-
-
[求助]FSGv1.10(Eng)脱壳中遇到的问题!请高手进来看下!
-
发表于: 2006-11-5 01:02 7875
-
运行后程序部分如下:
00474000 > /EB 01 jmp short 00474003
00474002 |9A EB42EB01 9AE>call far EB9A:01EB42EB
00474009 039A 4E41EB01 add ebx, dword ptr [edx+1EB414E]
0047400F 9A 01EB019A EB0>call far 03EB:9A01EB01
00474016 9A A3D3EB02 9A3>call far 399A:02EBD3A3
0047401D EB 01 jmp short 00474020
0047401F 9A EB029A11 EB0>call far 01EB:119A02EB
00474026 9A EB039A9F CFE>call far EBCF:9F9A03EB
0047402D 019A EB039AFF add dword ptr [edx+FF9A03EB], ebx
00474033 3E:EB 01 jmp short 00474037
00474036 9A EB029A5E EB0>call far 03EB:5E9A02EB
0047403D 9A E2E5EB02 9AE>call far EE9A:02EBE5E2
00474044 EB 01 jmp short 00474047
00474046 9A EB029A1E 9CE>call far EB9C:1E9A02EB
0047404D 029A EE60EB02 add bl, byte ptr [edx+2EB60EE]
00474053 9A 7EE80000 000>call far 0000:0000E87E
0047405A EB 02 jmp short 0047405E
0047405C 9A EA5BEB01 9A8>call far 819A:01EB5BEA
00474063 EB 5A jmp short 004740BF
00474065 1040 00 adc byte ptr [eax], al
00474068 EB 01 jmp short 0047406B
0047406A 9A EB019A80 BB1>call far 10BB:809A01EB
00474071 1040 00 adc byte ptr [eax], al
00474074 00EB add bl, ch
00474076 039A DBDE7531 add ebx, dword ptr [edx+3175DEDB]
0047407C EB 01 jmp short 0047407F
0047407E 9A 8DB3AD10 400>call far 0040:10ADB38D
00474085 EB 01 jmp short 00474088
00474087 9A B9502C00 00E>call far EB00:002C50B9
0047408E 019A EB019AF6 add dword ptr [edx+F69A01EB], ebx
00474094 16 push ss
00474095 EB 01 jmp short 00474098
00474097 9A 46EB039A DED>call far D2DE:9A03EB46
0047409E ^ E2 F0 loopd short 00474090
004740A0 EB 01 jmp short 004740A3
004740A2 9A C6831010 400>call far 0040:101083C6
004740A9 01EB add ebx, ebp
004740AB 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
004740B1 019A EB019AE9 add dword ptr [edx+E99A01EB], ebx
004740B7 E5 11 in eax, 11
004740B9 0000 add byte ptr [eax], al
004740BB EB 03 jmp short 004740C0
004740BD 9A C3C6EB01 9AE>call far EB9A:01EBC6C3
004740C4 029A C9EB019A add bl, byte ptr [edx+9A01EBC9]
004740CA EB 01 jmp short 004740CD
004740CC 9A EB019AEB 039>call far 9A03:EB9A01EB
004740D3 CA CE64 retf 64CE
004740D6 A1 00000000 mov eax, dword ptr [0]
004740DB EB 01 jmp short 004740DE
004740DD 9A EB019AEB 019>call far 9A01:EB9A01EB
004740E4 55 push ebp
004740E5 EB 01 jmp short 004740E8
004740E7 9A 8BECEB03 9A1>call far 149A:03EBEC8B
004740EE 16 push ss
004740EF 66:9C pushfw
004740F1 EB 01 jmp short 004740F4
004740F3 9A 50EB029A 098>call far 8B09:9A02EB50
004740FA 45 inc ebp
004740FB 04 EB add al, 0EB
004740FD 019A 8038CCEB add dword ptr [edx+EBCC3880], ebx
00474103 019A 7535EB01 add dword ptr [edx+1EB3575], ebx
00474109 9A 56EB039A 0A0>call far 0E0A:9A03EB56
00474110 52 push edx
00474111 EB 01 jmp short 00474114
00474113 9A 96EB019A 0F3>call far 310F:9A01EB96
0047411A EB 01 jmp short 0047411D
0047411C 9A 03D0EB01 9A8>call far 819A:01EBD003
00474123 E2 FF loopd short 00474124
00474125 0000 add byte ptr [eax], al
00474127 00EB add bl, ch
00474129 019A 890432EB add dword ptr [edx+EB320489], ebx
0047412F 039A 0E0B5AEB add ebx, dword ptr [edx+EB5A0B0E]
00474135 019A 5EEB029A add dword ptr [edx+9A02EB5E], ebx
0047413B FE ??? ; 未知命令
0047413C EB 03 jmp short 00474141
0047413E 9A 7FAF58EB 039>call far 9A03:EB58AF7F
00474145 F6F9 idiv cl
00474147 66:9D popfw
00474149 EB 03 jmp short 0047414E
0047414B 9A 2F7F5DEB 019>call far 9A01:EB5D7F2F
00474152 EB 03 jmp short 00474157
00474154 9A 6B9BEB02 9AB>call far B69A:02EB9B6B
0047415B 52 push edx
0047415C EB 03 jmp short 00474161
0047415E 9A 0BABEB03 9AB>call far B79A:03EBAB0B
00474165 BA 8338FFEB mov edx, EBFF3883
0047416A 039A 4B7B7411 add ebx, dword ptr [edx+11747B4B]
00474170 EB 01 jmp short 00474173
00474172 9A 8B00EB03 9A9>call far 9B9A:03EB008B
00474179 DAEB fisubr ebx ; 非法使用寄存器
0047417B E5 EB in eax, 0EB
0047417D 039A A8ABEB02 add ebx, dword ptr [edx+2EBABA8]
00474183 9A FA8B4004 EB0>call far 01EB:04408BFA
0047418A 9A 250000FF FFE>call far EBFF:FF000025
00474191 029A 1AEB029A add bl, byte ptr [edx+9A02EB1A]
00474197 AD lods dword ptr [esi]
00474198 66:8138 4D5A cmp word ptr [eax], 5A4D
0047419D EB 02 jmp short 004741A1
0047419F 9A 6A7411EB 019>call far 9A01:EB11746A
004741A6 2D 00000100 sub eax, 10000 ; UNICODE "=::=::\"
004741AB EB 01 jmp short 004741AE
004741AD 9A EBE4EB02 9A9>call far 919A:02EBE4EB
004741B4 EB 01 jmp short 004741B7
004741B6 9A 8B503CEB 029>call far 9A02:EB3C508B
004741BD 9E sahf
004741BE 03D0 add edx, eax
004741C0 EB 01 jmp short 004741C3
004741C2 9A 813A5045 000>call far 0000:45503A81
004741C9 EB 01 jmp short 004741CC
004741CB 9A 7418EB01 9A2>call far 2D9A:01EB1874
004741D2 0000 add byte ptr [eax], al
004741D4 0100 add dword ptr [eax], eax
004741D6 EB 03 jmp short 004741DB
004741D8 9A 9E91EBB7 EB0>call far 01EB:B7EB919E
004741DF 9A EB019AEB 019>call far 9A01:EB9A01EB
004741E6 EB 03 jmp short 004741EB
004741E8 9A 82865AEB 019>call far 9A01:EB5A8682
004741EF EB 01 jmp short 004741F2
004741F1 9A C3EB019A EB0>call far 03EB:9A01EBC3
004741F8 9A 868AEB01 9AE>call far EB9A:01EB8A86
004741FF 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00474205 039A 8B8EEB01 add ebx, dword ptr [edx+1EB8E8B]
0047420B 9A EB019AEB 039>call far 9A03:EB9A01EB
00474212 67:97 xchg eax, edi
00474214 EB 03 jmp short 00474219
00474216 9A 7779EB03 9A3>call far 379A:03EB7977
0047421D ^ 77 EB ja short 0047420A
0047421F 039A 7376EB03 add ebx, dword ptr [edx+3EB7673]
00474225 9A F727EB03 9A7>call far 779A:03EB27F7
0047422C 7B EB jpo short 00474219
0047422E 029A 36EB019A add bl, byte ptr [edx+9A01EB36]
00474234 EB 02 jmp short 00474238
00474236 9A 66EB029A 62E>call far EB62:9A02EB66
0047423D 029A C6EB019A add bl, byte ptr [edx+9A01EBC6]
00474243 EB 02 jmp short 00474247
00474245 9A D6EB029A 69E>call far EB69:9A02EBD6
0047424C 029A 36EB019A add bl, byte ptr [edx+9A01EB36]
00474252 EB 01 jmp short 00474255
00474254 9A EB039A5F 52E>call far EB52:5F9A03EB
0047425B 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00474261 019A EB039A53 add dword ptr [edx+539A03EB], ebx
00474267 56 push esi
00474268 EB 01 jmp short 0047426B
0047426A 9A EB019AEB 019>call far 9A01:EB9A01EB
00474271 EB 03 jmp short 00474276
00474273 9A 575AEB01 9AE>call far EB9A:01EB5A57
0047427A 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00474280 039A 4B4EEB01 add ebx, dword ptr [edx+1EB4E4B]
00474286 9A EB019AEB 019>call far 9A01:EB9A01EB
0047428D EB 03 jmp short 00474292
0047428F 9A 4F42EB01 9AE>call far EB9A:01EB424F
00474296 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047429C 039A 4336EB03 add ebx, dword ptr [edx+3EB3643]
004742A2 9A 0323EB01 9AE>call far EB9A:01EB2303
004742A9 039A 5383EB01 add ebx, dword ptr [edx+1EB8353]
004742AF 9A EB039AB3 E3E>call far EBE3:B39A03EB
004742B6 039A 3A3EEB03 add ebx, dword ptr [edx+3EB3E3A]
004742BC 9A 73A3EB03 9A2>call far 279A:03EBA373
004742C3 2AEB sub ch, bl
004742C5 029A 42EB019A add bl, byte ptr [edx+9A01EB42]
004742CB EB 02 jmp short 004742CF
004742CD 9A 52EB039A 2E2>call far 212E:9A03EB52
004742D4 EB 01 jmp short 004742D7
004742D6 9A EB029A1F EB0>call far 01EB:1F9A02EB
004742DD 9A EB029A12 EB0>call far 01EB:129A02EB
004742E4 9A EB029A15 558>call far 8B55:159A02EB
004742EB EC in al, dx
004742EC 8B5D 08 mov ebx, dword ptr [ebp+8]
004742EF EB 01 jmp short 004742F2
004742F1 9A 8D83691B 400>call far 0040:1B69838D
004742F8 EB 01 jmp short 004742FB
004742FA 9A EB019A50 6A0>call far 016A:509A01EB
00474301 E8 A3050000 call 004748A9
00474306 EB 01 jmp short 00474309
00474308 9A EB019AEB 029>call far 9A02:EB9A01EB
0047430F 19EB sbb ebx, ebp
00474311 019A F783A520 add dword ptr [edx+20A583F7], ebx
00474317 40 inc eax
00474318 0001 add byte ptr [ecx], al
0047431A 0000 add byte ptr [eax], al
0047431C 00EB add bl, ch
0047431E 019A 0F85B801 add dword ptr [edx+1B8850F], ebx
00474324 0000 add byte ptr [eax], al
00474326 EB 01 jmp short 00474329
00474328 9A F7831721 400>call far 0040:211783F7
0047432F 0100 add dword ptr [eax], eax
00474331 0000 add byte ptr [eax], al
00474333 EB 01 jmp short 00474336
00474335 9A 74D8EB01 9AE>call far EB9A:01EBD874
0047433C 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00474342 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00474348 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047434E 019A EB019A8D add dword ptr [edx+8D9A01EB], ebx
00474354 B3 3B mov bl, 3B
00474356 1040 00 adc byte ptr [eax], al
00474359 EB 01 jmp short 0047435C
0047435B 9A 8DBB201D 400>call far 0040:1D20BB8D
00474362 EB 01 jmp short 00474365
00474364 9A B8000000 00E>call far EB00:000000B8
0047436B 019A B9000000 add dword ptr [edx+B9], ebx
00474371 00EB add bl, ch
00474373 019A EB019A8A add dword ptr [edx+8A9A01EB], ebx
00474379 0E push cs
0047437A EB 03 jmp short 0047437F
0047437C 9A 1F5F2BC1 EB0>call far 03EB:C12B5F1F
00474383 9A F1F646EB 039>call far 9A03:EB46F6F1
0047438A FF3F ??? ; 未知命令
0047438C 3BF7 cmp esi, edi
0047438E EB 01 jmp short 00474391
00474390 9A 72E2EB03 9A6>call far 6F9A:03EBE272
00474397 8F ??? ; 未知命令
00474398 EB 03 jmp short 0047439D
0047439A 9A F6FA2B83 2F2>call far 212F:832BFAF6
004743A1 40 inc eax
004743A2 00EB add bl, ch
004743A4 039A 3E6EEB03 add ebx, dword ptr [edx+3EB6E3E]
004743AA 9A E4E6EB02 9A1>call far 1E9A:02EBE6E4
004743B1 0183 7C1D4000 add dword ptr [ebx+401D7C], eax
004743B7 EB 02 jmp short 004743BB
004743B9 9A EDEB029A 6EE>call far EB6E:9A02EBED
004743C0 019A 01837520 add dword ptr [edx+20758301], ebx
004743C6 40 inc eax
