004023D0 .^\EB DB jmp short 004023AD再F8往下跟踪几句, 会看到这样的代码: 复制内容到剪贴板
代码:
004047D3 8D45 E0 lea eax, dword ptr [ebp-20] 这里把解密后的明文地址放到eax里, 我们执行命令d eax, 嘿, 看见好东西了, 邮箱帐号, 密码。 到这里我们的分析也算结束了, 用刚刚得到的邮箱帐号和密码登录上去, 嘿, 小样, 你的邮箱归我喽, 上面有1000+的qq, 这时突然想到这个盗号贼在盗号之前肯定会拿自己的号先测试一下什么的, 我一直往前翻, 终于在前面找到了这个盗号贼的密码, 密码还挺让人郁闷的, “fuckmepahhyyou”, 哎, 真不知道这人怎么样想的, 不管了, 登上去看看。
……