最初由 chasgone 发布
谢谢,我试下
一共就两处int异常,在第二处异常后 搜索E8 ?? ?? ?? ?? 83 C4 ?? 5D 5F 5E 5B C3,一共找到四处:
第一处:
00E793B9 807C24 08 00 cmp byte ptr ss:[esp+8],0
00E793BE 74 08 je short 00E793C8
00E793C0 8B0424 mov eax,dword ptr ss:[esp]
00E793C3 E8 04FEFFFF call 00E791CC
00E793C8 83C4 10 add esp,10
00E793CB 5D pop ebp
00E793CC 5F pop edi
00E793CD 5E pop esi
00E793CE 5B pop ebx
00E793CF C3 retn
第二处:
00E8885E CA C5FE retf 0FEC5
00E88861 FF8B 5424108B dec dword ptr ds:[ebx+8B102454]
00E88867 C5E8 lds ebp,eax ; 非法使用寄存器
00E88869 CB retf
00E8886A FE ??? ; 未知命令
00E8886B FFFF ??? ; 未知命令
00E8886D 83C4 14 add esp,14
00E88870 5D pop ebp
00E88871 5F pop edi
00E88872 5E pop esi
00E88873 5B pop ebx
00E88874 C3 retn
第三处:
00E8F4C1 68 18F5E800 push 0E8F518 ; ASCII "60
"
00E8F4C6 E8 6159FEFF call 00E74E2C
00E8F4CB 8BC6 mov eax,esi
00E8F4CD E8 4237FDFF call 00E62C14
00E8F4D2 E8 DDD7FFFF call 00E8CCB4
00E8F4D7 83C4 28 add esp,28
00E8F4DA 5D pop ebp
00E8F4DB 5F pop edi
00E8F4DC 5E pop esi
00E8F4DD 5B pop ebx
00E8F4DE C3 retn
第四处:
00E8FBE4 A1 2CB6E900 mov eax,dword ptr ds:[E9B62C]
00E8FBE9 E8 7695FFFF call 00E89164
00E8FBEE E8 3160FFFF call 00E85C24
00E8FBF3 8BC6 mov eax,esi
00E8FBF5 E8 1A30FDFF call 00E62C14
00E8FBFA E8 B5D0FFFF call 00E8CCB4
00E8FBFF 83C4 2C add esp,2C
00E8FC02 5D pop ebp
00E8FC03 5F pop edi
00E8FC04 5E pop esi
00E8FC05 5B pop ebx
00E8FC06 C3 retn
每一处都下硬件断点,还是断不下