004743C7 00EB add bl, ch
004743C9 029A AEEB019A add bl, byte ptr [edx+9A01EBAE]
004743CF 35 6773646A xor eax, 6A647367
004743D4 EB 02 jmp short 004743D8
004743D6 9A EEEB019A CDF>call far F7CD:9A01EBEE
004743DD EB 01 jmp short 004743E0
004743DF 9A EB039AD3 D6E>call far EBD6:D39A03EB
004743E6 019A 01837C1D add dword ptr [edx+1D7C8301], ebx
004743EC 40 inc eax
004743ED 00EB add bl, ch
004743EF 029A DAEB019A add bl, byte ptr [edx+9A01EBDA]
004743F5 EB 02 jmp short 004743F9
004743F7 9A DCF78300 214>call far 4021:0083F7DC
004743FE 0002 add byte ptr [edx], al
00474400 0000 add byte ptr [eax], al
00474402 00EB add bl, ch
00474404 019A 0F84AE00 add dword ptr [edx+AE840F], ebx
0047440A 0000 add byte ptr [eax], al
0047440C EB 01 jmp short 0047440F
0047440E 9A EB019A8D B3A>call far A0B3:8D9A01EB
00474415 2240 00 and al, byte ptr [eax]
00474418 EB 01 jmp short 0047441B
0047441A 9A 8DBB063D 400>call far 0040:3D06BB8D
00474421 EB 01 jmp short 00474424
00474423 9A B8000000 00E>call far EB00:000000B8
0047442A 039A DFC2B900 add ebx, dword ptr [edx+B9C2DF]
00474430 0000 add byte ptr [eax], al
00474432 00EB add bl, ch
00474434 019A EB019A8A add dword ptr [edx+8A9A01EB], ebx
0047443A 0E push cs
0047443B EB 01 jmp short 0047443E
0047443D 9A 03C1EB01 9A4>call far 469A:01EBC103
00474444 EB 01 jmp short 00474447
00474446 9A 3BF7EB01 9A7>call far 729A:01EBF73B
0047444D E8 EB019AEB call EBE1463D
00474452 019A 2B839D20 add dword ptr [edx+209D832B], ebx
00474458 40 inc eax
00474459 00EB add bl, ch
0047445B 019A 31838120 add dword ptr [edx+20818331], ebx
00474461 40 inc eax
00474462 00EB add bl, ch
00474464 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047446A 019A 31837520 add dword ptr [edx+20758331], ebx
00474470 40 inc eax
00474471 00EB add bl, ch
00474473 019A EB039ACF add dword ptr [edx+CF9A03EB], ebx
00474479 B2 EB mov dl, 0EB
0047447B 039A CB0B2D66 add ebx, dword ptr [edx+662D0BCB]
00474481 64:6B6A EB 01 imul ebp, dword ptr fs:[edx-15], 1
00474486 9A EB039A2B 6BE>call far EB6B:2B9A03EB
0047448D 019A CDF7EB03 add dword ptr [edx+3EBF7CD], ebx
00474493 9A 9BCBEB02 9AB>call far B99A:02EBCB9B
0047449A 3183 81204000 xor dword ptr [ebx+402081], eax
004744A0 EB 03 jmp short 004744A5
004744A2 9A 3B7BEB01 9AE>call far EB9A:01EB7B3B
004744A9 029A BA838B00 add bl, byte ptr [edx+8B83BA]
004744AF 2140 00 and dword ptr [eax], eax
004744B2 01EB add ebx, ebp
004744B4 019A EB029ADA add dword ptr [edx+DA9A02EB], ebx
004744BA EB 03 jmp short 004744BF
004744BC 9A ABAEEB02 9A7>call far 7A9A:02EBAEAB
004744C3 EB 01 jmp short 004744C6
004744C5 9A EB029ABA EB0>call far 01EB:BA9A02EB
004744CC 9A EB029ADA E93>call far 36E9:DA9A02EB
004744D3 FE ??? ; 未知命令
004744D4 FFFF ??? ; 未知命令
004744D6 EB 03 jmp short 004744DB
004744D8 9A AB9EEB01 9AE>call far EB9A:01EB9EAB
004744DF 019A 83A31721 add dword ptr [edx+2117A383], ebx
004744E5 40 inc eax
004744E6 00FE add dh, bh
004744E8 EB 01 jmp short 004744EB
004744EA 9A 6A006A00 E8B>call far B5E8:006A006A
004744F1 0300 add eax, dword ptr [eax]
004744F3 00EB add bl, ch
004744F5 019A 838BB120 add dword ptr [edx+20B18B83], ebx
004744FB 40 inc eax
004744FC 0001 add byte ptr [ecx], al
004744FE EB 01 jmp short 00474501
00474500 9A C9C20400 EB0>call far 01EB:0004C2C9
00474507 9A EB019AEB 019>call far 9A01:EB9A01EB
0047450E EB 01 jmp short 00474511
00474510 9A EB019AEB 019>call far 9A01:EB9A01EB
00474517 EB 01 jmp short 0047451A
00474519 9A EB019AEB 019>call far 9A01:EB9A01EB
00474520 EB 01 jmp short 00474523
00474522 9A EB019AEB 019>call far 9A01:EB9A01EB
00474529 EB 02 jmp short 0047452D
0047452B 9A 89EB019A 558>call far 8B55:9A01EB89
00474532 EC in al, dx
00474533 83C4 FC add esp, -4
00474536 53 push ebx
00474537 51 push ecx
00474538 52 push edx
00474539 56 push esi
0047453A 57 push edi
0047453B 895D FC mov dword ptr [ebp-4], ebx
0047453E EB 01 jmp short 00474541
00474540 9A EB019AEB 019>call far 9A01:EB9A01EB
00474547 8B5D 08 mov ebx, dword ptr [ebp+8]
0047454A EB 01 jmp short 0047454D
0047454C 9A 8B433CEB 019>call far 9A01:EB3C438B
00474553 8B4418 78 mov eax, dword ptr [eax+ebx+78]
00474557 EB 01 jmp short 0047455A
00474559 9A F7450C00 000>call far 0000:000C45F7
00474560 80EB 01 sub bl, 1
00474563 9A 747DEB01 9A8>call far 8B9A:01EB7D74
0047456A 74 18 je short 00474584
0047456C 24 EB and al, 0EB
0047456E 019A 8B541814 add dword ptr [edx+1418548B], ebx
00474574 EB 01 jmp short 00474577
00474576 9A 8B4D0CEB 029>call far 9A02:EB0C4D8B
0047457D ^ 79 81 jns short 00474500
0047457F E1 FF loopde short 00474580
00474581 FFFF ??? ; 未知命令
00474583 ^ 7F EB jg short 00474570
00474585 039A 27772B4C add ebx, dword ptr [edx+4C2B7727]
0047458B 1810 sbb byte ptr [eax], dl
0047458D EB 01 jmp short 00474590
0047458F 9A 3BCAEB03 9A9>call far 979A:03EBCA3B
00474596 C7 ??? ; 未知命令
00474597 0F83 DC020000 jnb 00474879
0047459D EB 03 jmp short 004745A2
0047459F 9A 797EEB03 9A7>call far 779A:03EB7E79
004745A6 A7 cmps dword ptr [esi], dword ptr es:[e>
004745A7 03C9 add ecx, ecx
004745A9 EB 03 jmp short 004745AE
004745AB 9A 777A03C9 EB0>call far 02EB:C9037A77
004745B2 9A 368BF9EB 029>call far 9A02:EBF98B36
004745B9 61 popad
004745BA EB 02 jmp short 004745BE
004745BC 9A A6037C18 1CE>call far EB1C:187C03A6
004745C3 039A 686A8B04 add ebx, dword ptr [edx+48B6A68]
004745C9 1F pop ds
004745CA EB 02 jmp short 004745CE
004745CC 9A 4603C3EB 019>call far 9A01:EBC30346
004745D3 EB 02 jmp short 004745D7
004745D5 9A 86E9E700 000>call far 0000:00E7E986
004745DC EB 01 jmp short 004745DF
004745DE 9A EB029AA6 EB0>call far 01EB:A69A02EB
004745E5 9A EB019A3B 5D0>call far 0C5D:3B9A01EB
004745EC EB 03 jmp short 004745F1
004745EE 9A 575A770A EB0>call far 01EB:0A775A57
004745F5 9A EB029A5D EB0>call far 01EB:5D9A02EB
004745FC 9A EB029A51 EB0>call far 01EB:519A02EB
00474603 9A 8B741820 EB0>call far 01EB:2018748B
0047460A 9A 8B541818 EB0>call far 01EB:1818548B
00474611 9A 50EB039A 535>call far 5653:9A03EB50
00474618 EB 01 jmp short 0047461B
0047461A 9A 8B4D0CEB 029>call far 9A02:EB0C4D8B
00474621 4A dec edx
00474622 8B3C33 mov edi, dword ptr [ebx+esi]
00474625 EB 01 jmp short 00474628
00474627 9A EB039A47 4A8>call far 8A4A:479A03EB
0047462E 04 3B add al, 3B
00474630 EB 01 jmp short 00474633
00474632 9A 3A01EB01 9A7>call far 759A:01EB013A
00474639 1BEB sbb ebp, ebx
0047463B 019A 3C00EB01 add dword ptr [edx+1EB003C], ebx
00474641 9A 7439EB01 9A4>call far 479A:01EB3974
00474648 EB 02 jmp short 0047464C
0047464A 9A 4D41EB01 9AE>call far EB9A:01EB414D
00474651 D6 salc
00474652 EB 01 jmp short 00474655
00474654 9A EB019A83 C60>call far 04C6:839A01EB
0047465B EB 01 jmp short 0047465E
0047465D 9A 4AEB039A 73A>call far A373:9A03EB4A
00474664 ^ 75 B2 jnz short 00474618
00474666 EB 03 jmp short 0047466B
00474668 9A 373AB800 000>call far 0000:00B83A37
0047466F 00EB add bl, ch
00474671 039A 4383E90C add ebx, dword ptr [edx+CE98343]
00474677 0200 add al, byte ptr [eax]
00474679 00EB add bl, ch
0047467B 019A EB039AA3 add dword ptr [edx+A39A03EB], ebx
00474681 E3 58 jecxz short 004746DB
00474683 EB 01 jmp short 00474686
00474685 9A 2B741820 EB0>call far 03EB:2018742B
0047468C 9A 1343D1EE EB0>call far 01EB:EED14313
00474693 9A 03741824 EB0>call far 02EB:24187403
0047469A 9A 720FB734 1EE>call far EB1E:34B70F72
004746A1 019A C1E602EB add dword ptr [edx+EB02E6C1], ebx
004746A7 029A B2037418 add bl, byte ptr [edx+187403B2]
004746AD 1C EB sbb al, 0EB
004746AF 019A 8B041EEB add dword ptr [edx+EB1E048B], ebx
004746B5 029A D203C3EB add bl, byte ptr [edx+EBC303D2]
004746BB 039A 2B2DEB02 add ebx, dword ptr [edx+2EB2D2B]
004746C1 9A 72EB019A 8B5>call far 5D8B:9A01EB72
004746C8 FC cld
004746C9 EB 02 jmp short 004746CD
004746CB 9A B2EB019A EB0>call far 03EB:9A01EBB2
004746D2 9A 2363669C EB0>call far 01EB:9C666323
004746D9 9A 50EB039A 93C>call far C393:9A03EB50
004746E0 8B45 04 mov eax, dword ptr [ebp+4]
004746E3 EB 01 jmp short 004746E6
004746E5 9A 8038CCEB 039>call far 9A03:EBCC3880
004746EC F3: prefix rep:
004746ED 1375 3A adc esi, dword ptr [ebp+3A]
004746F0 EB 03 jmp short 004746F5
004746F2 9A 3E2256EB 029>call far 9A02:EB56223E
004746F9 B2 52 mov dl, 52
004746FB EB 01 jmp short 004746FE
004746FD 9A 96EB029A E20>call far 0FE2:9A02EB96
00474704 31EB xor ebx, ebp
00474706 039A 2A2E03D0 add ebx, dword ptr [edx+D0032E2A]
0047470C EB 02 jmp short 00474710
0047470E 9A 7281E2FF 000>call far 0000:FFE28172
00474715 00EB add bl, ch
00474717 019A 890432EB add dword ptr [edx+EB320489], ebx
0047471D 029A 925AEB02 add bl, byte ptr [edx+2EB5A92]
00474723 9A 265EEB02 9A0>call far 019A:02EB5E26
0047472A EB 01 jmp short 0047472D
0047472C 9A 58EB019A 669>call far 9D66:9A01EB58
00474733 EB 03 jmp short 00474738
00474735 9A 1C1EEB01 9AE>call far EB9A:01EB1E1C
0047473C 019A 8D93FF21 add dword ptr [edx+21FF938D], ebx
00474742 40 inc eax
00474743 00EB add bl, ch
00474745 019A 8DBB2322 add dword ptr [edx+2223BB8D], ebx
0047474B 40 inc eax
0047474C 00EB add bl, ch
0047474E 019A EB019A03 add dword ptr [edx+39A01EB], ebx
00474754 8381 204000EB 0>add dword ptr [ecx+EB004020], 1
0047475B 9A EB019AEB 019>call far 9A01:EB9A01EB
00474762 8B32 mov esi, dword ptr [edx]
00474764 EB 01 jmp short 00474767
00474766 9A 83FE00EB 019>call far 9A01:EB00FE83
0047476D 0F84 13010000 je 00474886
00474773 EB 01 jmp short 00474776
00474775 9A 03F3EB01 9A5>call far 509A:01EBF303
0047477C EB 01 jmp short 0047477F
0047477E 9A 56EB019A 4EE>call far EB4E:9A01EB56
00474785 019A 48EB019A add dword ptr [edx+9A01EB48], ebx
