全自动共享软件破解器满足你的贪嗔痴
级别: 超级会员

UID: 215916
精华: 0
发帖: 31736
威望: 3587
霏币: 37775.8
活跃度: 32674
技术分: 1480
非凡币: 959
交易值: 0
在线时间: 7686(小时)
注册时间: 2013-03-03
最后登录: 2018-10-22
楼主  发表于: 2018-10-08 10:34:11

【其他求助】 如何用findstr 匹配 32位 与 64位程序汇编地址(就要前面的部分,空格结束第一小节

匹配00开头的(32位的一般是两个00,64位的我也不清楚到底是几个),XX个16进制字符 , 空格结束的
图中这样标色的



因为分为32位  和   64位,所以
000000014006181C lea rdx,qword ptr ds:[1406766C8]            L"LDBURL"
0000000140061823 lea rcx,qword ptr ds:[14065F110]            L"General\\"
0000000140061847 lea rdi,qword ptr ds:[140676738]            L".ruel"
0000000140061858 lea rdx,qword ptr ds:[140676738]            L".ruel"
0000000140061D61 lea rdx,qword ptr ds:[140676748]            L"Delete Log"
0000000140061D68 lea rcx,qword ptr ds:[140676760]            L"Uninstaller\\Traced\\"  中间这些我就省略不标色了。。。。
0000000140061D87 lea rdx,qword ptr ds:[140676748]            L"Delete Log"
0000000140061D8E lea rcx,qword ptr ds:[140676760]            L"Uninstaller\\Traced\\"
0000000140061F1E lea r8,qword ptr ds:[140676788]             L"Logs Count"
0000000140061F25 lea rdx,qword ptr ds:[14066B060]            L"General Info"
0000000140062463 lea rdx,qword ptr ds:[14066B180]            L"Name"
000000014006251A lea rdx,qword ptr ds:[140676F70]            L"GUID"
0000000140062578 lea rdx,qword ptr ds:[1406766C8]            L"LDBURL"
000000014006257F lea rcx,qword ptr ds:[14065F110]            L"General\\

0000000140269551  | 48  | test rcx,rcx  | rcx:PEB.InheritedAddressSpace
0000000140269554  | 75  | jne revouninp |
0000000140269556  | E8  | call revounin |
000000014026955B  | BB  | mov ebx,16    |
0000000140269560  | 48  | and qword ptr |
0000000140269566  | 45  | xor r9d,r9d   |
0000000140269569  | 45  | xor r8d,r8d   | r8d:PEB.InheritedAddressSpace
000000014026956C  | 33  | xor edx,edx   |
这样的也要匹配 ,能做到吗?

00D04D80   mov eax,AxGlyph.00D239E8                  CAxRgnSelect
00D04EB0   mov eax,AxGlyph.00D23BD8                  CDlgCapPicker
00D0506A   push AxGlyph.00D23CA8                     Pics\CP\C0%d_
00D0518E   mov edi,AxGlyph.00D23CC4                  Pics\CP\C07_
00D056B0   mov eax,AxGlyph.00D23E5C                  CDlgCPSnag
00D05AE0   mov eax,AxGlyph.00D24090                  CDlgFillPicker
00D05C90   mov edi,AxGlyph.00D24160                  Pics\CP\C06_
00D06000   mov eax,AxGlyph.00D24300                  CDlgLayerCtrl
00D060C7   mov edi,AxGlyph.00D22248                  GPPSet
00D06133   push AxGlyph.00D2431C                     LayerZoom
00D06263   mov edi,AxGlyph.00D22248                  GPPSet
00D062E5   push AxGlyph.00D2431C                     LayerZoom
00D06426   push AxGlyph.00D24470                     %d.bmp
00D06441   mov edi,AxGlyph.00D24480                  Pics\Layer\
00D06F38   push AxGlyph.00D24498                     %02d.
00D0830E   push AxGlyph.00D24618                     Layer.lan
00D08384   mov edi,AxGlyph.00D20218                  Pics\Menu\
00D0843D   push AxGlyph.00D1F56C                     gCS_1
00D084CB   push AxGlyph.00D1F56C                     gCS_1
00D0852E   push AxGlyph.00D1F56C                     gCS_1
00D08591   push AxGlyph.00D1F56C                     gCS_1
00D085FC   push AxGlyph.00D1F56C                     gCS_1


00C91000    6A FF           push -1
00C91002    68 6B48D100     push AxGlyph.00D1486B
00C91007    64:A1 00000000  mov eax,dword ptr fs:[0]
00C9100D    50              push eax
00C9100E    81EC 14010000   sub esp,114
00C91014    A1 2800D300     mov eax,dword ptr ds:[D30028]
00C91019    33C4            xor eax,esp


