1.找到了popad

004243AF    61                      popad
004243B0    75 08                 jnz     short 004243BA
004243B2    B8 01000000     mov     eax, 1
004243B7    C2 0C00            retn    0C
004243BA    68 60234000     push    00402360                         ; ASCII "h,M@"
004243BF    C3                      retn

2
004243BF    C3                      retn 这句retn执行后就跳到 00402360 这个地址 ，这个地址的内容是：

00402381      B7            db      B7
00402382      DB            db      DB
00402383      44            db      44                               ;  CHAR 'D'
00402384      A1            db      A1
00402385      E5            db      E5
00402386      85            db      85
00402387      EF            out     dx, eax
00402388      43            db      43                               ;  CHAR 'C'
00402389      DD            db      DD
0040238A      C5            db      C5
0040238B      33            db      33                               ;  CHAR '3'

00402360 这个地址应该是代码段啊，会什么会这样，这个我是照着一个视频做的，视频中的不会这样，视频中在00402360 这个地址显示的都是汇编指令。
该软件已上传

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

• KillBox.rar （39.36kb，13次下载）