0047478B EB 01 jmp short 0047478E
0047478D 9A 40EB019A 46E>call far EB46:9A01EB40
00474794 019A 8A08EB03 add dword ptr [edx+3EB088A], ebx
0047479A 9A 040680F9 61E>call far EB61:F9800604
004747A1 019A 7216EB02 add dword ptr [edx+2EB1672], ebx
004747A7 9A 0A80F97A EB0>call far 01EB:7AF9800A
004747AE 9A 770AEB02 9A0>call far 0D9A:02EB0A77
004747B5 80E1 DF and cl, 0DF
004747B8 EB 01 jmp short 004747BB
004747BA 9A EB019A3A 0EE>call far EB0E:3A9A01EB
004747C1 019A 751BEB03 add dword ptr [edx+3EB1B75], ebx
004747C7 9A FEF280F9 2EE>call far EB2E:F980F2FE
004747CE 039A BFEF7430 add ebx, dword ptr [edx+3074EFBF]
004747D4 EB 03 jmp short 004747D9
004747D6 9A FBFEEBB0 EB0>call far 03EB:B0EBFEFB
004747DD 9A 7FAFEB01 9A5>call far 5E9A:01EBAF7F
004747E4 EB 03 jmp short 004747E9
004747E6 9A DF1F58EB 029>call far 9A02:EB581FDF
004747ED FD std
004747EE 83C2 04 add edx, 4
004747F1 EB 02 jmp short 004747F5
004747F3 9A 7E83C704 EB0>call far 01EB:04C7837E
004747FA 9A E95FFFFF FFE>call far EBFF:FFFF5FE9
00474801 029A 9EEB039A add bl, byte ptr [edx+9A03EB9E]
00474807 E5 EA in eax, 0EA
00474809 EB 02 jmp short 0047480D
0047480B 9A 3E5EEB01 9A8>call far 839A:01EB5E3E
00474812 3F aas
00474813 00EB add bl, ch
00474815 029A 6E7525EB add bl, byte ptr [edx+EB25756E]
0047481B 039A E3E6EB02 add ebx, dword ptr [edx+2EBE6E3]
00474821 9A FE50EB01 9A5>call far 569A:01EB50FE
00474828 EB 01 jmp short 0047482B
0047482A 9A FF93B41E 400>call far 0040:1EB493FF
00474831 EB 01 jmp short 00474834
00474833 9A 8907EB01 9A5>call far 589A:01EB0789
0047483A EB 03 jmp short 0047483F
0047483C 9A DBDEEB01 9A4>call far 409A:01EBDEDB
00474843 EB 02 jmp short 00474847
00474845 9A D003837C 1D4>call far 401D:7C8303D0
0047484C 00EB add bl, ch
0047484E 019A 89450CEB add dword ptr [edx+EB0C4589], ebx
00474854 019A 8B07EB01 add dword ptr [edx+1EB078B], ebx
0047485A 9A 894508EB 039>call far 9A03:EB084589
00474861 D3D6 rcl esi, cl
00474863 58 pop eax
00474864 EB 01 jmp short 00474867
00474866 9A 8B5DFCEB 029>call far 9A02:EBFC5D8B
0047486D C8 E9D1FC enter 0D1E9, 0FC
00474871 FFFF ??? ; 未知命令
00474873 EB 01 jmp short 00474876
00474875 9A EB019AEB 019>call far 9A01:EB9A01EB
0047487C B8 00000000 mov eax, 0
00474881 EB 03 jmp short 00474886
00474883 9A CBCEEB01 9A5>call far 5F9A:01EBCECB
0047488A 5E pop esi
0047488B 5A pop edx
0047488C 59 pop ecx
0047488D 5B pop ebx
0047488E C9 leave
0047488F C2 0800 retn 8
00474892 EB 02 jmp short 00474896
00474894 9A C0EB019A EB0>call far 01EB:9A01EBC0
0047489B 9A EB019AEB 039>call far 9A03:EB9A01EB
004748A2 C3 retn
004748A3 C6 ??? ; 未知命令
004748A4 EB 03 jmp short 004748A9
004748A6 9A 0B3BEB01 9AE>call far EB9A:01EB3B0B
004748AD 019A EB029ACD add dword ptr [edx+CD9A02EB], ebx
004748B3 55 push ebp
004748B4 8BEC mov ebp, esp
004748B6 50 push eax
004748B7 837D 08 00 cmp dword ptr [ebp+8], 0
004748BB EB 01 jmp short 004748BE
004748BD 9A EB019AEB 039>call far 9A03:EB9A01EB
004748C4 2363 66 and esp, dword ptr [ebx+66]
004748C7 9C pushfd
004748C8 EB 01 jmp short 004748CB
004748CA 9A 50EB039A 93C>call far C393:9A03EB50
004748D1 8B45 04 mov eax, dword ptr [ebp+4]
004748D4 EB 01 jmp short 004748D7
004748D6 9A 8038CCEB 039>call far 9A03:EBCC3880
004748DD F3: prefix rep:
004748DE 1375 3A adc esi, dword ptr [ebp+3A]
004748E1 EB 03 jmp short 004748E6
004748E3 9A 3E2256EB 029>call far 9A02:EB56223E
004748EA B2 52 mov dl, 52
004748EC EB 01 jmp short 004748EF
004748EE 9A 96EB029A E20>call far 0FE2:9A02EB96
004748F5 31EB xor ebx, ebp
004748F7 039A 2A2E03D0 add ebx, dword ptr [edx+D0032E2A]
004748FD EB 02 jmp short 00474901
004748FF 9A 7281E2FF 000>call far 0000:FFE28172
00474906 00EB add bl, ch
00474908 019A 890432EB add dword ptr [edx+EB320489], ebx
0047490E 029A 925AEB02 add bl, byte ptr [edx+2EB5A92]
00474914 9A 265EEB02 9A0>call far 019A:02EB5E26
0047491B EB 01 jmp short 0047491E
0047491D 9A 58EB019A 669>call far 9D66:9A01EB58
00474924 EB 03 jmp short 00474929
00474926 9A 1C1EEB01 9AE>call far EB9A:01EB1E1C
0047492D 039A BEB1742F add ebx, dword ptr [edx+2F74B1BE]
00474933 EB 03 jmp short 00474938
00474935 9A BBFB64A1 000>call far 0000:A164FBBB
0047493C 0000 add byte ptr [eax], al
0047493E EB 01 jmp short 00474941
00474940 9A 894508EB 039>call far 9A03:EB084589
00474947 1B4B 8D sbb ecx, dword ptr [ebx-73]
0047494A 45 inc ebp
0047494B 08EB or bl, ch
0047494D 029A B064A300 add bl, byte ptr [edx+A364B0]
00474953 0000 add byte ptr [eax], al
00474955 00EB add bl, ch
00474957 039A ABEBEB23 add ebx, dword ptr [edx+23EBEBAB]
0047495D EB 03 jmp short 00474962
0047495F 9A BABEEB02 9A7>call far 7A9A:02EBBEBA
00474966 8B45 10 mov eax, dword ptr [ebp+10]
00474969 EB 01 jmp short 0047496C
0047496B 9A 64A30000 000>call far 0000:0000A364
00474972 EB 02 jmp short 00474976
00474974 9A AA58C9C2 100>call far 0010:C2C958AA
0047497B EB 03 jmp short 00474980
0047497D 9A A6AAEB02 9A4>call far 4A9A:02EBAAA6
00474984 58 pop eax
00474985 C9 leave
00474986 C3 retn
00474987 EB 01 jmp short 0047498A
00474989 9A EB029A6A EB0>call far 01EB:6A9A02EB
00474990 9A EB029A9A EB0>call far 02EB:9A9A02EB
00474997 9A A6EB019A 558>call far 8B55:9A01EBA6
0047499E EC in al, dx
0047499F 8B5D 08 mov ebx, dword ptr [ebp+8]
004749A2 EB 01 jmp short 004749A5
004749A4 9A EB019AEB 019>call far 9A01:EB9A01EB
004749AB EB 01 jmp short 004749AE
004749AD 9A EB019AEB 019>call far 9A01:EB9A01EB
004749B4 EB 01 jmp short 004749B7
004749B6 9A EB019AEB 039>call far 9A03:EB9A01EB
004749BD 9F lahf
004749BE 92 xchg eax, edx
004749BF EB 01 jmp short 004749C2
004749C1 9A EB019AEB 019>call far 9A01:EB9A01EB
004749C8 EB 01 jmp short 004749CB
004749CA 9A EB019AEB 019>call far 9A01:EB9A01EB
004749D1 EB 01 jmp short 004749D4
004749D3 9A EB019AEB 019>call far 9A01:EB9A01EB
004749DA EB 03 jmp short 004749DF
004749DC 9A 8386EB01 9AE>call far EB9A:01EB8683
004749E3 029A 8AEB019A add bl, byte ptr [edx+9A01EB8A]
004749E9 F783 A5204000 0>test dword ptr [ebx+4020A5], 80000000
004749F3 EB 01 jmp short 004749F6
004749F5 9A 0F853101 000>call far 0000:0131850F
004749FC EB 01 jmp short 004749FF
004749FE 9A EB019AEB 019>call far 9A01:EB9A01EB
00474A05 F783 B9204000 0>test dword ptr [ebx+4020B9], 1
00474A0F EB 01 jmp short 00474A12
00474A11 9A 743BEB03 9A2>call far 279A:03EB3B74
00474A18 57 push edi
00474A19 83A3 B9204000 F>and dword ptr [ebx+4020B9], FFFFFFFE
00474A20 EB 02 jmp short 00474A24
00474A22 9A 7283A3A5 204>call far 4020:A5A38372
00474A29 00FE add dh, bh
00474A2B EB 03 jmp short 00474A30
00474A2D 9A B7E783A3 B12>call far 20B1:A383E7B7
00474A34 40 inc eax
00474A35 00FE add dh, bh
00474A37 EB 03 jmp short 00474A3C
00474A39 9A 7A7E8D93 E51>call far 12E5:938D7E7A
00474A40 40 inc eax
00474A41 00EB add bl, ch
00474A43 039A 87B7E99B add ebx, dword ptr [edx+9BE9B787]
00474A49 0000 add byte ptr [eax], al
00474A4B 00EB add bl, ch
00474A4D 019A EB039AE7 add dword ptr [edx+E79A03EB], ebx
00474A53 16 push ss
00474A54 F783 B9204000 0>test dword ptr [ebx+4020B9], 2
00474A5E EB 03 jmp short 00474A63
00474A60 9A 6E627434 EB0>call far 02EB:3474626E
00474A67 9A B683A3B9 204>call far 4020:B9A383B6
00474A6E 00FD add ch, bh
00474A70 EB 01 jmp short 00474A73
00474A72 9A 83A3A520 400>call far 0040:20A5A383
00474A79 FD std
00474A7A EB 02 jmp short 00474A7E
00474A7C 9A C683A3B1 204>call far 4020:B1A383C6
00474A83 00FD add ch, bh
00474A85 EB 01 jmp short 00474A88
00474A87 9A 8D933730 400>call far 0040:3037938D
00474A8E EB 02 jmp short 00474A92
00474A90 9A 66EB53EB 039>call far 9A03:EB53EB66
00474A97 6266 EB bound esp, qword ptr [esi-15]
00474A9A 029A F6F783B9 add bl, byte ptr [edx+B983F7F6]
00474AA0 2040 00 and byte ptr [eax], al
00474AA3 04 00 add al, 0
00474AA5 0000 add byte ptr [eax], al
00474AA7 EB 01 jmp short 00474AAA
00474AA9 9A 7433EB01 9A8>call far 839A:01EB3374
00474AB0 A3 B9204000 mov dword ptr [4020B9], eax
00474AB5 FB sti
00474AB6 EB 03 jmp short 00474ABB
00474AB8 9A 5A5E83A3 A52>call far 20A5:A3835E5A
00474ABF 40 inc eax
00474AC0 00FB add bl, bh
00474AC2 EB 01 jmp short 00474AC5
00474AC4 9A 83A3B120 400>call far 0040:20B1A383
00474ACB FB sti
00474ACC EB 01 jmp short 00474ACF
00474ACE 9A 8D93E927 400>call far 0040:27E9938D
00474AD5 EB 01 jmp short 00474AD8
00474AD7 9A EB0DEB03 9A5>call far 5E9A:03EB0DEB
00474ADE 52 push edx
00474ADF EB 01 jmp short 00474AE2
00474AE1 9A EB3AEB01 9AE>call far EB9A:01EB3AEB
00474AE8 019A 8D83A120 add dword ptr [edx+20A1838D], ebx
00474AEE 40 inc eax
00474AEF 00EB add bl, ch
00474AF1 019A 50EB019A add dword ptr [edx+9A01EB50], ebx
00474AF7 6A 00 push 0
00474AF9 EB 01 jmp short 00474AFC
00474AFB 9A 53EB039A C30>call far 03C3:9A03EB53
00474B02 52 push edx
00474B03 EB 01 jmp short 00474B06
00474B05 9A 6A00EB03 9A2>call far 239A:03EB006A
00474B0C 43 inc ebx
00474B0D 6A 00 push 0
00474B0F EB 02 jmp short 00474B13
00474B11 9A 32FF93DC 1E4>call far 401E:DC93FF32
00474B18 00EB add bl, ch
00474B1A 039A B3E3EB03 add ebx, dword ptr [edx+3EBE3B3]
00474B20 9A 3C3EE9BE FEF>call far FFFE:BEE93E3C
00474B27 FFEB jmp far ebx ; 非法使用寄存器
00474B29 039A 83B2EB01 add ebx, dword ptr [edx+1EBB283]
00474B2F 9A 81A3A520 400>call far 0040:20A5A381
00474B36 FFFF ??? ; 未知命令
00474B38 FF7F ??? ; 未知命令
00474B3A EB 02 jmp short 00474B3E
00474B3C 9A D2818BB1 204>call far 4020:B18B81D2
00474B43 0000 add byte ptr [eax], al
00474B45 0000 add byte ptr [eax], al
00474B47 80EB 03 sub bl, 3
00474B4A 9A 2B2EC9C2 040>call far 0004:C2C92E2B
00474B51 EB 02 jmp short 00474B55
00474B53 9A 72EB019A EB0>call far 02EB:9A01EB72
