0042212F   .  81FF 654E0000 CMP EDI,4E65                             ;  Switch (cases 2713..4E65)
00422135   .  0F87 D3010000 JA 小小.0042230E
0042213B   .  0F84 8F010000 JE 小小.004222D0
00422141   .  81FF 474E0000 CMP EDI,4E47
00422147   .  0F87 3E010000 JA 小小.0042228B
0042214D   .  0F84 A3000000 JE 小小.004221F6
00422153   .  81FF 13270000 CMP EDI,2713
00422159   . /74 54         JE SHORT 小小.004221AF        这里判断   跳到下面  004221AF
0042215B   . |81FF 2E4E0000 CMP EDI,4E2E
00422161   . |0F85 A9020000 JNZ 小小.00422410
00422167   . |8D8E 400B0000 LEA ECX,DWORD PTR DS:[ESI+B40]           ;  Case 4E2E of switch 0042212F
0042216D   . |8DBE 7C3D0000 LEA EDI,DWORD PTR DS:[ESI+3D7C]
00422173   . |E8 58090000   CALL 小小.00422AD0
00422178   . |50            PUSH EAX
00422179   . |8BCF          MOV ECX,EDI
0042217B   . |E8 5039FEFF   CALL 小小.00405AD0
00422180   . |84C0          TEST AL,AL
00422182   . |0F84 88020000 JE 小小.00422410
00422188   . |8BCF          MOV ECX,EDI
0042218A   . |E8 9139FEFF   CALL 小小.00405B20
0042218F   . |50            PUSH EAX
00422190   . |8BCE          MOV ECX,ESI
00422192   . |E8 49F2FFFF   CALL 小小.004213E0
00422197   . |6A 03         PUSH 3                                   ; /Arg6 = 00000003
00422199   . |6A 00         PUSH 0                                   ; |Arg5 = 00000000
0042219B   . |6A 00         PUSH 0                                   ; |Arg4 = 00000000
0042219D   . |6A 00         PUSH 0                                   ; |Arg3 = 00000000
0042219F   . |6A 00         PUSH 0                                   ; |Arg2 = 00000000
004221A1   . |68 383C4700   PUSH 小小.00473C38                         ; |Arg1 = 00473C38
004221A6   . |8BCE          MOV ECX,ESI                              ; |
004221A8   . |E8 B8920200   CALL 小小.0044B465                         ; \小小.0044B465
004221AD   . |EB 71         JMP SHORT 小小.00422220
004221AF   > \E8 BCF9FFFF   CALL 小小.00421B70                         ;  Case 2713 of switch 0042212F      
004221B4   .  8B40 1C       MOV EAX,DWORD PTR DS:[EAX+1C]
004221B7   .  6A 03         PUSH 3                                   ; /Flags = SWP_NOSIZE|SWP_NOMOVE
004221B9   .  6A 00         PUSH 0                                   ; |Height = 0
004221BB   .  6A 00         PUSH 0                                   ; |Width = 0
004221BD   .  6A 00         PUSH 0                                   ; |Y = 0
004221BF   .  6A 00         PUSH 0                                   ; |X = 0
004221C1   .  6A FF         PUSH -1                                  ; |InsertAfter = HWND_TOPMOST
004221C3   .  50            PUSH EAX                                 ; |hWnd
004221C4   .  FF15 5CD54500 CALL DWORD PTR DS:[<&USER32.SetWindowPos>; \SetWindowPos
004221CA   .  6A 01         PUSH 1
004221CC   .  8BCE          MOV ECX,ESI
004221CE   .  E8 46910200   CALL 小小.0044B319
004221D3   .  68 780D4600   PUSH 小小.00460D78                         ;  登陆失败。
004221D8   .  8BCE          MOV ECX,ESI
004221DA   .  E8 C0900200   CALL 小小.0044B29F
004221DF   .  33C0          XOR EAX,EAX
004221E1   .  8B8C24 141000>MOV ECX,DWORD PTR SS:[ESP+1014]
004221E8   .  E8 4F530100   CALL 小小.0043753C
004221ED   .  5F            POP EDI
004221EE   .  5E            POP ESI
004221EF   .  5B            POP EBX
004221F0   .  8BE5          MOV ESP,EBP
004221F2   .  5D            POP EBP
004221F3   .  C2 0800       RETN 8
004221F6   >  E8 80A90200   CALL 小小.0044CB7B                         ;  Case 4E47 of switch 0042212F
004221FB   .  85C0          TEST EAX,EAX
004221FD   .  74 09         JE SHORT 小小.00422208
004221FF   .  8B10          MOV EDX,DWORD PTR DS:[EAX]
00422201   .  8BC8          MOV ECX,EAX
00422203   .  FF52 74       CALL DWORD PTR DS:[EDX+74]
00422206   .  EB 02         JMP SHORT 小小.0042220A
00422208   >  33C0          XOR EAX,EAX

我把JE   nop掉了也不行
我的想法是  把正确的数值 PUSH进 进行判断的数值   
这里的JE 是判断寄存器的哪2个数值呢？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！