp-$34]
3274d331 movzx eax, word ptr [ecx+esi]
3274d335 mov [ebp-$44], eax
3274d338 add esi, 2
3274d33b mov edx, [ebp-$44]
3274d33e cmp edx, 5
3274d341 ja loc_3274d6b6
3274d341
3274d347 jmp dword ptr [edx*4+$3274d34e]
3274d347
3274d347 ; ---------------------------------------------------------
3274d347
3274d34e dd loc_3274d6d6 ; case jump table
3274d352 dd loc_3274d603
3274d356 dd loc_3274d656
3274d35a dd loc_3274d366
3274d35e dd loc_3274d6d6
3274d362 dd loc_3274d6d6
3274d366
3274d366 ; ---------------------------------------------------------
3274d366
3274d366 loc_3274d366:
3274d366 test byte ptr [edi+3], $80
3274d36a jz loc_3274d39d
3274d36a
3274d36c test byte ptr [ebp+$2c], 2
3274d370 jz loc_3274d39d
3274d370
3274d372 mov eax, fs:[0]
3274d379 mov [ebp-$60], eax
3274d37c push dword ptr [ebp+$10]
3274d37f push dword ptr [ebp-$60]
3274d382 push dword ptr [ebp+$18]
3274d385 push edi
3274d386 call -$2f600d2f ($314c65c) ; madExcept._16500 (kcdbgrep.dll)
3274d386
3274d38b add esp, $10
3274d38e mov [ebp-$30], eax
3274d391 cmp dword ptr [ebp-$30], 0
3274d395 jz loc_3274d6d6
3274d395
3274d39b jmp loc_3274d3c1
3274d39b
3274d39b ; ---------------------------------------------------------
3274d39b
3274d39d loc_3274d39d:
3274d39d mov ecx, [edi]
3274d39f sub ecx, $eedfade
3274d3a5 jz loc_3274d3b6
3274d3a5
3274d3a7 sub ecx, $1fff0
3274d3ad jz loc_3274d3c1
3274d3ad
3274d3af jmp loc_3274d6d6
3274d3af
3274d3af ; ---------------------------------------------------------
3274d3af
3274d3b6 loc_3274d3b6:
3274d3b6 test byte ptr [ebp+$2c], 1
3274d3ba jnz loc_3274d3c1
3274d3ba
3274d3bc jmp loc_3274d6d6
3274d3bc
3274d3bc ; ---------------------------------------------------------
3274d3bc
3274d3c1 loc_3274d3c1:
3274d3c1 mov eax, [ebp-$34]
3274d3c4 mov edx, [eax+esi]
3274d3c7 mov [ebp-$4c], edx
3274d3ca add esi, 4
3274d3cd cmp dword ptr [edi], $eedfade
3274d3d3 jnz loc_3274d3e6
3274d3d3
3274d3d5 push edi
3274d3d6 push dword ptr [ebp-$4c]
3274d3d9 call -$1a8b ($3274b953)
3274d3d9
3274d3de add esp, 8
3274d3e1 mov [ebp-$48], eax
3274d3e4 jmp loc_3274d3f7
3274d3e4
3274d3e4 ; ---------------------------------------------------------
3274d3e4
3274d3e6 loc_3274d3e6:
3274d3e6 push dword ptr [ebp-$30]
3274d3e9 push dword ptr [ebp-$4c]
3274d3ec call -$197b ($3274ba76)
3274d3ec
3274d3f1 add esp, 8
3274d3f4 mov [ebp-$48], eax
3274d3f1
3274d3f7 loc_3274d3f7:
3274d3f7 cmp dword ptr [ebp-$48], 0
3274d3fb jnz loc_3274d456
3274d3fb
3274d3fd test byte ptr [edi+3], $80
3274d401 jz loc_3274d6d6
3274d401
3274d407 call -$4bfe2 ($3270142a)
3274d407
3274d40c mov ecx, [ebp-$30]
3274d40f mov edx, [ecx]
3274d411 mov [eax], edx
3274d417 mov eax, [ebp-$30]
3274d41a mov ecx, [eax+$52]
3274d41d mov [ebp-8], ecx
3274d420 cmp dword ptr [ebp-8], 0