00474B5A 9A A2EB039A 272>call far 2A27:9A03EBA2
00474B61 EB 02 jmp short 00474B65
00474B63 9A 42EB029A 11E>call far EB11:9A02EB42
00474B6A 019A 558BEC53 add dword ptr [edx+53EC8B55], ebx
00474B70 51 push ecx
00474B71 52 push edx
00474B72 56 push esi
00474B73 8B4D 08 mov ecx, dword ptr [ebp+8]
00474B76 EB 03 jmp short 00474B7B
00474B78 9A 1216EB01 9A8>call far 8B9A:01EB1612
00474B7F 55 push ebp
00474B80 10EB adc bl, ch
00474B82 019A EB019A8B add dword ptr [edx+8B9A01EB], ebx
00474B88 41 inc ecx
00474B89 0C EB or al, 0EB
00474B8B 019A 668B00EB add dword ptr [edx+EB008B66], ebx
00474B91 019A 663DCDF5 add dword ptr [edx+F5CD3D66], ebx
00474B97 EB 01 jmp short 00474B9A
00474B99 9A 7432EB01 9A6>call far 669A:01EB3274
00474BA0 3D CDF6EB03 cmp eax, 3EBF6CD
00474BA5 9A 171A7459 EB0>call far 01EB:59741A17
00474BAC 9A 663DCDF7 EB0>call far 02EB:F7CD3D66
00474BB3 9A 0C0F84C8 000>call far 0000:C8840F0C
00474BBA 00EB add bl, ch
00474BBC 019A B8000000 add dword ptr [edx+B8], ebx
00474BC2 00EB add bl, ch
00474BC4 019A E91E0100 add dword ptr [edx+11EE9], ebx
00474BCA 00EB add bl, ch
00474BCC 019A EB019AB8 add dword ptr [edx+B89A01EB], ebx
00474BD2 0000 add byte ptr [eax], al
00474BD4 0000 add byte ptr [eax], al
00474BD6 EB 01 jmp short 00474BD9
00474BD8 9A 894204EB 039>call far 9A03:EB044289
00474BDF 0F06 clts
00474BE1 8942 08 mov dword ptr [edx+8], eax
00474BE4 EB 02 jmp short 00474BE8
00474BE6 9A 7E89420C EB0>call far 01EB:0C42897E
00474BED 9A 894210EB 029>call far 9A02:EB104289
00474BF4 AE scas byte ptr es:[edi]
00474BF5 EB 03 jmp short 00474BFA
00474BF7 9A E7EAE9EA 000>call far 0000:EAE9EAE7
00474BFE 00EB add bl, ch
00474C00 029A 3EEB029A add bl, byte ptr [edx+9A02EB3E]
00474C06 E1 51 loopde short 00474C59
00474C08 EB 02 jmp short 00474C0C
00474C0A 9A BE52EB01 9A8>call far 8B9A:01EB52BE
00474C11 82C4 00 add ah, 0
00474C14 0000 add byte ptr [eax], al
00474C16 EB 02 jmp short 00474C1A
00474C18 9A ED8B30EB 039>call far 9A03:EB308BED
00474C1F DBDE fcmovnu st, st(6)
00474C21 8382 C4000000 0>add dword ptr [edx+C4], 4
00474C28 EB 01 jmp short 00474C2B
00474C2A 9A 8B9AA400 000>call far 0000:00A49A8B
00474C31 EB 02 jmp short 00474C35
00474C33 9A D28D83A1 204>call far 4020:A1838DD2
00474C3A 00EB add bl, ch
00474C3C 019A 50EB029A add dword ptr [edx+9A02EB50], ebx
00474C42 D5 6A aad 6A
00474C44 00EB add bl, ch
00474C46 019A 53EB019A add dword ptr [edx+9A01EB53], ebx
00474C4C 56 push esi
00474C4D EB 01 jmp short 00474C50
00474C4F 9A 6A00EB02 9AD>call far D99A:02EB006A
00474C56 6A 00 push 0
00474C58 EB 01 jmp short 00474C5B
00474C5A 9A FF93DC1E 400>call far 0040:1EDC93FF
00474C61 EB 02 jmp short 00474C65
00474C63 9A DCEB019A EB0>call far 01EB:9A01EBDC
00474C6A 9A EB019AEB 019>call far 9A01:EB9A01EB
00474C71 5A pop edx
00474C72 EB 01 jmp short 00474C75
00474C74 9A 59EB029A CEE>call far EBCE:9A02EB59
00474C7B 07 pop es
00474C7C EB 01 jmp short 00474C7F
00474C7E 9A EB029AC1 EB0>call far 01EB:C19A02EB
00474C85 9A B8000000 00E>call far EB00:000000B8
00474C8C 029A B5034204 add bl, byte ptr [edx+44203B5]
00474C92 EB 03 jmp short 00474C97
00474C94 9A DB0B0342 08E>call far EB08:42030BDB
00474C9B 029A B903420C add bl, byte ptr [edx+C4203B9]
00474CA1 EB 03 jmp short 00474CA6
00474CA3 9A 2B6B0342 10E>call far EB10:42036B2B
00474CAA 039A B2B68982 add ebx, dword ptr [edx+8289B6B2]
00474CB0 B0 00 mov al, 0
00474CB2 0000 add byte ptr [eax], al
00474CB4 EB 03 jmp short 00474CB9
00474CB6 9A 0B3AB800 000>call far 0000:00B83A0B
00474CBD 00EB add bl, ch
00474CBF 019A 894204EB add dword ptr [edx+EB044289], ebx
00474CC5 029A 6A894208 add bl, byte ptr [edx+842896A]
00474CCB EB 01 jmp short 00474CCE
00474CCD 9A 89420CEB 029>call far 9A02:EB0C4289
00474CD4 9A 894210EB 019>call far 9A01:EB104289
00474CDB EB 02 jmp short 00474CDF
00474CDD 9A DAEB08EB 029>call far 9A02:EB08EBDA
00474CE4 A9 EB029A4A test eax, 4A9A02EB
00474CE9 EB 02 jmp short 00474CED
00474CEB 9A A18382B8 000>call far 0000:B88283A1
00474CF2 0002 add byte ptr [edx], al
00474CF4 EB 02 jmp short 00474CF8
00474CF6 9A AAB80000 000>call far 0000:0000B8AA
00474CFD EB 01 jmp short 00474D00
00474CFF 9A EB019AEB 019>call far 9A01:EB9A01EB
00474D06 EB 01 jmp short 00474D09
00474D08 9A 5E5A595B C9C>call far C2C9:5B595A5E
00474D0F 1000 adc byte ptr [eax], al
00474D11 EB 01 jmp short 00474D14
00474D13 9A EB019AEB 019>call far 9A01:EB9A01EB
00474D1A EB 01 jmp short 00474D1D
00474D1C 9A EB019A48 000>call far 0000:489A01EB
00474D23 004C00 00 add byte ptr [eax+eax], cl
00474D27 008C07 0000F409 add byte ptr [edi+eax+9F40000], cl
00474D2E 0000 add byte ptr [eax], al
00474D30 0000 add byte ptr [eax], al
00474D32 0000 add byte ptr [eax], al
00474D34 0000 add byte ptr [eax], al
00474D36 0000 add byte ptr [eax], al
00474D38 0000 add byte ptr [eax], al
00474D3A 0000 add byte ptr [eax], al
00474D3C 0000 add byte ptr [eax], al
00474D3E 0000 add byte ptr [eax], al
00474D40 0000 add byte ptr [eax], al
00474D42 0000 add byte ptr [eax], al
00474D44 0000 add byte ptr [eax], al
00474D46 0000 add byte ptr [eax], al
00474D48 0000 add byte ptr [eax], al
00474D4A 0000 add byte ptr [eax], al
00474D4C 0000 add byte ptr [eax], al
00474D4E 0000 add byte ptr [eax], al
00474D50 0000 add byte ptr [eax], al
00474D52 0000 add byte ptr [eax], al
00474D54 0000 add byte ptr [eax], al
00474D56 0000 add byte ptr [eax], al
00474D58 0000 add byte ptr [eax], al
00474D5A 0000 add byte ptr [eax], al
00474D5C 0000 add byte ptr [eax], al
00474D5E 0000 add byte ptr [eax], al
00474D60 0000 add byte ptr [eax], al
00474D62 0000 add byte ptr [eax], al
00474D64 0000 add byte ptr [eax], al
00474D66 0000 add byte ptr [eax], al
00474D68 0000 add byte ptr [eax], al
00474D6A 0000 add byte ptr [eax], al
00474D6C 0000 add byte ptr [eax], al
00474D6E 0000 add byte ptr [eax], al
00474D70 0000 add byte ptr [eax], al
00474D72 0000 add byte ptr [eax], al
00474D74 0000 add byte ptr [eax], al
00474D76 0000 add byte ptr [eax], al
00474D78 881A mov byte ptr [edx], bl
00474D7A F9 stc
00474D7B 71 00 jno short 00474D7D
00474D7D 0000 add byte ptr [eax], al
00474D7F 0000 add byte ptr [eax], al
00474D81 0040 00 add byte ptr [eax], al
00474D84 0000 add byte ptr [eax], al
00474D86 0000 add byte ptr [eax], al
00474D88 0000 add byte ptr [eax], al
00474D8A 0000 add byte ptr [eax], al
00474D8C 0000 add byte ptr [eax], al
00474D8E 0000 add byte ptr [eax], al
00474D90 0000 add byte ptr [eax], al
00474D92 0000 add byte ptr [eax], al
00474D94 0000 add byte ptr [eax], al
00474D96 0000 add byte ptr [eax], al
00474D98 0000 add byte ptr [eax], al
00474D9A 0000 add byte ptr [eax], al
00474D9C 0000 add byte ptr [eax], al
00474D9E 0000 add byte ptr [eax], al
00474DA0 0000 add byte ptr [eax], al
00474DA2 0000 add byte ptr [eax], al
00474DA4 0000 add byte ptr [eax], al
00474DA6 0000 add byte ptr [eax], al
00474DA8 0000 add byte ptr [eax], al
00474DAA 0000 add byte ptr [eax], al
00474DAC 0000 add byte ptr [eax], al
00474DAE 0000 add byte ptr [eax], al
00474DB0 0000 add byte ptr [eax], al
00474DB2 0000 add byte ptr [eax], al
00474DB4 0000 add byte ptr [eax], al
00474DB6 0000 add byte ptr [eax], al
00474DB8 0000 add byte ptr [eax], al
00474DBA 0000 add byte ptr [eax], al
00474DBC 0000 add byte ptr [eax], al
00474DBE 0000 add byte ptr [eax], al
00474DC0 0000 add byte ptr [eax], al
00474DC2 0000 add byte ptr [eax], al
00474DC4 0000 add byte ptr [eax], al
00474DC6 0000 add byte ptr [eax], al
00474DC8 0000 add byte ptr [eax], al
00474DCA 0000 add byte ptr [eax], al
00474DCC 0000 add byte ptr [eax], al
00474DCE 0000 add byte ptr [eax], al
00474DD0 0000 add byte ptr [eax], al
00474DD2 0000 add byte ptr [eax], al
00474DD4 0000 add byte ptr [eax], al
00474DD6 0000 add byte ptr [eax], al
00474DD8 0000 add byte ptr [eax], al
00474DDA 0000 add byte ptr [eax], al
00474DDC 0000 add byte ptr [eax], al
00474DDE 0000 add byte ptr [eax], al
00474DE0 0000 add byte ptr [eax], al
00474DE2 0000 add byte ptr [eax], al
00474DE4 0000 add byte ptr [eax], al
00474DE6 0000 add byte ptr [eax], al
00474DE8 0000 add byte ptr [eax], al
00474DEA 0000 add byte ptr [eax], al
00474DEC 0000 add byte ptr [eax], al
00474DEE 0000 add byte ptr [eax], al
00474DF0 0000 add byte ptr [eax], al
00474DF2 0000 add byte ptr [eax], al
00474DF4 0000 add byte ptr [eax], al
00474DF6 0000 add byte ptr [eax], al
00474DF8 0000 add byte ptr [eax], al
00474DFA 0000 add byte ptr [eax], al
00474DFC 0000 add byte ptr [eax], al
00474DFE 0000 add byte ptr [eax], al
00474E00 0000 add byte ptr [eax], al
00474E02 0000 add byte ptr [eax], al
00474E04 0000 add byte ptr [eax], al
00474E06 0000 add byte ptr [eax], al
00474E08 0000 add byte ptr [eax], al
00474E0A 0000 add byte ptr [eax], al
00474E0C 0000 add byte ptr [eax], al
00474E0E 0000 add byte ptr [eax], al
00474E10 0000 add byte ptr [eax], al
00474E12 0000 add byte ptr [eax], al
00474E14 0000 add byte ptr [eax], al
00474E16 0000 add byte ptr [eax], al
00474E18 0000 add byte ptr [eax], al
00474E1A 0000 add byte ptr [eax], al
00474E1C 0000 add byte ptr [eax], al
00474E1E 0000 add byte ptr [eax], al
00474E20 0000 add byte ptr [eax], al
00474E22 0000 add byte ptr [eax], al
00474E24 0000 add byte ptr [eax], al
00474E26 0000 add byte ptr [eax], al
00474E28 0000 add byte ptr [eax], al
00474E2A 0000 add byte ptr [eax], al
00474E2C 0000 add byte ptr [eax], al
00474E2E 0000 add byte ptr [eax], al
00474E30 0000 add byte ptr [eax], al
00474E32 0000 add byte ptr [eax], al
