PC Hunter Standard][[Disasm]]: 65
地址 二进制 汇编
9898E45A 56 push esi
9898E45B 8B7424 14 mov esi, dword ptr [esp+14]
9898E45F 85F6 test esi, esi
9898E461 74 33 je 9898E496
9898E463 FF36 push dword ptr [esi]
9898E465 E8 220D0000 call 9898F18C
9898E46A 85C0 test eax, eax
9898E46C 74 28 je 9898E496
9898E46E E9 30C80200 jmp 989BACA3
9898E473 896C24 44 mov dword ptr [esp+44], ebp
9898E477 9C pushf
9898E478 C60424 FC mov byte ptr [esp], 0FC
9898E47C E8 AB1A0000 call 9898FF2C
9898E481 8B45 00 mov eax, dword ptr [ebp]
9898E484 9C pushf
9898E485 E8 D2480000 call 98992D5C
9898E48A 9C pushf
9898E48B E8 29630000 call 989947B9
9898E490 E8 9E710000 call 98995633
9898E495 6956 FF 742414FF imul edx, dword ptr [esi-1], 0FF142474
9898E49C 74 24 je 9898E4C2
9898E49E 14 FF adc al, 0FF
9898E4A0 74 24 je 9898E4C6
9898E4A2 14 FF adc al, 0FF
9898E4A4 15 B4489A98 adc eax, 989A48B4
9898E4A9 5E pop esi
9898E4AA C2 1000 retn 10
9898E4AD CC int3
9898E4AE 55 push ebp
9898E4AF 8BEC mov ebp, esp
9898E4B1 51 push ecx
9898E4B2 33C0 xor eax, eax
9898E4B4 50 push eax
9898E4B5 8D4D FC lea ecx, [ebp-4]
9898E4B8 51 push ecx
9898E4B9 50 push eax
9898E4BA 50 push eax
9898E4BB 68 00000080 push 80000000
9898E4C0 FF75 08 push dword ptr [ebp+8]
9898E4C3 FF15 34AD9998 call dword ptr [9899AD34]
9898E4C9 85C0 test eax, eax
9898E4CB 7C 44 jl 9898E511
9898E4CD 8B45 FC mov eax, dword ptr [ebp-4]
9898E4D0 FFB0 B4000000 push dword ptr [eax+B4]
9898E4D6 E8 B10C0000 call 9898F18C
9898E4DB 85C0 test eax, eax
9898E4DD 74 29 je 9898E508
9898E4DF E9 63F60100 jmp 989ADB47
9898E4E4 895424 24 mov dword ptr [esp+24], edx
9898E4E8 68 B986BD43 push 43BD86B9
9898E4ED 886424 10 mov byte ptr [esp+10], ah
9898E4F1 E8 E226FFFF call 98980BD8
9898E4F6 60 pusha
9898E4F7 9C pushf
9898E4F8 8F4424 40 pop dword ptr [esp+40]
这是一个 HOOK ssdt 的函数 我跟进 后看到的
这是我通过 xuetr 看的 发现完全没有提升堆栈 求知道 这是为什么 反而直接调用的 CALL
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
