在OD里调试发现程序使用了下面的内存地址里的内容,不像是般的代码,不知是什么东西,而且程序一般是加载到004xxx这样的地址吧,为何会是00E开始的,有大大能解答一下吗?
00E69B21 0000 ADD BYTE PTR DS:[EAX],AL
00E69B23 0000 ADD BYTE PTR DS:[EAX],AL
00E69B25 0000 ADD BYTE PTR DS:[EAX],AL
00E69B27 0000 ADD BYTE PTR DS:[EAX],AL
00E69B29 0000 ADD BYTE PTR DS:[EAX],AL
00E69B2B 0000 ADD BYTE PTR DS:[EAX],AL
00E69B2D 0000 ADD BYTE PTR DS:[EAX],AL
00E69B2F 00AB ABABABAB ADD BYTE PTR DS:[EBX+ABABABAB],CH
00E69B35 AB STOS DWORD PTR ES:[EDI]
00E69B36 AB STOS DWORD PTR ES:[EDI]
00E69B37 AB STOS DWORD PTR ES:[EDI]
00E69B38 0000 ADD BYTE PTR DS:[EAX],AL
00E69B3A 0000 ADD BYTE PTR DS:[EAX],AL
00E69B3C 0000 ADD BYTE PTR DS:[EAX],AL
00E69B3E 0000 ADD BYTE PTR DS:[EAX],AL
00E69B40 07 POP ES ; 段寄存器更改
00E69B41 0035 002E071C ADD BYTE PTR DS:[1C072E00],DH
00E69B47 0113 ADD DWORD PTR DS:[EBX],EDX
00E69B49 0000 ADD BYTE PTR DS:[EAX],AL
00E69B4B 0001 ADD BYTE PTR DS:[ECX],AL
00E69B4D ED IN EAX,DX ; I/O 命令
00E69B4E 94 XCHG EAX,ESP
00E69B4F 18A7 0694B037 SBB BYTE PTR DS:[EDI+37B09406],AH
00E69B55 67:16 PUSH SS ; 多余的前缀
00E69B57 EA 8823CCE1 E71>JMP FAR 15E7:E1CC2388 ; 远跳转
00E69B5E 0AAE DB346B27 OR CH,BYTE PTR DS:[ESI+276B34DB]
00E69B64 AB STOS DWORD PTR ES:[EDI]
00E69B65 AB STOS DWORD PTR ES:[EDI]
00E69B66 AB STOS DWORD PTR ES:[EDI]
00E69B67 AB STOS DWORD PTR ES:[EDI]
00E69B68 AB STOS DWORD PTR ES:[EDI]
00E69B69 AB STOS DWORD PTR ES:[EDI]
00E69B6A AB STOS DWORD PTR ES:[EDI]
00E69B6B AB STOS DWORD PTR ES:[EDI]
00E69B6C EE OUT DX,AL ; I/O 命令
00E69B6D FE ??? ; 未知命令
00E69B6E EE OUT DX,AL ; I/O 命令
00E69B6F FE00 INC BYTE PTR DS:[EAX]
00E69B71 0000 ADD BYTE PTR DS:[EAX],AL
00E69B73 0000 ADD BYTE PTR DS:[EAX],AL
00E69B75 0000 ADD BYTE PTR DS:[EAX],AL
00E69B77 0013 ADD BYTE PTR DS:[EBX],DL
00E69B79 0007 ADD BYTE PTR DS:[EDI],AL
00E69B7B 0029 ADD BYTE PTR DS:[ECX],CH
00E69B7D 07 POP ES ; 段寄存器更改
00E69B7E 1C 01 SBB AL,1
00E69B80 0000 ADD BYTE PTR DS:[EAX],AL
00E69B82 0000 ADD BYTE PTR DS:[EAX],AL
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!