00474E34 0000 add byte ptr [eax], al
00474E36 0000 add byte ptr [eax], al
00474E38 0000 add byte ptr [eax], al
00474E3A 0000 add byte ptr [eax], al
00474E3C 0000 add byte ptr [eax], al
00474E3E 0000 add byte ptr [eax], al
00474E40 0000 add byte ptr [eax], al
00474E42 0000 add byte ptr [eax], al
00474E44 0000 add byte ptr [eax], al
00474E46 0000 add byte ptr [eax], al
00474E48 0000 add byte ptr [eax], al
00474E4A 0000 add byte ptr [eax], al
00474E4C 0000 add byte ptr [eax], al
00474E4E 0000 add byte ptr [eax], al
00474E50 0000 add byte ptr [eax], al
00474E52 0000 add byte ptr [eax], al
00474E54 0000 add byte ptr [eax], al
00474E56 0000 add byte ptr [eax], al
00474E58 0000 add byte ptr [eax], al
00474E5A 0000 add byte ptr [eax], al
00474E5C 0000 add byte ptr [eax], al
00474E5E 0000 add byte ptr [eax], al
00474E60 0000 add byte ptr [eax], al
00474E62 0000 add byte ptr [eax], al
00474E64 0000 add byte ptr [eax], al
00474E66 0000 add byte ptr [eax], al
00474E68 0000 add byte ptr [eax], al
00474E6A 0000 add byte ptr [eax], al
00474E6C 0000 add byte ptr [eax], al
00474E6E 0000 add byte ptr [eax], al
00474E70 0000 add byte ptr [eax], al
00474E72 0000 add byte ptr [eax], al
00474E74 0000 add byte ptr [eax], al
00474E76 0000 add byte ptr [eax], al
00474E78 0000 add byte ptr [eax], al
00474E7A 0000 add byte ptr [eax], al
00474E7C 0000 add byte ptr [eax], al
00474E7E 0000 add byte ptr [eax], al
00474E80 0000 add byte ptr [eax], al
00474E82 0000 add byte ptr [eax], al
00474E84 0000 add byte ptr [eax], al
00474E86 0000 add byte ptr [eax], al
00474E88 0000 add byte ptr [eax], al
00474E8A 807CA0 AD 80 cmp byte ptr [eax-53], 80
00474E8F 7C 51 jl short 00474EE2
00474E91 9A 807CD01A 807>call far 7C80:1AD07C80
00474E98 67:2380 7CAD and eax, dword ptr [bx+si+AD7C]
00474E9D 0883 7C0C3281 or byte ptr [ebx+81320C7C], al
00474EA3 ^ 7C A1 jl short 00474E46
00474EA5 B6 80 mov dh, 80
00474EA7 7C 20 jl short 00474EC9
00474EA9 25 807CCFB4 and eax, B4CF7C80
00474EAE 807C1D 2F 81 cmp byte ptr [ebp+ebx+2F], 81
00474EB3 7C 77 jl short 00474F2C
00474EB5 1D 807CDEAB sbb eax, ABDE7C80
00474EBA 807C47 9B 80 cmp byte ptr [edi+eax*2-65], 80
00474EBF ^ 7C DA jl short 00474E9B
00474EC1 CD 81 int 81
00474EC3 7C 17 jl short 00474EDC
00474EC5 AE scas byte ptr es:[edi]
00474EC6 817C31 03 937CD>cmp dword ptr [ecx+esi+3], B9D17C93
00474ECE 807C74 B9 80 cmp byte ptr [esp+esi*2-47], 80
00474ED3 ^ 7C E4 jl short 00474EB9
00474ED5 9A 807C5D1A 807>call far 7C80:1A5D7C80
00474EDC 37 aaa
00474EDD 06 push es
00474EDE 817CF7 28 837C9>cmp dword ptr [edi+esi*8+28], 12967C>
00474EE6 817C47 65 74507>cmp dword ptr [edi+eax*2+65], 6F7250>
00474EEE 6341 64 arpl word ptr [ecx+64], ax
00474EF1 64:72 65 jb short 00474F59
00474EF4 73 73 jnb short 00474F69
00474EF6 0056 69 add byte ptr [esi+69], dl
00474EF9 72 74 jb short 00474F6F
00474EFB 75 61 jnz short 00474F5E
00474EFD 6C ins byte ptr es:[edi], dx
00474EFE 41 inc ecx
00474EFF 6C ins byte ptr es:[edi], dx
00474F00 6C ins byte ptr es:[edi], dx
00474F01 6F outs dx, dword ptr es:[edi]
00474F02 6300 arpl word ptr [eax], ax
00474F04 56 push esi
00474F05 6972 74 75616C5>imul esi, dword ptr [edx+74], 506C617>
00474F0C 72 6F jb short 00474F7D
00474F0E 74 65 je short 00474F75
00474F10 637400 43 arpl word ptr [eax+eax+43], si
00474F14 72 65 jb short 00474F7B
00474F16 61 popad
00474F17 74 65 je short 00474F7E
00474F19 50 push eax
00474F1A 72 6F jb short 00474F8B
00474F1C 6365 73 arpl word ptr [ebp+73], sp
00474F1F 73 41 jnb short 00474F62
00474F21 0043 72 add byte ptr [ebx+72], al
00474F24 65:61 popad
00474F26 74 65 je short 00474F8D
00474F28 45 inc ebp
00474F29 76 65 jbe short 00474F90
00474F2B 6E outs dx, byte ptr es:[edi]
00474F2C 74 41 je short 00474F6F
00474F2E 004F 70 add byte ptr [edi+70], cl
00474F31 65:6E outs dx, byte ptr es:[edi]
00474F33 45 inc ebp
00474F34 76 65 jbe short 00474F9B
00474F36 6E outs dx, byte ptr es:[edi]
00474F37 74 41 je short 00474F7A
00474F39 0047 65 add byte ptr [edi+65], al
00474F3C 74 4D je short 00474F8B
00474F3E 6F outs dx, dword ptr es:[edi]
00474F3F 64:75 6C jnz short 00474FAE
00474F42 65:48 dec eax
00474F44 61 popad
00474F45 6E outs dx, byte ptr es:[edi]
00474F46 64:6C ins byte ptr es:[edi], dx
00474F48 65:41 inc ecx
00474F4A 0057 61 add byte ptr [edi+61], dl
00474F4D 697446 6F 72536>imul esi, dword ptr [esi+eax*2+6F], 6>
00474F55 67:6C ins byte ptr es:[di], dx
00474F57 65:4F dec edi
00474F59 626A 65 bound ebp, qword ptr [edx+65]
00474F5C 637400 47 arpl word ptr [eax+eax+47], si
00474F60 65:74 4D je short 00474FB0
00474F63 6F outs dx, dword ptr es:[edi]
00474F64 64:75 6C jnz short 00474FD3
00474F67 65:46 inc esi
00474F69 696C65 4E 616D6>imul ebp, dword ptr [ebp+4E], 41656D6>
00474F71 0047 65 add byte ptr [edi+65], al
00474F74 74 43 je short 00474FB9
00474F76 6F outs dx, dword ptr es:[edi]
00474F77 6D ins dword ptr es:[edi], dx
00474F78 6D ins dword ptr es:[edi], dx
00474F79 61 popad
00474F7A 6E outs dx, byte ptr es:[edi]
00474F7B 64:4C dec esp
00474F7D 696E 65 41004C6>imul ebp, dword ptr [esi+65], 6F4C004>
00474F84 61 popad
00474F85 64:4C dec esp
00474F87 6962 72 6172794>imul esp, dword ptr [edx+72], 4179726>
00474F8E 0046 72 add byte ptr [esi+72], al
00474F91 65: prefix gs:
00474F92 65:4C dec esp
00474F94 6962 72 6172790>imul esp, dword ptr [edx+72], 797261
00474F9B 43 inc ebx
00474F9C 6C ins byte ptr es:[edi], dx
00474F9D 6F outs dx, dword ptr es:[edi]
00474F9E 73 65 jnb short 00475005
00474FA0 48 dec eax
00474FA1 61 popad
00474FA2 6E outs dx, byte ptr es:[edi]
00474FA3 64:6C ins byte ptr es:[edi], dx
00474FA5 65:0045 78 add byte ptr gs:[ebp+78], al
00474FA9 697450 72 6F636>imul esi, dword ptr [eax+edx*2+72], 7>
00474FB1 73 00 jnb short 00474FB3
00474FB3 47 inc edi
00474FB4 65:74 45 je short 00474FFC
00474FB7 78 69 js short 00475022
00474FB9 74 43 je short 00474FFE
00474FBB 6F outs dx, dword ptr es:[edi]
00474FBC 64: prefix fs:
00474FBD 65:50 push eax
00474FBF 72 6F jb short 00475030
00474FC1 6365 73 arpl word ptr [ebp+73], sp
00474FC4 73 00 jnb short 00474FC6
00474FC6 47 inc edi
00474FC7 65:74 4C je short 00475016
00474FCA 61 popad
00474FCB 73 74 jnb short 00475041
00474FCD 45 inc ebp
00474FCE 72 72 jb short 00475042
00474FD0 6F outs dx, dword ptr es:[edi]
00474FD1 72 00 jb short 00474FD3
00474FD3 56 push esi
00474FD4 6972 74 75616C5>imul esi, dword ptr [edx+74], 516C617>
00474FDB 75 65 jnz short 00475042
00474FDD 72 79 jb short 00475058
00474FDF 0055 6E add byte ptr [ebp+6E], dl
00474FE2 6D ins dword ptr es:[edi], dx
00474FE3 61 popad
00474FE4 70 56 jo short 0047503C
00474FE6 6965 77 4F66466>imul esp, dword ptr [ebp+77], 6946664>
00474FED 6C ins byte ptr es:[edi], dx
00474FEE 65:0056 69 add byte ptr gs:[esi+69], dl
00474FF2 72 74 jb short 00475068
00474FF4 75 61 jnz short 00475057
00474FF6 6C ins byte ptr es:[edi], dx
00474FF7 46 inc esi
00474FF8 72 65 jb short 0047505F
00474FFA 65:0056 69 add byte ptr gs:[esi+69], dl
00474FFE 72 74 jb short 00475074
00475000 75 61 jnz short 00475063
00475002 6C ins byte ptr es:[edi], dx
00475003 50 push eax
00475004 72 6F jb short 00475075
00475006 74 65 je short 0047506D
00475008 637445 78 arpl word ptr [ebp+eax*2+78], si
0047500C 0043 72 add byte ptr [ebx+72], al
0047500F 65:61 popad
00475011 74 65 je short 00475078
00475013 54 push esp
00475014 68 72656164 push 64616572
00475019 0052 65 add byte ptr [edx+65], dl
0047501C 73 75 jnb short 00475093
0047501E 6D ins dword ptr es:[edi], dx
0047501F 65:54 push esp
00475021 68 72656164 push 64616572
00475026 004469 73 add byte ptr [ecx+ebp*2+73], al
0047502A 61 popad
0047502B 626C65 54 bound ebp, qword ptr [ebp+54]
0047502F 68 72656164 push 64616572
00475034 4C dec esp
00475035 6962 72 6172794>imul esp, dword ptr [edx+72], 4379726>
0047503C 61 popad
0047503D 6C ins byte ptr es:[edi], dx
0047503E 6C ins byte ptr es:[edi], dx
0047503F 73 00 jnb short 00475041
00475041 006A 64 add byte ptr [edx+64], ch
00475044 73 67 jnb short 004750AD
00475046 6C ins byte ptr es:[edi], dx
00475047 78 67 js short 004750B0
00475049 0000 add byte ptr [eax], al
0047504B 0000 add byte ptr [eax], al
0047504D 006E 74 add byte ptr [esi+74], ch
00475050 64:6C ins byte ptr es:[edi], dx
00475052 6C ins byte ptr es:[edi], dx
00475053 2E: prefix cs:
00475054 64:6C ins byte ptr es:[edi], dx
00475056 6C ins byte ptr es:[edi], dx
00475057 0052 74 add byte ptr [edx+74], dl
0047505A 6C ins byte ptr es:[edi], dx
0047505B 47 inc edi
0047505C 65:74 4C je short 004750AB
0047505F 61 popad
00475060 73 74 jnb short 004750D6
00475062 57 push edi
00475063 696E 33 3245727>imul ebp, dword ptr [esi+33], 7272453>
0047506A 6F outs dx, dword ptr es:[edi]
0047506B 72 00 jb short 0047506D
0047506D 34 00 xor al, 0
0047506F 0000 add byte ptr [eax], al
00475071 0000 add byte ptr [eax], al
00475073 0000 add byte ptr [eax], al
00475075 24 38 and al, 38
00475077 F9 stc
00475078 71 00 jno short 0047507A
0047507A 0000 add byte ptr [eax], al
0047507C 0000 add byte ptr [eax], al
0047507E 0000 add byte ptr [eax], al
00475080 0000 add byte ptr [eax], al
00475082 0000 add byte ptr [eax], al
00475084 0024C5 04002800 add byte ptr [eax*8+280004], ah
0047508B 0000 add byte ptr [eax], al
0047508D 0000 add byte ptr [eax], al
0047508F 0000 add byte ptr [eax], al
00475091 0000 add byte ptr [eax], al
00475093 0000 add byte ptr [eax], al
00475095 0000 add byte ptr [eax], al
00475097 40 inc eax
00475098 0000 add byte ptr [eax], al
