564CFEC0    83EC 08         sub esp,0x8
564CFEC3    8D4424 04       lea eax,dword ptr ss:[esp+0x4]
564CFEC7    50              push eax
564CFEC8    8D4C24 04       lea ecx,dword ptr ss:[esp+0x4]
564CFECC    51              push ecx
564CFECD    52              push edx
564CFECE    C74424 0C 00000>mov dword ptr ss:[esp+0xC],0x0
564CFED6    E8 3551D7FF     call iTunes_1.56245010
564CFEDB    8B4C24 20       mov ecx,dword ptr ss:[esp+0x20]
564CFEDF    8B5424 1C       mov edx,dword ptr ss:[esp+0x1C]
564CFEE3    50              push eax
564CFEE4    8B4424 28       mov eax,dword ptr ss:[esp+0x28]
564CFEE8    50              push eax
564CFEE9    51              push ecx
564CFEEA    52              push edx
564CFEEB    E8 F0366400     call iTunes_1.56B135E0
564CFEF0    83C4 1C         add esp,0x1C
564CFEF3    85C0            test eax,eax
564CFEF5    75 31           jnz short iTunes_1.564CFF28
564CFEF7    8B4424 04       mov eax,dword ptr ss:[esp+0x4]
564CFEFB    8B0C24          mov ecx,dword ptr ss:[esp]
564CFEFE    50              push eax
564CFEFF    51              push ecx
564CFF00    68 C4F8FD56     push iTunes_1.56FDF8C4                   ; kbsync
564CFF05    FF15 3413F856   call dword ptr ds:[<&CoreFoundation.__CF>; CoreFoun.__CFStringMakeConstantString
564CFF0B    8B5424 18       mov edx,dword ptr ss:[esp+0x18]
564CFF0F    83C4 04         add esp,0x4
564CFF12    50              push eax
564CFF13    52              push edx
564CFF14    E8 9711CEFF     call iTunes_1.561B10B0

红色部分是给edx赋值，但我怎么知道这个值又是从哪来的呢？我打了内存断点，但每次的内存地址都不一样所以也找不到这个值是什么时候生成的，麻烦高手给看看！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法