能力值:
( LV9,RANK:370 )
|
-
-
2 楼
发上来,看看
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
应该就几种代换,是上层调用赋值的。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
065B71F7 50 PUSH EAX
065B71F8 5A POP EDX
065B71F9 60 PUSHAD
065B71FA C1E1 07 SHL ECX,7
065B71FD 8DA424 20000000 LEA ESP,DWORD PTR SS:[ESP+20]
065B7204 C1EA 03 SHR EDX,3
065B7207 33CA XOR ECX,EDX
065B7209 0FB617 MOVZX EDX,BYTE PTR DS:[EDI]
065B720C 33CA XOR ECX,EDX
065B720E E9 FE1F0000 JMP 065B9211
066B0E43 56 PUSH ESI
066B0E44 8BF0 MOV ESI,EAX
066B0E46 C7C2 68EB6E70 MOV EDX,706EEB68
066B0E4C 8BD6 MOV EDX,ESI
066B0E4E 5E POP ESI
066B0E4F C1E1 07 SHL ECX,7
066B0E52 C1EA 03 SHR EDX,3
066B0E55 33CA XOR ECX,EDX
066B0E57 8DA424 F0FFFFFF LEA ESP,DWORD PTR SS:[ESP-10]
066B0E5E 0FB617 MOVZX EDX,BYTE PTR DS:[EDI]
066B0E61 8DA424 10000000 LEA ESP,DWORD PTR SS:[ESP+10]
066B0E68 33CA XOR ECX,EDX
066B0E6A E9 DC650000 JMP 066B744B 实现的功能都是一样的,有时就算代码一样,这些花指令出现的位置也会变
这些真正就是是实现了以下代码
mov edx,eax
SHL ECX,7
SHR EDX,3
MOVZX EDX,BYTE PTR DS:[EDI]
JMP xxxxxxx
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
是不是模块基址变了?
|
|
|
|