0047509A 0000 add byte ptr [eax], al
0047509C 0087 EA0B0000 add byte ptr [edi+BEA], al
004750A2 0000 add byte ptr [eax], al
004750A4 0000 add byte ptr [eax], al
004750A6 0000 add byte ptr [eax], al
004750A8 0000 add byte ptr [eax], al
004750AA 0000 add byte ptr [eax], al
004750AC 0000 add byte ptr [eax], al
004750AE 0000 add byte ptr [eax], al
004750B0 0000 add byte ptr [eax], al
004750B2 0000 add byte ptr [eax], al
004750B4 0000 add byte ptr [eax], al
004750B6 0000 add byte ptr [eax], al
004750B8 0000 add byte ptr [eax], al
004750BA 0000 add byte ptr [eax], al
004750BC 0000 add byte ptr [eax], al
004750BE 0000 add byte ptr [eax], al
004750C0 0000 add byte ptr [eax], al
004750C2 0000 add byte ptr [eax], al
004750C4 0000 add byte ptr [eax], al
004750C6 0000 add byte ptr [eax], al
004750C8 0000 add byte ptr [eax], al
004750CA 0000 add byte ptr [eax], al
004750CC 0000 add byte ptr [eax], al
004750CE 0000 add byte ptr [eax], al
004750D0 0000 add byte ptr [eax], al
004750D2 0000 add byte ptr [eax], al
004750D4 0000 add byte ptr [eax], al
004750D6 0000 add byte ptr [eax], al
004750D8 0000 add byte ptr [eax], al
004750DA 0000 add byte ptr [eax], al
004750DC 0000 add byte ptr [eax], al
004750DE 0000 add byte ptr [eax], al
004750E0 0000 add byte ptr [eax], al
004750E2 0000 add byte ptr [eax], al
004750E4 0001 add byte ptr [ecx], al
004750E6 C40400 les eax, fword ptr [eax+eax]
004750E9 41 inc ecx
004750EA 72 65 jb short 00475151
004750EC 2079 6F and byte ptr [ecx+6F], bh
004750EF 75 20 jnz short 00475111
004750F1 73 75 jnb short 00475168
004750F3 72 65 jb short 0047515A
004750F5 203F and byte ptr [edi], bh
004750F7 00DB add bl, bl
004750F9 C706 8E5E5F5E mov dword ptr [esi], 5E5F5E8E
004750FF 0000 add byte ptr [eax], al
00475101 0000 add byte ptr [eax], al
00475103 0075 73 add byte ptr [ebp+73], dh
00475106 65:72 33 jb short 0047513C
00475109 322E xor ch, byte ptr [esi]
0047510B 64:6C ins byte ptr es:[edi], dx
0047510D 6C ins byte ptr es:[edi], dx
0047510E 0000 add byte ptr [eax], al
00475110 00D1 add cl, dl
00475112 77 00 ja short 00475114
00475114 0000 add byte ptr [eax], al
00475116 0000 add byte ptr [eax], al
00475118 0000 add byte ptr [eax], al
0047511A 004D 65 add byte ptr [ebp+65], cl
0047511D 73 73 jnb short 00475192
0047511F 61 popad
00475120 67:65:42 inc edx
00475123 6F outs dx, dword ptr es:[edi]
00475124 78 41 js short 00475167
00475126 000B add byte ptr [ebx], cl
00475128 05 D5770000 add eax, 77D5
0047512D 0000 add byte ptr [eax], al
0047512F F630 div byte ptr [eax]
00475131 FA cli
00475132 FF00 inc dword ptr [eax]
00475134 0000 add byte ptr [eax], al
00475136 0003 add byte ptr [ebx], al
00475138 0000 add byte ptr [eax], al
0047513A 0078 78 add byte ptr [eax+78], bh
0047513D 78 00 js short 0047513F
0047513F 0000 add byte ptr [eax], al
00475141 0000 add byte ptr [eax], al
00475143 0000 add byte ptr [eax], al
00475145 0000 add byte ptr [eax], al
00475147 24 C5 and al, 0C5
00475149 04 00 add al, 0
0047514B 2800 sub byte ptr [eax], al
0047514D 0000 add byte ptr [eax], al
0047514F 00F0 add al, dh
00475151 04 00 add al, 0
00475153 50 push eax
00475154 44 inc esp
00475155 0200 add al, byte ptr [eax]
00475157 0000 add byte ptr [eax], al
00475159 0000 add byte ptr [eax], al
0047515B 0000 add byte ptr [eax], al
0047515D 0000 add byte ptr [eax], al
0047515F 0000 add byte ptr [eax], al
00475161 0000 add byte ptr [eax], al
00475163 0000 add byte ptr [eax], al
00475165 0000 add byte ptr [eax], al
00475167 0000 add byte ptr [eax], al
00475169 0000 add byte ptr [eax], al
0047516B 0000 add byte ptr [eax], al
0047516D 0000 add byte ptr [eax], al
0047516F 0000 add byte ptr [eax], al
00475171 0000 add byte ptr [eax], al
00475173 0000 add byte ptr [eax], al
00475175 0000 add byte ptr [eax], al
00475177 0000 add byte ptr [eax], al
00475179 0000 add byte ptr [eax], al
0047517B 0000 add byte ptr [eax], al
0047517D 0000 add byte ptr [eax], al
0047517F 0000 add byte ptr [eax], al
00475181 0000 add byte ptr [eax], al
00475183 0000 add byte ptr [eax], al
00475185 0000 add byte ptr [eax], al
00475187 0000 add byte ptr [eax], al
00475189 0000 add byte ptr [eax], al
0047518B 0000 add byte ptr [eax], al
0047518D 0000 add byte ptr [eax], al
0047518F 0000 add byte ptr [eax], al
00475191 0000 add byte ptr [eax], al
00475193 0000 add byte ptr [eax], al
00475195 0000 add byte ptr [eax], al
00475197 0000 add byte ptr [eax], al
00475199 0000 add byte ptr [eax], al
0047519B 0000 add byte ptr [eax], al
0047519D 0000 add byte ptr [eax], al
0047519F 0010 add byte ptr [eax], dl
004751A1 0000 add byte ptr [eax], al
004751A3 40 inc eax
004751A4 0200 add al, byte ptr [eax]
004751A6 0000 add byte ptr [eax], al
004751A8 0000 add byte ptr [eax], al
004751AA 0000 add byte ptr [eax], al
004751AC 0000 add byte ptr [eax], al
004751AE 0000 add byte ptr [eax], al
004751B0 0000 add byte ptr [eax], al
004751B2 0000 add byte ptr [eax], al
004751B4 0000 add byte ptr [eax], al
004751B6 0000 add byte ptr [eax], al
004751B8 0000 add byte ptr [eax], al
004751BA 0000 add byte ptr [eax], al
004751BC 0000 add byte ptr [eax], al
004751BE 0001 add byte ptr [ecx], al
004751C0 0000 add byte ptr [eax], al
004751C2 0001 add byte ptr [ecx], al
004751C4 0000 add byte ptr [eax], al
004751C6 0000 add byte ptr [eax], al
004751C8 0000 add byte ptr [eax], al
004751CA 0000 add byte ptr [eax], al
004751CC 0000 add byte ptr [eax], al
004751CE 0000 add byte ptr [eax], al
004751D0 0000 add byte ptr [eax], al
004751D2 0001 add byte ptr [ecx], al
004751D4 0000 add byte ptr [eax], al
004751D6 0000 add byte ptr [eax], al
004751D8 0000 add byte ptr [eax], al
004751DA 0000 add byte ptr [eax], al
004751DC 0000 add byte ptr [eax], al
004751DE 0000 add byte ptr [eax], al
004751E0 0000 add byte ptr [eax], al
004751E2 0000 add byte ptr [eax], al
004751E4 0000 add byte ptr [eax], al
004751E6 0000 add byte ptr [eax], al
004751E8 0000 add byte ptr [eax], al
004751EA 0000 add byte ptr [eax], al
004751EC 0000 add byte ptr [eax], al
004751EE 0000 add byte ptr [eax], al
004751F0 0000 add byte ptr [eax], al
004751F2 0000 add byte ptr [eax], al
004751F4 0000 add byte ptr [eax], al
004751F6 0000 add byte ptr [eax], al
004751F8 0000 add byte ptr [eax], al
004751FA 0000 add byte ptr [eax], al
004751FC 0000 add byte ptr [eax], al
004751FE 0047 22 add byte ptr [edi+22], al
00475201 40 inc eax
00475202 005422 40 add byte ptr [edx+40], dl
00475206 005F 22 add byte ptr [edi+22], bl
00475209 40 inc eax
0047520A 0069 22 add byte ptr [ecx+22], ch
0047520D 40 inc eax
0047520E 0073 22 add byte ptr [ebx+22], dh
00475211 40 inc eax
00475212 0080 2240008B add byte ptr [eax+8B004022], al
00475218 2240 00 and al, byte ptr [eax]
0047521B 97 xchg eax, edi
0047521C 2240 00 and al, byte ptr [eax]
0047521F 0000 add byte ptr [eax], al
00475221 0000 add byte ptr [eax], al
00475223 0000 add byte ptr [eax], al
00475225 0000 add byte ptr [eax], al
00475227 0000 add byte ptr [eax], al
00475229 0000 add byte ptr [eax], al
0047522B 0000 add byte ptr [eax], al
0047522D 0000 add byte ptr [eax], al
0047522F 0000 add byte ptr [eax], al
00475231 92 xchg eax, edx
00475232 7C 00 jl short 00475234
00475234 0000 add byte ptr [eax], al
00475236 0000 add byte ptr [eax], al
00475238 0000 add byte ptr [eax], al
0047523A 0000 add byte ptr [eax], al
0047523C 0000 add byte ptr [eax], al
0047523E 0000 add byte ptr [eax], al
00475240 0000 add byte ptr [eax], al
00475242 0000 add byte ptr [eax], al
00475244 0000 add byte ptr [eax], al
00475246 004B 45 add byte ptr [ebx+45], cl
00475249 52 push edx
0047524A 4E dec esi
0047524B 45 inc ebp
0047524C 4C dec esp
0047524D 3332 xor esi, dword ptr [edx]
0047524F 2E: prefix cs:
00475250 64:6C ins byte ptr es:[edi], dx
00475252 6C ins byte ptr es:[edi], dx
00475253 0055 53 add byte ptr [ebp+53], dl
00475256 45 inc ebp
00475257 52 push edx
00475258 3332 xor esi, dword ptr [edx]
0047525A 2E: prefix cs:
0047525B 64:6C ins byte ptr es:[edi], dx
0047525D 6C ins byte ptr es:[edi], dx
0047525E 0047 44 add byte ptr [edi+44], al
00475261 49 dec ecx
00475262 3332 xor esi, dword ptr [edx]
00475264 2E: prefix cs:
00475265 64:6C ins byte ptr es:[edi], dx
00475267 6C ins byte ptr es:[edi], dx
00475268 004E 54 add byte ptr [esi+54], cl
0047526B 44 inc esp
0047526C 4C dec esp
0047526D 4C dec esp
0047526E 2E: prefix cs:
0047526F 64:6C ins byte ptr es:[edi], dx
00475271 6C ins byte ptr es:[edi], dx
00475272 0041 44 add byte ptr [ecx+44], al
00475275 56 push esi
00475276 41 inc ecx
00475277 50 push eax
00475278 49 dec ecx
00475279 3332 xor esi, dword ptr [edx]
0047527B 2E: prefix cs:
0047527C 64:6C ins byte ptr es:[edi], dx
0047527E 6C ins byte ptr es:[edi], dx
0047527F 0057 53 add byte ptr [edi+53], dl
00475282 325F 33 xor bl, byte ptr [edi+33]
00475285 322E xor ch, byte ptr [esi]
00475287 64:6C ins byte ptr es:[edi], dx
00475289 6C ins byte ptr es:[edi], dx
0047528A 004D 53 add byte ptr [ebp+53], cl
0047528D 57 push edi
0047528E 53 push ebx
0047528F 4F dec edi
00475290 43 inc ebx
00475291 4B dec ebx
00475292 2E: prefix cs:
00475293 64:6C ins byte ptr es:[edi], dx
00475295 6C ins byte ptr es:[edi], dx
00475296 0053 48 add byte ptr [ebx+48], dl
00475299 4C dec esp
0047529A 57 push edi
0047529B 41 inc ecx
0047529C 50 push eax
0047529D 49 dec ecx
0047529E 0001 add byte ptr [ecx], al
004752A0 EB 02 jmp short 004752A4
004752A2 9A A2FCEB03 9A2>call far 269A:03EBFCA2
004752A9 2AE8 sub ch, al
