-
-
看我分析得对不对?
-
发表于:
2006-6-3 22:13
3491
-
00401015 |. 51 PUSH ECX
00401016 |. 8B4424 14 MOV EAX,DWORD PTR SS:[ESP+14]
0040101A |. 56 PUSH ESI
0040101B |. 57 PUSH EDI
0040101C |. 8BF1 MOV ESI,ECX
0040101E |. 50 PUSH EAX
0040101F |. 68 81000000 PUSH 81
00401024 |. 897424 10 MOV DWORD PTR SS:[ESP+10],ESI
00401028 |. E8 37260000 CALL <JMP.&MFC42.#324> 中断地址是不是这里?
0040102D |. 8D7E 60 LEA EDI,DWORD PTR DS:[ESI+60]
00401030 |. C74424 14 0000>MOV DWORD PTR SS:[ESP+14],0
00401038 |. 8BCF MOV ECX,EDI
0040103A |. E8 1F260000 CALL <JMP.&MFC42.#567>
0040103F |. C707 A8434000 MOV DWORD PTR DS:[EDI],VerCfg.004043A8
00401045 |. C747 40 000000>MOV DWORD PTR DS:[EDI+40],0
0040104C |. C747 44 000000>MOV DWORD PTR DS:[EDI+44],0
中断地址 401028
中断次数 1
第一字节 E8
指令长度 5
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!