开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 其他 > 查看源码
SymEncrypt.asm
资源名称:oicqspysrc.zip [点击查看]
上传用户:hbtcygglw
上传日期:2007-01-07
资源大小:281k
文件大小:8k
源码类别:

其他

开发平台:

Delphi

SymEncrypt.asm:源码内容
  1. .386p
  3. extrn   _ntohl@4: near
  4. extrn   _htonl@4: near
  5. extrn   _memset : near
  6. extrn   _rand : near
  8. ; Segment type: Pure code
  9. _text segment para public 'CODE' use32
  10. assume cs:_text
  11. assume es:nothing, ss:nothing, ds:_text, fs:nothing, gs:nothing
  13. TeaEncrypt proc near
  15. pTemp = dword ptr -10h
  16. var_C = dword ptr -0Ch
  17. var_8 = dword ptr -8
  18. var_4 = dword ptr -4
  20. pBuf1 = dword ptr  8
  21. arg_8 = dword ptr  0Ch
  22. arg_C = dword ptr  10h
  24. push ebp
  25. mov ebp, esp
  26. sub esp, 10h //alloc stack for local var
  27. push ebx
  28. push esi
  29. mov esi, [ebp+pBuf1] //esi=pBuf1;
  30. push edi
  31. push dword ptr [esi] //
  32. call _ntohl@4 //
  33. push dword ptr [esi+4] //
  34. mov edi, eax //edi=ntohl(pBuf1[0]);
  35. call _ntohl@4 //
  36. mov ebx, eax //ebx=ntohl(pBuf[1]);
  37. mov eax, [ebp+arg_8] //eax=arg_8
  38. lea ecx, [ebp+pTemp] //ecx=ebp-pTemp;
  39. lea esi, [ebp+pTemp] //esi=ebppTemp;
  40. sub eax, ecx //eax=arg_8-ebp+pTemp;
  41. mov [ebp+pBuf1], 4 //pBuf1=4;
  42. mov [ebp+arg_8], eax //arg_8=arg_8-pTemp;
  43. jmp short loc_0_43D04D
  45. loc_0_43D04A:
  46. mov eax, [ebp+arg_8] //eax=arg_8;
  48. loc_0_43D04D:
  49. push dword ptr [eax+esi] //arg_8-pTemp+pTemp;
  50. call _ntohl@4
  51. mov [esi], eax //*esi=ntohl(arg_8);
  52. add esi, 4 //esi+=4;   notice! pdwBuf++;
  53. dec [ebp+pBuf1] //pBuf1--;
  54. jnz short loc_0_43D04A //while(pBuf1<>0);
  55. push 10h //push 16;
  56. xor eax, eax //eax=0;
  57. pop ecx //ecx=16;
  59. loc_0_43D064:
  60. mov edx, ebx //e
  61. mov esi, ebx
  62. shr edx, 5 //edx=htohl(edx>>5);
  63. add edx, [ebp+var_C] //edx+=var_C;
  64. sub eax, 61C88647h //eax-=0x61c88647
  65. shl esi, 4 //esi<<4;
  66. add esi, [ebp+pTemp] //
  67. xor edx, esi
  68. lea esi, [eax+ebx]
  69. xor edx, esi
  70. add edi, edx
  71. mov edx, edi
  72. mov esi, edi
  73. shr edx, 5
  74. add edx, [ebp+var_4]
  75. shl esi, 4
  76. add esi, [ebp+var_8]
  77. xor edx, esi
  78. lea esi, [eax+edi]
  79. xor edx, esi
  80. add ebx, edx
  81. dec ecx
  82. jnz short loc_0_43D064
  83. push edi
  84. call _htonl@4
  85. mov esi, [ebp+arg_C]
  86. push ebx
  87. mov [esi], eax
  88. call _htonl@4
  89. mov [esi+4], eax
  90. pop edi
  91. pop esi
  92. pop ebx
  93. leave
  94. retn
  95. TeaEncrypt endp
  97. ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
  98. ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
  100.             public  _SymmetryEncrypt
  102. _SymmetryEncrypt proc near
  104. pBuf3 = byte ptr -14h
  105. pBuf2 = byte ptr -0Dh
  106. pBuf1 = byte ptr -0Ch 随机数缓冲区指针?
  107. i         = dword ptr -4 DWORD left byte number
  108. arg_0 = dword ptr  8              DWORD Length?