004752AB 1E push ds
004752AC EE out dx, al
004752AD FFFF ??? ; 未知命令
004752AF EB 02 jmp short 004752B3
004752B1 9A 32EB019A 50E>call far EB50:9A01EB32
004752B8 029A 728D8B82 add bl, byte ptr [edx+828B8D72]
004752BE 1F pop ds
004752BF 40 inc eax
004752C0 00EB add bl, ch
004752C2 019A 5150E84C add dword ptr [edx+4CE85051], ebx
004752C8 F2: prefix repne:
004752C9 FFFF ??? ; 未知命令
004752CB EB 01 jmp short 004752CE
004752CD 9A 8983B41E 400>call far 0040:1EB48389
004752D4 EB 01 jmp short 004752D7
004752D6 9A 58EB019A EB0>call far 01EB:9A01EB58
004752DD 9A 8983881E 400>call far 0040:1E888389
004752E4 EB 01 jmp short 004752E7
004752E6 9A EB019A8D BBE>call far E8BB:8D9A01EB
004752ED 1E push ds
004752EE 40 inc eax
004752EF 00EB add bl, ch
004752F1 019A 8DB38C1E add dword ptr [edx+1E8CB38D], ebx
004752F7 40 inc eax
004752F8 00EB add bl, ch
004752FA 019A EB019A80 add dword ptr [edx+809A01EB], ebx
00475300 3F aas
00475301 00EB add bl, ch
00475303 019A 7438EB01 add dword ptr [edx+1EB3874], ebx
00475309 9A 8B83881E 400>call far 0040:1E88838B
00475310 EB 01 jmp short 00475313
00475312 9A 5750E8FD F1F>call far FFF1:FDE85057
00475319 FFEB jmp far ebx ; 非法使用寄存器
0047531B 019A 8906EB01 add dword ptr [edx+1EB0689], ebx
00475321 9A 83C604EB 019>call far 9A01:EB04C683
00475328 B9 FFFFFFFF mov ecx, -1
0047532D EB 01 jmp short 00475330
0047532F 9A B000EB01 9AF>call far F29A:01EB00B0
00475336 AE scas byte ptr es:[edi]
00475337 EB 01 jmp short 0047533A
00475339 9A 74C0EB01 9AE>call far EB9A:01EBC074
00475340 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475346 019A 8D830421 add dword ptr [edx+2104838D], ebx
0047534C 40 inc eax
0047534D 00EB add bl, ch
0047534F 019A 50EB019A add dword ptr [edx+9A01EB50], ebx
00475355 FF93 B41E4000 call dword ptr [ebx+401EB4]
0047535B EB 01 jmp short 0047535E
0047535D 9A 89830F21 400>call far 0040:210F8389
00475364 EB 03 jmp short 00475369
00475366 9A 0F028D8B 1B2>call far 211B:8B8D020F
0047536D 40 inc eax
0047536E 00EB add bl, ch
00475370 019A 5150E89E add dword ptr [edx+9EE85051], ebx
00475376 F1 int1
00475377 FFFF ??? ; 未知命令
00475379 EB 02 jmp short 0047537D
0047537B 9A 06898327 214>call far 4021:27838906
00475382 00EB add bl, ch
00475384 019A EB029AF9 add dword ptr [edx+F99A02EB], ebx
0047538A EB 03 jmp short 0047538F
0047538C 9A 3F6FEB01 9AE>call far EB9A:01EB6F3F
00475393 039A 9FDFEB02 add ebx, dword ptr [edx+2EBDF9F]
00475399 9A FAEB039A 4F7>call far 7F4F:9A03EBFA
004753A0 EB 01 jmp short 004753A3
004753A2 9A EB039AAF FF8>call far 80FF:AF9A03EB
004753A9 BB 9F224000 mov ebx, 0040229F
004753AE 01EB add ebx, ebp
004753B0 019A 0F84D700 add dword ptr [edx+D7840F], ebx
004753B6 0000 add byte ptr [eax], al
004753B8 EB 02 jmp short 004753BC
004753BA 9A 1E80BB9F 224>call far 4022:9FBB801E
004753C1 0002 add byte ptr [edx], al
004753C3 EB 01 jmp short 004753C6
004753C5 9A 0F855719 000>call far 0000:1957850F
004753CC EB 02 jmp short 004753D0
004753CE 9A 5EEB029A E28>call far 83E2:9A02EB5E
004753D5 7C 24 jl short 004753FB
004753D7 2C 01 sub al, 1
004753D9 EB 02 jmp short 004753DD
004753DB 9A CE7575EB 019>call far 9A01:EB7575CE
004753E2 8B4424 28 mov eax, dword ptr [esp+28]
004753E6 EB 02 jmp short 004753EA
004753E8 9A 0E898380 1D4>call far 401D:8083890E
004753EF 00EB add bl, ch
004753F1 029A E6EB029A add bl, byte ptr [edx+9A02EBE6]
004753F7 FE ??? ; 未知命令
004753F8 50 push eax
004753F9 EB 02 jmp short 004753FD
004753FB 9A DDFF93E4 1E4>call far 401E:E493FFDD
00475402 00EB add bl, ch
00475404 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047540A 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475410 019A EB21EB01 add dword ptr [edx+1EB21EB], ebx
00475416 9A EB019AEB 019>call far 9A01:EB9A01EB
0047541D 61 popad
0047541E EB 01 jmp short 00475421
00475420 9A 9DEB019A B80>call far 00B8:9A01EB9D
00475427 0000 add byte ptr [eax], al
00475429 00EB add bl, ch
0047542B 019A C20C00EB add dword ptr [edx+EB000CC2], ebx
00475431 039A DFD2EB01 add ebx, dword ptr [edx+1EBD2DF]
00475437 9A 8B83E520 400>call far 0040:20E5838B
0047543E EB 02 jmp short 00475442
00475440 9A C68983D9 204>call far 4020:D98389C6
00475447 00EB add bl, ch
00475449 019A EB65EB02 add dword ptr [edx+2EB65EB], ebx
0047544F 9A C9EB019A EB0>call far 01EB:9A01EBC9
00475456 9A 8B83D920 400>call far 0040:20D9838B
0047545D EB 01 jmp short 00475460
0047545F 9A 3B83E520 400>call far 0040:20E5833B
00475466 EB 01 jmp short 00475469
00475468 9A 75AFEB01 9AE>call far EB9A:01EBAF75
0047546F 019A 83BBE120 add dword ptr [edx+20E1BB83], ebx
00475475 40 inc eax
00475476 0000 add byte ptr [eax], al
00475478 EB 01 jmp short 0047547B
0047547A 9A 0F856417 000>call far 0000:1764850F
00475481 EB 01 jmp short 00475484
00475483 9A EB94EB01 9AE>call far EB9A:01EB94EB
0047548A 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475490 019A 6A00EB03 add dword ptr [edx+3EB006A], ebx
00475496 9A 2B6BFF93 A41>call far 1EA4:93FF6B2B
0047549D 40 inc eax
0047549E 00EB add bl, ch
004754A0 039A B2B68983 add ebx, dword ptr [edx+8389B6B2]
004754A6 801D 4000EB03 9>sbb byte ptr [3EB0040], 9A
004754AD 0B3B or edi, dword ptr [ebx]
004754AF EB 01 jmp short 004754B2
004754B1 9A EB039A7B 9B8>call far 8D9B:7B9A03EB
004754B8 8342 20 40 add dword ptr [edx+20], 40
004754BC 00EB add bl, ch
004754BE 019A 50EB039A add dword ptr [edx+9A03EB50], ebx
004754C4 DB ??? ; 未知命令
004754C5 0B6A 00 or ebp, dword ptr [edx]
004754C8 EB 03 jmp short 004754CD
004754CA 9A AEA06803 001>call far 1F00:0368A0AE
004754D1 00EB add bl, ch
004754D3 029A BAFF93A0 add bl, byte ptr [edx+A093FFBA]
004754D9 1E push ds
004754DA 40 inc eax
004754DB 00EB add bl, ch
004754DD 019A 83F800EB add dword ptr [edx+EB00F883], ebx
004754E3 029A EA0F8454 add bl, byte ptr [edx+54840FEA]
004754E9 0D 0000EB01 or eax, 1EB0000
004754EE 9A 50EB029A 1A5>call far 501A:9A02EB50
004754F5 EB 03 jmp short 004754FA
004754F7 9A AFA2FF93 BC1>call far 1EBC:93FFA2AF
004754FE 40 inc eax
004754FF 00EB add bl, ch
00475501 029A BA8F8399 add bl, byte ptr [edx+99838FBA]
00475507 2040 00 and byte ptr [eax], al
0047550A EB 02 jmp short 0047550E
0047550C 9A A8EB019A EB0>call far 01EB:9A01EBA8
00475513 9A EB019AEB 019>call far 9A01:EB9A01EB
0047551A EB 01 jmp short 0047551D
0047551C 9A EB019AEB 019>call far 9A01:EB9A01EB
00475523 EB 02 jmp short 00475527
00475525 9A 8C8D8369 1B4>call far 401B:69838D8C
0047552C 00EB add bl, ch
0047552E 019A EB019A50 add dword ptr [edx+509A01EB], ebx
00475534 6A 01 push 1
00475536 E8 6EF3FFFF call 004748A9
0047553B EB 03 jmp short 00475540
0047553D 9A 67A7EB03 9A7>call far 769A:03EBA767
00475544 7A CD jpe short 00475513
00475546 F5 cmc
00475547 EB 03 jmp short 0047554C
00475549 9A 3777EB01 9A8>call far 8D9A:01EB7737
00475550 8399 194000EB 0>sbb dword ptr [ecx+EB004019], 3
00475557 9A A7D750EB 029>call far 9A02:EB50D7A7
0047555E 7A CD jpe short 0047552D
00475560 F6EB imul bl
00475562 039A 4767EB01 add ebx, dword ptr [edx+1EB6747]
00475568 9A EB029AA6 838>call far 8B83:A69A02EB
0047556F B9 20400007 mov ecx, 7004020
00475574 EB 01 jmp short 00475577
00475576 9A EB029AE6 8D8>call far 838D:E69A02EB
0047557D AF scas dword ptr es:[edi]
0047557E 3340 00 xor eax, dword ptr [eax]
00475581 EB 01 jmp short 00475584
00475583 9A 89832B21 400>call far 0040:212B8389
0047558A EB 02 jmp short 0047558E
0047558C 9A 16838B17 214>call far 4021:178B8316
00475593 0001 add byte ptr [ecx], al
00475595 EB 02 jmp short 00475599
00475597 9A 6D8D83FD 3C4>call far 403C:FD838D6D
0047559E 00EB add bl, ch
004755A0 029A 86898333 add bl, byte ptr [edx+33838986]
004755A6 2140 00 and dword ptr [eax], eax
004755A9 EB 01 jmp short 004755AC
004755AB 9A F7D0EB02 9AA>call far A69A:02EBD0F7
004755B2 CD F7 int 0F7
004755B4 EB 01 jmp short 004755B7
004755B6 9A EB029AD5 83A>call far A383:D59A02EB
004755BD 0021 add byte ptr [ecx], ah
004755BF 40 inc eax
004755C0 00FD add ch, bh
004755C2 EB 02 jmp short 004755C6
004755C4 9A 5AEB019A 018>call far 8301:9A01EB5A
004755CB 75 20 jnz short 004755ED
004755CD 40 inc eax
004755CE 00EB add bl, ch
004755D0 029A 5DEB019A add bl, byte ptr [edx+9A01EB5D]
004755D6 EB 02 jmp short 004755DA
004755D8 9A 51838B17 214>call far 4021:178B8351
004755DF 0002 add byte ptr [edx], al
004755E1 EB 01 jmp short 004755E4
004755E3 9A EB019AEB 019>call far 9A01:EB9A01EB
004755EA EB 02 jmp short 004755EE
004755EC 9A 55F78300 214>call far 4021:0083F755
004755F3 0002 add byte ptr [edx], al
004755F5 0000 add byte ptr [eax], al
004755F7 00EB add bl, ch
004755F9 019A CDF7EB01 add dword ptr [edx+1EBF7CD], ebx
004755FF 9A EB019A74 E5E>call far EBE5:749A01EB
00475606 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047560C 019A EB019AE9 add dword ptr [edx+E99A01EB], ebx
00475612 99 cdq
00475613 0D 0000EB01 or eax, 1EB0000
00475618 9A EB019AEB 019>call far 9A01:EB9A01EB
0047561F 8D83 673C4000 lea eax, dword ptr [ebx+403C67]
00475625 EB 01 jmp short 00475628
00475627 9A 89833D26 400>call far 0040:263D8389
0047562E EB 01 jmp short 00475631
00475630 9A 61EB019A 9DE>call far EB9D:9A01EB61
00475637 019A EB019A68 add dword ptr [edx+689A01EB], ebx
0047563D 78 56 js short 00475695
0047563F 34 12 xor al, 12
00475641 EB 02 jmp short 00475645
00475643 9A 4DC3EB03 9A7>call far 739A:03EBC34D
0047564A A3 EB039A37 mov dword ptr [379A03EB], eax
0047564F 3AEB cmp ch, bl
00475651 039A 5383EB01 add ebx, dword ptr [edx+1EB8353]
00475657 9A 558BEC50 515>call far 5251:50EC8B55
0047565E B9 00000000 mov ecx, 0
00475663 EB 03 jmp short 00475668
