在看 loveboom aspr脱壳系列一的时候有这么一段

==================================================================

找到突破点后，再找这段代码的出口，tc command is:POPFD,条件符合后中断:

00D500B0    9D              POPFD                                    ; 条件中断在这里
00D500B1    5C              POP     ESP
00D500B2    F3:             PREFIX REP:                              ; Superfluous prefix
00D500B3    EB 02           JMP     SHORT
00D500B7
00D500B5    CD 20           INT     20
找一个空闲的地方写上修复代码,考虑到代码可能会长一点，选择代码后的空白地址479bc0修复代码起始地址。
总结一下大概为:

OEP:        47572E
IAT:        47A000
SIZE:        BC4

Patch点一:      00AC2548
Patch点二:      00D500B7(这个地址每次运行都会改变的)
Patch起始地址:      479BC0
==============================================================]

tc command is:POPFD 这个命令 是在他说的所谓的突破点的Od的命令行下
直接输入"tc command is:POPFD"这个命令吗? 我输了Od 没找到那个POPFD中断,而是直接下移了一行,那个知道的告诉下,谢谢了,
用了命令查找的找的不是这个地方~

[课程]FART 脱壳王！加量不加价！FART作者讲授！