  109. arg_4 = dword ptr  0Ch DWORD PlainText Buffer Length   UNKNOW
  110. arg_8 = dword ptr  10h DWORD pointer unknow
  111. arg_C = dword ptr  14h DWORD Buffer pinter
  112. arg_10 = dword ptr  18h DWORD
  114. //处理数据包长度
  115. push ebp
  116. mov ebp, esp
  117. sub esp, 14h //alloc local var
  118. mov eax, [ebp+arg_4] //eax=arg_4
  119. push ebx
  120. push esi
  121. push edi
  122. push 8
  123. add eax, 0Ah //eax=arg_4+10;
  124. pop ebx //ebx=8;
  125. cdq //edx=signed bit of eax
  126. mov ecx, ebx //ecx=8//估计是数据包长度/8
  127. idiv ecx //eax=arg_4/8   edx=arg_4 mod 8
  128. test edx, edx //edx=0?
  129. mov [ebp+i], edx //i=arg_4 mod 8
  130. jz short loc_0_43D182 //if(i!=0){
  131. mov eax, ebx // eax=8;
  132. sub eax, edx // eax=8-(arg_4 mod 8)
  133. mov [ebp+i], eax // i=eax
  134. //}
  136. loc_0_43D182:
  137. call _rand
  138. mov ecx, eax //ecx=rand()
  139. mov eax, [ebp+i] //eax=i
  140. and cl, 0F8h //cl&=0xf8  cl=8
  141. push 1
  142. or cl, al //cl=8|al
  143. pop edi //edi=1
  144. mov [ebp+pBuf1], cl //将(数据包长度or随机数)存入缓冲区[0]
  145. //pBuf1[0]=(BYTE)rand()|8;
  146. mov ecx, eax //ecx=i
  147. dec eax //eax--;
  148. test ecx, ecx
  149. jz short loc_0_43D1AE //
  150. //if(i==0)goto
  151. lea esi, [eax+1] //esi=i;
  153. //生成随机数缓冲区
  154. loc_0_43D1A1: //do {
  155. call _rand //
  156. mov [ebp+edi+pBuf1], al // pBuf1[edi]=rand();
  157. inc edi // edi++;
  158. dec esi // esi--;
  159. jnz short loc_0_43D1A1 //while(esi!=0);
  160. //处理完成后
  161. loc_0_43D1AE:
  162. push ebx //push 8??
  163. lea eax, [ebp+pBuf3] //eax=pBuf3;
  164. push 0 //
  165. push eax
  166. call _memset //memset(pBuf3,0,ebx),ebx is length of pBuf3
  167. mov esi, [ebp+arg_10] //esi=arg_10
  168. lea eax, [ebp+pBuf3] //eax=pBuf3;
  169. add esp, 0Ch //restore stack
  170. mov [ebp+i], eax //i=pBuf3
  171. and dword ptr [esi], 0 //*arg_10=0
  172. mov [ebp+arg_10], 1 //arg_10=1
  174. loc_0_43D1D0: //do {
  175. cmp edi, ebx
  176. jge short loc_0_43D1E3 //  if(edi<ebx){
  177. call _rand
  178. mov [ebp+edi+pBuf1], al // pBuf1[edi]=rand()
  179. inc edi // edi++
  180. inc [ebp+arg_10] // arg_10++
  181. //  }
  182. cmp edi, ebx
  184. loc_0_43D1E3:
  185. jnz short loc_0_43D21C //  if(edi==ebx){
  186. mov ecx, [ebp+i] // ecx=i i=pBuf3;
  187. lea eax, [ebp+pBuf1] // eax=pBuf1
  188. xor edi, edi // edi=0;
  189. sub ecx, eax // ecx=i-pBuf1; ecx=pBuf3-pBuf1;
  191. loc_0_43D1EF: //  do{
  192. lea eax, [ebp+edi+pBuf1] //
  193. mov dl, [ecx+eax] //
  194. xor [eax], dl // pBuf1[edi]^=pBuf3[edi];
  195. inc edi // edi++
  196. cmp edi, ebx //
  197. jl short loc_0_43D1EF //  }while(edi<ebx);
  198. push [ebp+arg_C] //  push arg_C
  199. lea eax, [ebp+pBuf1] //  eax=pBuf1
  200. push [ebp+arg_8] //  push arg_8
  201. push eax
  202. call TeaEncrypt //  TeaEncrypt(pBuf1,arg_8,arg_c);
  203. mov eax, [ebp+arg_C] //  eax=arg_C;
  204. add [esi], ebx //  *esi+=ebx;maybe ebx=8
