7C801812 > $  6A 20         PUSH 20
7C801814   .  68 489C807C   PUSH kernel32.7C809C48
7C801819   .  E8 B80C0000   CALL kernel32.7C8024D6
7C80181E   .  33DB          XOR EBX,EBX
7C801820   .  8B4D 14       MOV ECX,DWORD PTR SS:[EBP+14]
7C801823   .  3BCB          CMP ECX,EBX
7C801825   .  74 02         JE SHORT kernel32.7C801829
7C801827   .  8919          MOV DWORD PTR DS:[ECX],EBX
7C801829   >  64:A1 1800000>MOV EAX,DWORD PTR FS:[18]
7C80182F   .  8B40 30       MOV EAX,DWORD PTR DS:[EAX+30]
7C801832   .  8B7D 08       MOV EDI,DWORD PTR SS:[EBP+8]
7C801835   .  83FF F4       CMP EDI,-0C                              ;  分支 (案例 FFFFFFF4..FFFFFFF6)
7C801838   .  0F84 A8010000 JE kernel32.7C8019E6
7C80183E   .  83FF F5       CMP EDI,-0B
7C801841   .  0F84 94010000 JE kernel32.7C8019DB
7C801847   .  83FF F6       CMP EDI,-0A
7C80184A   .  74 53         JE SHORT kernel32.7C80189F
7C80184C   >  8BC7          MOV EAX,EDI                              ;  分支 7C801835 默认案例
7C80184E   .  25 03000010   AND EAX,10000003
7C801853   .  83F8 03       CMP EAX,3
7C801856   .  74 4F         JE SHORT kernel32.7C8018A7
7C801858   .  8B75 18       MOV ESI,DWORD PTR SS:[EBP+18]
7C80185B   .  3BF3          CMP ESI,EBX
7C80185D   .  0F85 FF000000 JNZ kernel32.7C801962
7C801863   .  53            PUSH EBX
7C801864   .  53            PUSH EBX
7C801865   .  FF75 10       PUSH DWORD PTR SS:[EBP+10]
7C801868   .  FF75 0C       PUSH DWORD PTR SS:[EBP+C]


此段为程序调用文件后的,想知道程序如何读取文件数据及处理的,请帮忙看看

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法