3274d424 jz loc_3274d447
3274d424
3274d426 mov eax, [ebp-8]
3274d429 mov edx, [eax]
3274d42b mov [ebp-4], edx
3274d42e mov word ptr [ebp-$1c], $18
3274d434 mov edx, 3
3274d439 mov eax, [ebp-8]
3274d43c mov ecx, [eax]
3274d43e call dword ptr [ecx-4]
3274d43e
3274d441 mov word ptr [ebp-$1c], $c
3274d43e
3274d447 loc_3274d447:
3274d447 push dword ptr [ebp-$30]
3274d44a mov eax, [ebp-$30]
3274d44d call dword ptr [eax+$1c]
3274d44d
3274d450 pop ecx
3274d451 jmp loc_3274d6d6
3274d451
3274d451 ; ---------------------------------------------------------
3274d451
3274d456 loc_3274d456:
3274d456 mov edx, [$3278f3d8]
3274d45c cmp dword ptr [edx], 1
3274d45f jz loc_3274d46c
3274d45f
3274d461 mov ecx, [$3278f3d8]
3274d467 cmp dword ptr [ecx], 2
3274d46a jnz loc_3274d48f
3274d46a
3274d46c loc_3274d46c:
3274d46c cmp dword ptr [edi], $eedface
3274d472 jb loc_3274d47c
3274d472
3274d474 cmp dword ptr [edi], $eefface
3274d47a jbe loc_3274d48f
3274d47a
3274d47c loc_3274d47c:
3274d47c push dword ptr [ebp+$10]
3274d47f push edi
3274d480 push dword ptr [ebp+$c]
3274d483 push 3
3274d485 push 2
3274d487 call +$3200 ($3275068c) ; ___raiseDebuggerException (CC3270MT.DLL)
3274d487
3274d48c add esp, $14
3274d487
3274d48f loc_3274d48f:
3274d48f cmp dword ptr [edi], $eedfade
3274d495 jz loc_3274d4cd
3274d495
3274d497 call -$4c072 ($3270142a)
3274d497
3274d49c mov eax, [eax]
3274d4a2 mov edx, [ebp-$30]
3274d4a5 mov [edx], eax
3274d4a7 call -$4c082 ($3270142a)
3274d4a7
3274d4ac mov ecx, [ebp-$30]
3274d4af mov [eax], ecx
3274d4b5 mov eax, [ebp-$30]
3274d4b8 mov edx, [ebp+$c]
3274d4bb mov [eax+$28], edx
3274d4be mov ecx, [ebp-$30]
3274d4c1 mov eax, [ebp-$48]
3274d4c4 mov [ecx+$2c], eax
3274d4c7 mov edx, [ebp-$30]
3274d4ca mov [edx+$30], esi
3274d4c7
3274d4cd loc_3274d4cd:
3274d4cd mov [ebp-$54], esi
3274d4d0 mov ecx, [ebp-$48]
3274d4d3 mov eax, [ecx]
3274d4d5 mov [ebp-$50], eax
3274d4d3
3274d4d8 loc_3274d4d8:
3274d4d8 push edi
3274d4d9 push dword ptr [ebp+$c]
3274d4dc call -$461 ($3274d080) ; __Global_unwind (CC3270MT.DLL)
3274d4dc
3274d4e1 add esp, 8
3274d4e4 push ebx
3274d4e5 push dword ptr [ebp+$c]
3274d4e8 call -$1d08 ($3274b7e5)
3274d4e8
3274d4ed add esp, 8
3274d4f0 mov edx, [ebp+$c]
3274d4f3 mov cx, [ebp-$54]
3274d4f7 mov [edx+$10], cx
3274d4fb cmp dword ptr [ebp-$44], 3
3274d4ff jnz loc_3274d538
3274d4ff
3274d501 cmp dword ptr [edi], $eedfade
3274d507 jnz loc_3274d521
3274d507
3274d509 push esi
3274d50a push dword ptr [ebp-$3c]
3274d50d push dword ptr [ebp-$4c]
3274d510 push edi
3274d511 push dword ptr [ebp+$c]
3274d514 push dword ptr [ebp-$48]
3274d517 call -$2f600db8 ($314c764) ; madExcept._16502 (kcdbgrep.dll)
3274d517
3274d51c add esp, $18
3274d51f jmp loc_3274d538
3274d51f
3274d51f ; ---------------------------------------------------------