00C91002   AxGlyph    始终                         push AxGlyph.00D1486B
00C9101B   AxGlyph    始终                         mov dword ptr ss:[esp+110],eax
00C91039   AxGlyph    始终                         mov esi,ecx
00D12E18   AxGlyph    仅一次                        call AxGlyph.00D13318

00D12E1D        | E9 37 | jmp axglyph.D12B59              |
00D12E22        | 3B 0D | cmp ecx,dword ptr ds:[D30028]   | ecx:EntryPoint
00D12E28        | 75 02 | jne axglyph.D12E2C              |
00D12E2A        | F3 C3 | ret                             |
00D12E2C        | E9 7D | jmp axglyph.D133AE              |
00D12E31        | 8B FF | mov edi,edi                     |

00C910BB push axglyph.D1AD1C                                       L"dw1"
00C91101 push axglyph.D1AD24                                       L"UI_ERBKColor"
00C91144 push axglyph.D1AD54                                       L"ButtonRound"
00C91187 push axglyph.D1AD6C                                       L"ButtonAero"
00C911CA push axglyph.D1AD84                                       L"ButtonGrad"
00C9120D push axglyph.D1AD9C                                       L"TabGrad"
00C91250 push axglyph.D1ADAC                                       L"ScrTabBkClr"
00C91293 push axglyph.D1ADC4                                       L"MarkerBarColor"

输出为 c:\谢谢楼下大家.txt
手机区|硬件区9月优秀会员超级灌水区九月热心会员
级别: 优秀会员

UID: 68643
精华: 0
发帖: 31652
威望: 31317
霏币: 32439.2
活跃度: 35643
技术分: 0
非凡币: 1077
交易值: 0
在线时间: 46226(小时)
注册时间: 2004-10-27
最后登录: 2018-10-23
1楼  发表于: 2018-10-08 11:02:18
一头露水? 跟不上形势了啊!
帅的人已经醒了
技术求助区
级别: 霏凡大使

UID: 230383
精华: 0
发帖: 5939
威望: 8324
霏币: 56275.5
活跃度: 5941
技术分: 0
非凡币: 175
交易值: 0
在线时间: 18424(小时)
注册时间: 2015-04-20
最后登录: 2018-10-23
2楼  发表于: 2018-10-08 11:19:52
应该是判断第一个空格之前的字符是8个还是16个
8个就标黄色,16个就标棕色
本帖最近评分记录:
  • 霏币:+20(发威时刻) 搞明白了 32位的: 00XXXXXX(共8位) 64位的: 00XXXXXXXXXXXXXX(共16位)   大家可 ..
  • 全自动共享软件破解器满足你的贪嗔痴
    级别: 超级会员

    UID: 215916
    精华: 0
    发帖: 31736
    威望: 3587
    霏币: 37775.8
    活跃度: 32674
    技术分: 1480
    非凡币: 959
    交易值: 0
    在线时间: 7686(小时)
    注册时间: 2013-03-03
    最后登录: 2018-10-22
    3楼  发表于: 2018-10-08 11:38:58
    引用
    引用第2楼呼噜哥于2018-10-08 11:19发表的  :
    应该是判断第一个空格之前的字符是8个还是16个
    8个就标黄色,16个就标棕色

    匹配以00开始的  ,接[a-z]或[0-9], 32位程序一般是 00后面跟6位16进制数
    。。。。。。。。。。。。。。。。64位的程序。。。。。。。后面位数不确定。。。但第一个小节还是以空格结束
    书上写的findstr不支持? +  {n,m}
    空格好像不是\s
    [ 此帖被发威时刻在2018-10-08 11:45重新编辑 ]
    全自动共享软件破解器满足你的贪嗔痴
    级别: 超级会员

    UID: 215916
    精华: 0
    发帖: 31736
    威望: 3587
    霏币: 37775.8
    活跃度: 32674
    技术分: 1480
    非凡币: 959
    交易值: 0
    在线时间: 7686(小时)
    注册时间: 2013-03-03
    最后登录: 2018-10-22
    4楼  发表于: 2018-10-08 11:44:14
    搞明白了
    32位的:
    00XXXXXX(共8位)

    64位的:
    00XXXXXXXXXXXXXX(共16位)  

    大家可以帮助我搞了。
    级别: 霏凡元勋

    UID: 192479
    精华: 0
    发帖: 114594
    威望: 43432
    霏币: 1047911.2
    活跃度: 122162
    技术分: 0
    非凡币: 5797
    交易值: 0
    在线时间: 24741(小时)
    注册时间: 2010-01-01
    最后登录: 2018-10-22
    5楼  发表于: 2018-10-09 10:08:25
    我在看天书。