0046ACB0 83FD FC CMP EBP,-4
0046ACB3 76 0F JBE SHORT ex1.0046ACC4
0046ACB5 8A02 MOV AL,BYTE PTR DS:[EDX]
0046ACB7 42 INC EDX
0046ACB8 8807 MOV BYTE PTR DS:[EDI],AL
0046ACBA 47 INC EDI
0046ACBB 49 DEC ECX
0046ACBC ^ 75 F7 JNZ SHORT ex1.0046ACB5
0046ACBE ^ E9 63FFFFFF JMP ex1.0046AC26
0046ACC3 90 NOP //F4到这里,程序为什么会运行?
答:那你F4到 0046ACC4不就行了?
0046ACC4 8B02 MOV EAX,DWORD PTR DS:[EDX]
0046ACC6 83C2 04 ADD EDX,4
0046AD3B 48 DEC EAX
0046AD3C F2:AE REPNE SCAS BYTE PTR ES:[EDI]
0046AD3E 55 PUSH EBP
0046AD3F FF96 60AA0600 CALL DWORD PTR DS:[ESI+6AA60]
0046AD45 09C0 OR EAX,EAX
0046AD47 74 07 JE SHORT ex1.0046AD50
0046AD49 8903 MOV DWORD PTR DS:[EBX],EAX //这里也是,F4程序就运行。
答:这个问题好解决你看见0046AD47没?可以用那个跳转跟随过去啊
0046AD4B 83C3 04 ADD EBX,4
0046AD4E ^ EB E1 JMP SHORT ex1.0046AD31
0046AD50 FF96 64AA0600 CALL DWORD PTR DS:[ESI+6AA64]
0046AD56 61 POPAD
0046AD57 ^ E9 98CBFEFF JMP ex1.004578F4
答:什么壳?这里OEP吧?!
0046AD5C ^ 74 AD JE SHORT ex1.0046AD0B
就是这个。我想知道原因,先谢谢大家。
答:客气!嘎嘎 对了老大我什么时候能成为正式会员?然后是正式会员了能干什么 说的不对的 大家指出啊 嘎嘎