3274d51f
3274d521 loc_3274d521:
3274d521 push dword ptr [ebp-$3c]
3274d524 push dword ptr [ebp-$4c]
3274d527 push dword ptr [ebp-$30]
3274d52a push dword ptr [ebp+$c]
3274d52d push dword ptr [ebp-$48]
3274d530 call -$2032 ($3274b503)
3274d530
3274d535 add esp, $14
3274d530
3274d538 loc_3274d538:
3274d538 call -$4c113 ($3270142a)
3274d538
3274d53d and dword ptr [eax+4], -3
3274d544 mov eax, [$3278f3d8]
3274d549 cmp dword ptr [eax], 2
3274d54c jnz loc_3274d5e1
3274d54c
3274d552 cmp dword ptr [ebp-$44], 3
3274d556 jnz loc_3274d5e1
3274d556
3274d55c cmp dword ptr [edi], $eedfade
3274d562 jnz loc_3274d596
3274d562
3274d564 mov edx, [edi+$18]
3274d567 mov eax, [edx]
3274d569 mov ebx, [eax-$2c]
3274d56c movsx eax, byte ptr [ebx]
3274d56f push eax
3274d570 lea edx, [ebx+1]
3274d573 push edx
3274d574 lea ecx, [ebp-$160]
3274d57a push ecx
3274d57b call +$16b4 ($3274ec34) ; _strncpy (CC3270MT.DLL)
3274d57b
3274d580 add esp, $c
3274d583 movsx eax, byte ptr [ebx]
3274d586 mov byte ptr [ebp+eax-$160], 0
3274d58e lea ebx, [ebp-$160]
3274d594 jmp loc_3274d5a4
3274d594
3274d594 ; ---------------------------------------------------------
3274d594
3274d596 loc_3274d596:
3274d596 mov eax, [ebp-$30]
3274d599 push dword ptr [eax+4]
3274d59c call +$2503 ($3274faa4)
3274d59c
3274d5a1 pop ecx
3274d5a2 mov ebx, eax
3274d5a1
3274d5a4 loc_3274d5a4:
3274d5a4 cmp dword ptr [edi], $eedfade
3274d5aa jnz loc_3274d5b1
3274d5aa
3274d5ac mov eax, [edi+$18]
3274d5af jmp loc_3274d5c8
3274d5af
3274d5af ; ---------------------------------------------------------
3274d5af
3274d5b1 loc_3274d5b1:
3274d5b1 mov edx, [ebp-$30]
3274d5b4 cmp byte ptr [edx+$44], 0
3274d5b8 jz loc_3274d5c2
3274d5b8
3274d5ba mov eax, [ebp-$30]
3274d5bd add eax, $52
3274d5c0 jmp loc_3274d5c8
3274d5c0
3274d5c0 ; ---------------------------------------------------------
3274d5c0
3274d5c2 loc_3274d5c2:
3274d5c2 mov edx, [ebp-$30]
3274d5c5 mov eax, [edx+$40]
3274d5c2
3274d5c8 loc_3274d5c8:
3274d5c8 push eax
3274d5c9 push ebx
3274d5ca call -$2737 ($3274ae98)
3274d5ca
3274d5cf pop ecx
3274d5d0 push eax
3274d5d1 push ebx
3274d5d2 push dword ptr [ebp-$50]
3274d5d5 push 5
3274d5d7 push 3
3274d5d9 call +$30ae ($3275068c) ; ___raiseDebuggerException (CC3270MT.DLL)
3274d5d9
3274d5de add esp, $18
3274d5d9
3274d5e1 loc_3274d5e1:
3274d5e1 mov eax, $7b
3274d5e6 mov ebx, $7b
3274d5eb mov ecx, $7b
3274d5f0 mov eax, [ebp-$50]
3274d5f3 mov ebx, [ebp-$40]
3274d5f6 mov ecx, [ebp-$3c]
3274d5f9 call -$f42 ($3274c6bc)
3274d5f9
3274d5fe jmp loc_3274d6d6
3274d5fe
3274d5fe ; ---------------------------------------------------------
3274d5fe
3274d603 loc_3274d603:
3274d603 cmp dword ptr [edi], $eefface
3274d609 jz loc_3274d6d6
3274d609
3274d60f mov [ebp-$5c], edi
