CPU Disasm
地址        十六进制数据     汇编代码                                   注释
100068E3  |.  2BFE   sub edi,esi                            ; EDI=15E8B40
100068E5      8A5C24 mov bl,byte ptr [esp+13]               ; ESP+13=[128FFB]=CB
100068E9  |.  32D9   xor bl,cl
100068EB  |.  32DA   xor bl,dl                              ; DL=DA BL=11
100068ED  |.  32D8   xor bl,al                              ; AL=8E BL=9F
100068EF  |.  321E   xor bl,byte ptr [esi]                  ; ESI=[32] BL=AD
100068F1      881C37 mov byte ptr [esi+edi],bl              ; bl=7A100068F4  |.  8A5C24 mov bl,byte ptr [esp+13]               ; BL=128FFB=AF
100068F8  |.  32D9   xor bl,cl                              ; CL=E7
100068FA  |.  32CA   xor cl,dl                              ; DL=64
100068FC  |.  32D0   xor dl,al                              ; AL=BE
100068FE  |.  885C24 mov byte ptr [esp+13],bl               ; BL=48
10006902  |.  85ED   test ebp,ebp
10006904  |.  74 05  jz short 1000690B
10006906  |.  8A1C37 mov bl,byte ptr [esi+edi]
10006909  |.  EB 02  jmp short 1000690D
1000690B  |>  8A1E   mov bl,byte ptr [esi]                  ; 020004000....的每一字节30
1000690D  |>  32C3   xor al,bl                              ; =8e
1000690F  |.  8B5C24 mov ebx,dword ptr [esp+44]             ; =[12902c]=2d 循环次数
10006913  |.  46     inc esi
10006914  |.  4B     dec ebx                                ; 12902c=2c
10006915  |.  895C24 mov dword ptr [esp+44],ebx
10006919  |.^ 75 CA  jnz short 100068E5                     ; z=0 跳转
1000691B  |.  5F     pop edi
1000691C  |.  5E     pop esi
1000691D  |.  5D     pop ebp
1000691E  |.  5B     pop ebx
1000691F  |>  83C4 2 add esp,28
10006922  \.  C3     retn

在100068F1 处语句  mov byte ptr [esi+edi],bl       ; byte ptr [esi+edi] 中相加的地址为[0012b810+ffffd85c]=[10012906c],加出来的此地址根本不存在，是不是我理解错误呢？本人莱鸟一个，正在学习软件破解知识，请高僧帮忙看一下，在下先谢谢啦！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)