  205. add esp, 0Ch //  restore stack
  206. xor edi, edi //  edi=0;
  207. add [ebp+arg_C], ebx //  arg_C+=ebx;
  208. mov [ebp+i], eax // //  i=arg_C;
  210. loc_0_43D21C: //
  211. cmp [ebp+arg_10], 2
  212. jle short loc_0_43D1D0 //}while(arg_10>=2);
  216. loc_0_43D222:
  217. cmp [ebp+arg_4], 0
  218. jz short loc_0_43D279 //while(arg_4!=0){
  219. cmp edi, ebx //  if(edi<ebx){
  220. jge short loc_0_43D23E //
  221. mov eax, [ebp+arg_0] // eax=arg_0;
  222. inc edi // edi++;
  223. inc [ebp+arg_0] // arg_0++;
  224. dec [ebp+arg_4] // arg_4--;
  225. mov al, [eax] //
  226. cmp edi, ebx //
  227. mov [ebp+edi+pBuf2], al // pBuf2[edi]=*arg_0;
  228. //  }
  230. loc_0_43D23E:
  231. jnz short loc_0_43D222 //  if(edi!=ebx)continue;
  232. mov ecx, [ebp+i] //  ecx=i;
  233. lea eax, [ebp+pBuf1] //  eax=pBuf1;
  234. xor edi, edi //  edi=0;
  235. sub ecx, eax //  ecx=arg_C-pBuf1;
  237. loc_0_43D24A: //  do {
  238. lea eax, [ebp+edi+pBuf1] // eax=pBuf1+edi
  239. mov dl, [ecx+eax] // dl=arg_C+edi;
  240. xor [eax], dl // pBuf1[edi]^=arg_C[edi];
  241. inc edi // edi++;
  242. cmp edi, ebx //
  243. jl short loc_0_43D24A //  while(edi>ebx);
  244. push [ebp+arg_C] //  
  245. lea eax, [ebp+pBuf1]
  246. push [ebp+arg_8]
  247. push eax
  248. call TeaEncrypt //  TeaEncrypt(pBuf1,arg_8,arg_c);
  249. mov eax, [ebp+arg_C] //  eax=arg_C;
  250. add [esi], ebx //  *esi+=ebx;
  251. add esp, 0Ch
  252. xor edi, edi //  edi+0;
  253. add [ebp+arg_C], ebx //  arg_C+=ebx;
  254. mov [ebp+i], eax //  i=arg_C;
  255. jmp short loc_0_43D222 //}arg_4!=0;
  257. loc_0_43D279:
  258. mov [ebp+arg_10], 1 //arg_10=1;
  260. loc_0_43D280: //do{
  261. cmp edi, ebx //
  262. jge short loc_0_43D28F //  if(edi<ebx){
  263. and [ebp+edi+pBuf1], 0 //   pBuf1[edi]=0;
  264. inc edi //   edi++;
  265. inc [ebp+arg_10] //   arg_10++;
  266. cmp edi, ebx //  }
  268. loc_0_43D28F:
  269. jnz short loc_0_43D2C8 //  else if(edi==ebx){
  270. mov ecx, [ebp+i] //   ecx=arg_C;
  271. lea eax, [ebp+pBuf1] //   eax=pBuf1;
  272. xor edi, edi //   edi=0;
  273. sub ecx, eax //   ecx=i-pBuf1;
  275. loc_0_43D29B: //   do{
  276. lea eax, [ebp+edi+pBuf1] //
  277. mov dl, [ecx+eax] //
  278. xor [eax], dl //   pBuf1[edi]^=arg_c[edi];
  279. inc edi //   edi++;
  280. cmp edi, ebx
  281. jl short loc_0_43D29B //   while(edi>ebx);
  282. push [ebp+arg_C] //
  283. lea eax, [ebp+pBuf1]
  284. push [ebp+arg_8]
  285. push eax
  286. call TeaEncrypt //   TeaEncrypt(pBuf1,arg_8,arg_c);
  287. mov eax, [ebp+arg_C] //   eax=arg_c;
  288. add [esi], ebx //   *esi+=ebx;
  289. add esp, 0Ch //  
  290. xor edi, edi //   edi=0;
  291. add [ebp+arg_C], ebx //   arg_c+=ebx;
  292. mov [ebp+i], eax //   i=arg_c;
  294. loc_0_43D2C8: //   }
  295. cmp [ebp+arg_10], 7
  296. jle short loc_0_43D280 //}while(arg_10>=7);
  297. pop edi
  298. pop esi
  299. pop ebx
  300. leave
  301. retn
  302. _SymmetryEncrypt endp
  305. _text   ends