.rdata:00468A2E                         ; int __fastcall sub_468A2E(int,int,int)
.rdata:00468A2E                         sub_468A2E      proc near               ; CODE XREF: sub_43E290+22p
.rdata:00468A2E                                                                 ; .rdata:00441518p ...
.rdata:00468A2E
.rdata:00468A2E                         var_24          = byte ptr -24h
.rdata:00468A2E                         var_1C          = dword ptr -1Ch
.rdata:00468A2E                         var_18          = dword ptr -18h
.rdata:00468A2E                         var_10          = dword ptr -10h
.rdata:00468A2E                         var_4           = dword ptr -4
.rdata:00468A2E                         arg_0           = dword ptr  8
...
...
...
.rdata:00468AD5 C2 04 00                                retn    4
.rdata:00468AD5                         sub_468A2E      endp

...
.rdata:0044BEAA 60                                      pusha
.rdata:0044BEAB 9C                                      pushf
.rdata:0044BEAC 68 D6 00 00 00                          push    0D6h
.rdata:0044BEB1 E8 78 CB 01 00                          call    sub_468A2E ;调用上面的子程序
.rdata:0044BEB6 9D                                      popf
.rdata:0044BEB7 61                                      popa
.rdata:0044BEB8 8B 43 1E                                mov     eax, [ebx+1Eh] ;从这里到下面,明显是错误指令,大家认为程序流程应该怎样?
.rdata:0044BEBB DF D6                                   fstp8   st(6)
.rdata:0044BEBD F5                                      cmc
.rdata:0044BEBE A6                                      cmpsb
.rdata:0044BEBF B9 A1 B8 FA 80                          mov     ecx, 80FAB8A1h
.rdata:0044BEC4 9F                                      lahf
...

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课