_asm{
                                        mov eax,pStart
                        loop1:
                                        cmp eax,pEnd
                                        jge loop2
                                        mov dl,byte ptr ds:[eax]
                                        xor dl,key
                                        mov byte ptr ds:[eax],dl
                                        inc eax
                                        jmp loop1
                        loop2:
                }
这是一个加壳程序，在处理各个段的时候内嵌的，
pStart为该段的开始文件地址，pStart = (PVOID)((DWORD)pFile + (DWORD)sectiontable->PointerToRawData);
pEnd为该段结束的文件地址，pEnd = (PVOID)((DWORD)pFile + (DWORD)sectiontable->PointerToRawData + minSize);
key为加密用的。。。请问，这里的ds从来之前就没有赋值过，突然就出现了，它是什么地址？ds不是原本是数据段的段地址么，按他里面写的意思就是整个文件从头到尾都可以通过ds:[]的形式来获取到。

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！