3274d612 mov edx, [ebp+$10]
3274d615 mov [ebp-$58], edx
3274d618 mov ecx, [ebp+$c]
3274d61b mov eax, [edi]
3274d61d mov [ecx+$14], eax
3274d620 lea edx, [ebp-$5c]
3274d623 mov ecx, [ebp+$c]
3274d626 mov [ecx+$18], edx
3274d629 mov eax, [ebp-$34]
3274d62c mov edx, [eax+esi]
3274d62f mov [$3278f3e0], edx
3274d635 push ebx
3274d636 push ebp
3274d637 push esi
3274d638 push edi
3274d639 mov ecx, $7b
3274d63e mov ebx, $7b
3274d643 mov ecx, [ebp-$3c]
3274d646 mov ebx, $3278f3e0
3274d64b call +$327f ($327508cf)
3274d64b
3274d650 pop edi
3274d651 pop esi
3274d652 pop ebp
3274d653 pop ebx
3274d654 jmp loc_3274d66c
3274d654
3274d654 ; ---------------------------------------------------------
3274d654
3274d656 loc_3274d656:
3274d656 cmp dword ptr [edi], $eefface
3274d65c jz loc_3274d6d6
3274d65c
3274d65e mov ecx, [ebp+$c]
3274d661 mov eax, [edi]
3274d663 mov [ecx+$14], eax
3274d666 mov edx, [ebp-$34]
3274d669 mov eax, [edx+esi]
3274d666
3274d66c loc_3274d66c:
3274d66c test eax, eax
3274d66e jge loc_3274d68f
3274d66e
3274d670 test byte ptr [edi+4], 1
3274d674 jz loc_3274d681
3274d674
3274d676 mov edx, [ebp+$c]
3274d679 mov cx, [ebp-$38]
3274d67d mov [edx+$10], cx
3274d679
3274d681 loc_3274d681:
3274d681 xor eax, eax
3274d683 mov edx, [ebp-$2c]
3274d686 mov fs:[0], edx
3274d68d jmp loc_3274d6f0
3274d68d
3274d68d ; ---------------------------------------------------------
3274d68d
3274d68f loc_3274d68f:
3274d68f test eax, eax
3274d691 jnz loc_3274d695
3274d691
3274d693 jmp loc_3274d6d6
3274d693
3274d693 ; ---------------------------------------------------------
3274d693
3274d695 loc_3274d695:
3274d695 mov ecx, [ebp+$c]
3274d698 xor eax, eax
3274d69a mov [ecx+$18], eax
3274d69d add esi, 4
3274d6a0 mov edx, [ebp-$38]
3274d6a3 mov [ebp-$54], edx
3274d6a6 mov ebx, edx
3274d6a8 mov eax, [ebp-$34]
3274d6ab mov edx, [eax+esi]
3274d6ae mov [ebp-$50], edx
3274d6b1 jmp loc_3274d4d8
3274d6b1
3274d6b1 ; ---------------------------------------------------------
3274d6b1
3274d6b6 loc_3274d6b6:
3274d6b6 mov ecx, $327889d3 ; 'bogus context in _ExceptionHandler()'
3274d6bb test ecx, ecx
3274d6bd jz loc_3274d6d6
3274d6bd
3274d6bf push $bf4
3274d6c4 push $32788a20 ; 'xx.cpp'
3274d6c9 push $327889f8
3274d6ce call +$256a6 ($32772d79) ; __assert (CC3270MT.DLL)
3274d6ce
3274d6d3 add esp, $c
3274d6ce
3274d6d6 loc_3274d6d6:
3274d6d6 mov ebx, [ebp-$38]
3274d6d9 test ebx, ebx
3274d6db jnz loc_3274d31f
3274d6db
3274d6e1 loc_3274d6e1:
3274d6e1 mov eax, 1
3274d6e6 mov edx, [ebp-$2c]
3274d6e9 mov fs:[0], edx
3274d6e6
3274d6f0 loc_3274d6f0:
3274d6f0 pop edi
3274d6f1 pop esi
3274d6f2 pop ebx
3274d6f3 mov esp, ebp
3274d6f5 pop ebp
3274d6f6 ret

Dziwny kod w schowku Windowsa

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami