0065F14B 1.<Modul>  9C                  pushfd      ；装载入口位置
0065F14C             60                  pushad
0065F14D             E8 00000000         call Xy.0065F152
0065F152             5D                  pop ebp
0065F153             B8 57844000         mov eax,Xy.00408457
0065F158             2D 50844000         sub eax,Xy.00408450
0065F15D             2BE8                sub ebp,eax
0065F15F             8DB5 E1FAFFFF       lea esi,dword ptr ss:[ebp-51F]
0065F165             8B06                mov eax,dword ptr ds:[esi]
0065F167             83F8 00             cmp eax,0
0065F16A             74 11               je short Xy.0065F17D

点动CUP窗口右边滚动条后变如下：

0065F139             0000                add byte ptr ds:[eax],al
0065F13B             EC                  in al,dx
0065F13C             8A17                mov dl,byte ptr ds:[edi]
0065F13E             0000                add byte ptr ds:[eax],al
0065F140             1000                adc byte ptr ds:[eax],al
0065F142             0034E0              add byte ptr ds:[eax],dh
0065F145             1C 00               sbb al,0
0065F147             B9 87C9C09C         mov ecx,9CC0C987 ；原来装载入口位置变成了这样/原来地址没显示了。

0065F14C             60                  pushad
0065F14D             E8 00000000         call Xy.0065F152
0065F152             5D                  pop ebp
0065F153             B8 57844000         mov eax,Xy.00408457
0065F158             2D 50844000         sub eax,Xy.00408450
0065F15D             2BE8                sub ebp,eax

大家的是不是这样？》

[课程]Android-CTF解题方法汇总！