004763F4 >/$  55            PUSH EBP
004763F5  |.  8BEC          MOV EBP,ESP
004763F7  |.  6A FF         PUSH -1
004763F9  |.  68 80C44900   PUSH server.0049C480
004763FE  |.  68 ACA44700   PUSH server.0047A4AC                     ;  SE handler installation
00476403  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
00476409  |.  50            PUSH EAX
0047640A  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP
00476411  |.  83EC 58       SUB ESP,58
00476414  |.  53            PUSH EBX
00476415  |.  56            PUSH ESI
00476416  |.  57            PUSH EDI
00476417  |.  8965 E8       MOV DWORD PTR SS:[EBP-18],ESP
0047641A >|.  FF15 38914900 CALL DWORD PTR DS:[<&KERNEL32.GetVersion>;  kernel32.GetVersion
00476420  |.  33D2          XOR EDX,EDX
00476422  |.  8AD4          MOV DL,AH
00476424  |.  8915 C06D5400 MOV DWORD PTR DS:[546DC0],EDX
0047642A  |.  8BC8          MOV ECX,EAX
0047642C  |.  81E1 FF000000 AND ECX,0FF
00476432  |.  890D BC6D5400 MOV DWORD PTR DS:[546DBC],ECX
00476438  |.  C1E1 08       SHL ECX,8
0047643B  |.  03CA          ADD ECX,EDX
0047643D  |.  890D B86D5400 MOV DWORD PTR DS:[546DB8],ECX
00476443  |.  C1E8 10       SHR EAX,10
00476446  |.  A3 B46D5400   MOV DWORD PTR DS:[546DB4],EAX
0047644B  |.  6A 01         PUSH 1
0047644D  |.  E8 5F550000   CALL server.0047B9B1
00476452  |.  59            POP ECX
00476453  |.  85C0          TEST EAX,EAX
00476455  |.  75 08         JNZ SHORT server.0047645F
00476457  |.  6A 1C         PUSH 1C
00476459  |.  E8 C3000000   CALL server.00476521
0047645E  |.  59            POP ECX
0047645F  |>  E8 D82E0000   CALL server.0047933C
00476464  |.  85C0          TEST EAX,EAX
00476466  |.  75 08         JNZ SHORT server.00476470
00476468  |.  6A 10         PUSH 10
0047646A  |.  E8 B2000000   CALL server.00476521
0047646F  |.  59            POP ECX
00476470  |>  33F6          XOR ESI,ESI
00476472  |.  8975 FC       MOV DWORD PTR SS:[EBP-4],ESI
00476475  |.  E8 7B530000   CALL server.0047B7F5
0047647A >|.  FF15 90904900 CALL DWORD PTR DS:[<&KERNEL32.GetCommand>; [GetCommandLineA
00476480  |.  A3 648A5400   MOV DWORD PTR DS:[548A64],EAX
00476485  |.  E8 39520000   CALL server.0047B6C3
0047648A  |.  A3 106E5400   MOV DWORD PTR DS:[546E10],EAX
0047648F  |.  E8 E24F0000   CALL server.0047B476
00476494  |.  E8 244F0000   CALL server.0047B3BD
00476499  |.  E8 CEFBFFFF   CALL server.0047606C
0047649E  |.  8975 D0       MOV DWORD PTR SS:[EBP-30],ESI
004764A1  |.  8D45 A4       LEA EAX,DWORD PTR SS:[EBP-5C]
004764A4  |.  50            PUSH EAX                                 ; /pStartupinfo
004764A5 >|.  FF15 44924900 CALL DWORD PTR DS:[<&KERNEL32.GetStartup>; \GetStartupInfoA
004764AB  |.  E8 B54E0000   CALL server.0047B365
004764B0  |.  8945 9C       MOV DWORD PTR SS:[EBP-64],EAX
004764B3  |.  F645 D0 01    TEST BYTE PTR SS:[EBP-30],1
004764B7  |.  74 06         JE SHORT server.004764BF
004764B9  |.  0FB745 D4     MOVZX EAX,WORD PTR SS:[EBP-2C]
004764BD  |.  EB 03         JMP SHORT server.004764C2
004764BF  |>  6A 0A         PUSH 0A
004764C1  |.  58            POP EAX
004764C2  |>  50            PUSH EAX
004764C3  |.  FF75 9C       PUSH DWORD PTR SS:[EBP-64]
004764C6  |.  56            PUSH ESI
004764C7  |.  56            PUSH ESI                                 ; /pModule
004764C8 >|.  FF15 00914900 CALL DWORD PTR DS:[<&KERNEL32.GetModuleH>; \GetModuleHandleA
004764CE  |.  50            PUSH EAX
004764CF  |.  E8 82F10000   CALL server.00485656
004764D4  |.  8945 A0       MOV DWORD PTR SS:[EBP-60],EAX
004764D7  |.  50            PUSH EAX
004764D8  |.  E8 BCFBFFFF   CALL server.00476099
004764DD  |.  8B45 EC       MOV EAX,DWORD PTR SS:[EBP-14]
004764E0  |.  8B08          MOV ECX,DWORD PTR DS:[EAX]
004764E2  |.  8B09          MOV ECX,DWORD PTR DS:[ECX]
004764E4  |.  894D 98       MOV DWORD PTR SS:[EBP-68],ECX
004764E7  |.  50            PUSH EAX
004764E8  |.  51            PUSH ECX
004764E9  |.  E8 FF4C0000   CALL server.0047B1ED
004764EE  |.  59            POP ECX
004764EF  |.  59            POP ECX
004764F0  \.  C3            RETN

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！