在调试一个软件时,遇到如下代码,不知道如何追踪
0f3cf228 PUSH 489887
0f3cf22d JMP 0F3CE706
0f3ce706 PUSHFD
0f3ce707 PUSHAD
0f3ce708 PUSH EF70000
0f3ce70d MOV ESI,[ESP+28]
0f3ce711 CLD
0f3ce712 MOV EDX,F3DE000
0f3ce717 CALL [F3DA150]
0f3ce71d MOV EBX,EAX
0f3ce71f MOV ECX,100
0f3ce724 MOV EDI,EDX
0f3ce726 REPNE SCAS BYTE PTR ES:[EDI]
0f3ce727 SCAS DWORD PTR ES:[EDI]
0f3ce728 JE SHORT 0F3CE737
0f3ce72a MOV EAX,100
0f3ce72f XCHG EAX,ECX
0f3ce730 MOV EDI,EDX
0f3ce732 REPNE SCAS BYTE PTR ES:[EDI]
0f3ce733 SCAS DWORD PTR ES:[EDI]
0f3ce734 MOV [EDI-4],EBX
0f3ce737 MOV EBP,EDI
0f3ce739 SUB EDI,EDX
0f3ce73b SHL EDI,1
0f3ce73d LEA EDI,[EDX+EDI*8+3C0] ;F3DE3C0
0f3ce744 MOV EBX,ESI
0f3ce746 ADD ESI,[ESP] ;ESI = 489887 + EF70000 = F3F9887
0f3ce749 MOV AL,[ESI] ;[ESI] = 2DCEE7E8 AL = E8
0f3ce74b ADD AL,BL ;BL = 87 Al = E8+87 = 6F
0f3ce74d INC AL ;AL = 70 = 01110000
0f3ce74f ROL AL,6 ;00011100
0f3ce752 XOR AL,49 ;1010101
0f3ce754 INC ESI ;F3F9888
0f3ce755 SUB AL,41 ;14
0f3ce757 ADD BL,AL ;9B
0f3ce759 MOVZX EAX,AL ;00000014
0f3ce75c PUSH DWORD PTR [EAX*4+F3E2400] ;F3E2450 [F3E2450] = 0F3CF15A
0f3ce763 RETN
0f3cf15a LODS BYTE PTR [ESI]
0f3cf15b ADD AL,BL
0f3cf15d ROR AL,1
0f3cf15f XOR AL,50
0f3cf161 ROR AL,3
0f3cf164 XOR AL,5C
0f3cf166 ADD AL,88
0f3cf168 ADD BL,AL
0f3cf16a POP DWORD PTR [EDI+EAX*4]
0f3cf16d JMP 0F3CE749
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课