004E3240 /$ 56 PUSH ESI
004E3241 |. 57 PUSH EDI
004E3242 |. 8BF9 MOV EDI,ECX ; edi = ecx
004E3244 |. 33F6 XOR ESI,ESI
004E3246 |. 8B47 10 MOV EAX,DWORD PTR DS:[EDI+10] //这里的EAX的值下断后会变化,如何当EAX = 36C467B8时候判断这个函数的来源呢
004E3249 |. 85C0 TEST EAX,EAX
004E324B |. 7E 2F JLE SHORT elementc.004E327C
004E324D |> 8B47 0C /MOV EAX,DWORD PTR DS:[EDI+C] ; eax = edi + c
004E3250 |. 8B04B0 |MOV EAX,DWORD PTR DS:[EAX+ESI*4]
004E3253 |. 85C0 |TEST EAX,EAX
004E3255 |. 74 1D |JE SHORT elementc.004E3274
004E3257 |. 8B48 04 |MOV ECX,DWORD PTR DS:[EAX+4]
004E325A |. 85C9 |TEST ECX,ECX
004E325C |. 75 16 |JNZ SHORT elementc.004E3274
004E325E |. 8B48 08 |MOV ECX,DWORD PTR DS:[EAX+8]
004E3261 |. E8 CA3E0000 |CALL elementc.004E7130
004E3266 |. 85C0 |TEST EAX,EAX
004E3268 |. 7F 0A |JG SHORT elementc.004E3274
004E326A |. 6A 00 |PUSH 0
004E326C |. 56 |PUSH ESI
004E326D |. 8BCF |MOV ECX,EDI
004E326F |. E8 2CFAFFFF |CALL elementc.004E2CA0
004E3274 |> 8B47 10 |MOV EAX,DWORD PTR DS:[EDI+10]
004E3277 |. 46 |INC ESI
004E3278 |. 3BF0 |CMP ESI,EAX
004E327A |.^ 7C D1 \JL SHORT elementc.004E324D
004E327C |> 5F POP EDI
004E327D |. B0 01 MOV AL,1
004E327F |. 5E POP ESI
004E3280 \. C2 0400 RETN 4
地址 004E3246 那里 的EAX的值下断后会变化,如何当EAX = 36C467B8时候判断这个函数的来源呢
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
