灭火毯的使用方法 GetACP的使用方法

GetACP的使用方法  

今天分析一个加了变形壳的样本 感觉不像有什么保护 可是一运行就退出了 仔细调试了一下 发现是壳中这段代码导致的退出 call dword ptr ds:[edi ]   ;GetACPcmp eax A                      jnz short nextpush call dword ptr ds:[edi ]   ;ExitProcess上网查了一下 GetACP() 这个 API 用于判断目前正在生效的ANSI代码页 返回值为目前活动ANSI代码页的标识符 可能的代码页包括下面这些 泰语 日语 中文（简体） 朝鲜语 中文（台湾和香港繁体） Unicode 东欧语言 西里尔语 美国和西欧语言 希腊语 土耳其语 希伯来语 阿拉伯语 波罗的语印象中熊猫烧香也是用这个 API 判断日文操作系统的 x A 即 若操作系统是简体中文就退出了 lishixinzhi/Article/program/net/201311/13903