00475665 9A C3E38B55 08E>call far EB08:558BE3C3
0047566C 019A EB039A23 add dword ptr [edx+239A03EB], ebx
00475672 53 push ebx
00475673 EB 03 jmp short 00475678
00475675 9A 2363669C EB0>call far 01EB:9C666323
0047567C 9A 50EB039A 93C>call far C393:9A03EB50
00475683 8B45 04 mov eax, dword ptr [ebp+4]
00475686 EB 01 jmp short 00475689
00475688 9A 8038CCEB 039>call far 9A03:EBCC3880
0047568F F3: prefix rep:
00475690 1375 3A adc esi, dword ptr [ebp+3A]
00475693 EB 03 jmp short 00475698
00475695 9A 3E2256EB 029>call far 9A02:EB56223E
0047569C B2 52 mov dl, 52
0047569E EB 01 jmp short 004756A1
004756A0 9A 96EB029A E20>call far 0FE2:9A02EB96
004756A7 31EB xor ebx, ebp
004756A9 039A 2A2E03D0 add ebx, dword ptr [edx+D0032E2A]
004756AF EB 02 jmp short 004756B3
004756B1 9A 7281E2FF 000>call far 0000:FFE28172
004756B8 00EB add bl, ch
004756BA 019A 890432EB add dword ptr [edx+EB320489], ebx
004756C0 029A 925AEB02 add bl, byte ptr [edx+2EB5A92]
004756C6 9A 265EEB02 9A0>call far 019A:02EB5E26
004756CD EB 01 jmp short 004756D0
004756CF 9A 58EB019A 669>call far 9D66:9A01EB58
004756D6 EB 03 jmp short 004756DB
004756D8 9A 1C1EEB01 9AE>call far EB9A:01EB1E1C
004756DF 029A 92EB029A add bl, byte ptr [edx+9A02EB92]
004756E5 26:8B84CB 3F214>mov eax, dword ptr es:[ebx+ecx*8+402>
004756ED EB 02 jmp short 004756F1
004756EF 9A 0283F800 EB0>call far 01EB:00F88302
004756F6 9A 744EEB02 9A2>call far 229A:02EB4E74
004756FD 83E8 03 sub eax, 3
00475700 EB 01 jmp short 00475703
00475702 9A 3BD0EB02 9A5>call far 529A:02EBD03B
00475709 72 3C jb short 00475747
0047570B EB 01 jmp short 0047570E
0047570D 9A 0384CB43 214>call far 4021:43CB8403
00475714 00EB add bl, ch
00475716 029A 9283C003 add bl, byte ptr [edx+3C08392]
0047571C EB 02 jmp short 00475720
0047571E 9A 253BD0EB 029>call far 9A02:EBD03B25
00475725 F1 int1
00475726 73 1F jnb short 00475747
00475728 EB 01 jmp short 0047572B
0047572A 9A 83BC8BBF 214>call far 4021:BF8BBC83
00475731 0000 add byte ptr [eax], al
00475733 EB 01 jmp short 00475736
00475735 9A 7523EB01 9A3>call far 329A:01EB2375
0047573C C0EB 01 shr bl, 1
0047573F 9A EB22EB03 9A1>call far 1C9A:03EB22EB
00475746 1E push ds
00475747 EB 01 jmp short 0047574A
00475749 9A 41EB029A 128>call far 8312:9A02EB41
00475750 F9 stc
00475751 10EB adc bl, ch
00475753 019A 728BEB02 add dword ptr [edx+2EB8B72], ebx
00475759 9A 15EB019A 0C0>call far 010C:9A01EB15
00475760 EB 02 jmp short 00475764
00475762 9A 19EB019A 5A5>call far 595A:9A01EB19
00475769 58 pop eax
0047576A C9 leave
0047576B C2 0400 retn 4
0047576E EB 01 jmp short 00475771
00475770 9A EB019AEB 019>call far 9A01:EB9A01EB
00475777 EB 01 jmp short 0047577A
00475779 9A 50669C50 B88>call far 81B8:509C6650
00475780 49 dec ecx
00475781 26:872D 8463527>xchg dword ptr es:[71526384], ebp
00475788 894424 06 mov dword ptr [esp+6], eax
0047578C 58 pop eax
0047578D 66:9D popfw
0047578F C3 retn
00475790 50 push eax
00475791 66:9C pushfw
00475793 50 push eax
00475794 B8 96648341 mov eax, 41836496
00475799 35 55279318 xor eax, 18932755
0047579E 894424 06 mov dword ptr [esp+6], eax
004757A2 58 pop eax
004757A3 66:9D popfw
004757A5 C3 retn
004757A6 50 push eax
004757A7 66:9C pushfw
004757A9 50 push eax
004757AA B8 94453836 mov eax, 36384594
004757AF 05 61748392 add eax, 92837461
004757B4 894424 06 mov dword ptr [esp+6], eax
004757B8 58 pop eax
004757B9 66:9D popfw
004757BB C3 retn
004757BC EB 01 jmp short 004757BF
004757BE 9A EB039AEE 2EE>call far EB2E:EE9A03EB
004757C5 019A EB029A5E add dword ptr [edx+5E9A02EB], ebx
004757CB EB 01 jmp short 004757CE
004757CD 9A EB029A9E EB0>call far 03EB:9E9A02EB
004757D4 9A E6EAEB02 9A4>call far 4E9A:02EBEAE6
004757DB EB 01 jmp short 004757DE
004757DD 9A EB029A8E EB0>call far 01EB:8E9A02EB
004757E4 9A EB029ABD EB0>call far 01EB:BD9A02EB
004757EB 9A 558BEC8B 5D0>call far 085D:8BEC8B55
004757F2 EB 01 jmp short 004757F5
004757F4 9A EB019A8D 836>call far 6983:8D9A01EB
004757FB 1B40 00 sbb eax, dword ptr [eax]
004757FE EB 01 jmp short 00475801
00475800 9A 506A01E8 A0F>call far F0A0:E8016A50
00475807 FFFF ??? ; 未知命令
00475809 EB 01 jmp short 0047580C
0047580B 9A EB019AEB 019>call far 9A01:EB9A01EB
00475812 F783 A5204000 0>test dword ptr [ebx+4020A5], 4
0047581C EB 01 jmp short 0047581F
0047581E 9A 0F85B501 000>call far 0000:01B5850F
00475825 EB 01 jmp short 00475828
00475827 9A EB019AEB 019>call far 9A01:EB9A01EB
0047582E FC cld
0047582F EB 01 jmp short 00475832
00475831 9A EB019AEB 019>call far 9A01:EB9A01EB
00475838 8BC3 mov eax, ebx
0047583A EB 01 jmp short 0047583D
0047583C 9A EB019AF7 D0E>call far EBD0:F79A01EB
00475843 019A EB019ACD add dword ptr [edx+CD9A01EB], ebx
00475849 F7EB imul ebx
0047584B 019A EB019A01 add dword ptr [edx+19A01EB], ebx
00475851 8381 204000EB 0>add dword ptr [ecx+EB004020], 1
00475858 9A EB019A96 EB0>call far 02EB:969A01EB
0047585F 9A C9EB019A B0C>call far CCB0:9A01EBC9
00475866 EB 01 jmp short 00475869
00475868 9A EB019A8B BB9>call far 94BB:8B9A01EB
0047586F 1E push ds
00475870 40 inc eax
00475871 00EB add bl, ch
00475873 019A B90A0000 add dword ptr [edx+AB9], ebx
00475879 00EB add bl, ch
0047587B 019A F2AEEB01 add dword ptr [edx+1EBAEF2], ebx
00475881 9A 0F84CF00 000>call far 0000:00CF840F
00475888 EB 03 jmp short 0047588D
0047588A 9A 3777EB01 9A8>call far 8B9A:01EB7737
00475891 BB D81E4000 mov ebx, 00401ED8
00475896 EB 02 jmp short 0047589A
00475898 9A 46B90A00 000>call far 0000:000AB946
0047589F EB 01 jmp short 004758A2
004758A1 9A F2AEEB02 9A6>call far 669A:02EBAEF2
004758A8 0F84 A9000000 je 00475957
004758AE EB 03 jmp short 004758B3
004758B0 9A 63668BBB DC1>call far 1EDC:BB8B6663
004758B7 40 inc eax
004758B8 00EB add bl, ch
004758BA 029A F6B90A00 add bl, byte ptr [edx+AB9F6]
004758C0 0000 add byte ptr [eax], al
004758C2 EB 01 jmp short 004758C5
004758C4 9A F2AEEB02 9A2>call far 269A:02EBAEF2
004758CB 0F84 86000000 je 00475957
004758D1 EB 03 jmp short 004758D6
004758D3 9A 6E628BBB 901>call far 1E90:BB8B626E
004758DA 40 inc eax
004758DB 00EB add bl, ch
004758DD 019A B90A0000 add dword ptr [edx+AB9], ebx
004758E3 00EB add bl, ch
004758E5 019A F2AEEB01 add dword ptr [edx+1EBAEF2], ebx
004758EB 9A 7469EB01 9A8>call far 8B9A:01EB6974
004758F2 BB B41E4000 mov ebx, 00401EB4
004758F7 EB 01 jmp short 004758FA
004758F9 9A B90A0000 00E>call far EB00:00000AB9
00475900 019A F2AEEB01 add dword ptr [edx+1EBAEF2], ebx
00475906 9A 744EEB03 9A5>call far 539A:03EB4E74
0047590D 56 push esi
0047590E EB 01 jmp short 00475911
00475910 9A 8BBBD41E 400>call far 0040:1ED4BB8B
00475917 EB 02 jmp short 0047591B
00475919 9A 59B90A00 000>call far 0000:000AB959
00475920 EB 01 jmp short 00475923
00475922 9A F2AEEB01 9A7>call far 749A:01EBAEF2
00475929 2D EB019AEB sub eax, EB9A01EB
0047592E 039A 4B4EEB01 add ebx, dword ptr [edx+1EB4E4B]
00475934 9A 838B0021 400>call far 0040:21008B83
0047593B 04 EB add al, 0EB
0047593D 029A 41EB019A add bl, byte ptr [edx+9A01EB41]
00475943 EB 01 jmp short 00475946
00475945 9A 31B37C1D 400>call far 0040:1D7CB331
0047594C EB 01 jmp short 0047594F
0047594E 9A EB019AEB 7AE>call far EB7A:EB9A01EB
00475955 019A EB039A43 add dword ptr [edx+439A03EB], ebx
0047595B 46 inc esi
0047595C 2983 7C1D4000 sub dword ptr [ebx+401D7C], eax
00475962 EB 01 jmp short 00475965
00475964 9A EB019AEB 039>call far 9A03:EB9A01EB
0047596B 53 push ebx
0047596C 83FF 05 cmp edi, 5
0047596F D32A shr dword ptr [edx], cl
00475971 40 inc eax
00475972 00EB add bl, ch
00475974 019A EB039AB3 add dword ptr [edx+B39A03EB], ebx
0047597A F3: prefix rep:
0047597B FF05 AB2B4000 inc dword ptr [402BAB]
00475981 EB 01 jmp short 00475984
00475983 9A EB039A23 430>call far 0143:239A03EB
0047598A 8381 204000EB 0>add dword ptr [ecx+EB004020], 2
00475991 9A 32EB039A B3E>call far E3B3:9A03EB32
00475998 EB 03 jmp short 0047599D
0047599A 9A 3B3EFF83 752>call far 2075:83FF3E3B
004759A1 40 inc eax
004759A2 00EB add bl, ch
004759A4 029A A2EB019A add bl, byte ptr [edx+9A01EBA2]
004759AA EB 02 jmp short 004759AE
004759AC 9A 72EB019A EB0>call far 02EB:9A01EB72
004759B3 9A 92EB039A 272>call far 2A27:9A03EB92
004759BA EB 01 jmp short 004759BD
004759BC 9A EB039A1E 10E>call far EB10:1E9A03EB
004759C3 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
004759C9 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
004759CF 019A E939FEFF add dword ptr [edx+FFFE39E9], ebx
004759D5 FFEB jmp far ebx ; 非法使用寄存器
004759D7 029A 15EB019A add bl, byte ptr [edx+9A01EB15]
004759DD 6A 00 push 0
004759DF 6A 00 push 0
004759E1 E8 C3EEFFFF call 004748A9
004759E6 EB 01 jmp short 004759E9
004759E8 9A 838BB120 400>call far 0040:20B18B83
004759EF 04 EB add al, 0EB
004759F1 019A C9C20400 add dword ptr [edx+4C2C9], ebx
004759F7 EB 01 jmp short 004759FA
004759F9 9A EB019AEB 029>call far 9A02:EB9A01EB
00475A00 09EB or ebx, ebp
00475A02 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475A08 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475A0E 019A EB029A0D add dword ptr [edx+D9A02EB], ebx
00475A14 EB 01 jmp short 00475A17
00475A16 9A EB019AEB 019>call far 9A01:EB9A01EB
00475A1D EB 01 jmp short 00475A20
00475A1F 9A 558BEC56 515>call far 5251:56EC8B55
00475A26 57 push edi
00475A27 EB 01 jmp short 00475A2A
00475A29 9A 8B4D0CEB 019>call far 9A01:EB0C4D8B
00475A30 83F9 04 cmp ecx, 4
00475A33 EB 01 jmp short 00475A36
00475A35 9A 0F820901 000>call far 0000:0109820F
00475A3C EB 01 jmp short 00475A3F
00475A3E 9A 83E903EB 039>call far 9A03:EB03E983
00475A45 ^ 7F AF jg short 004759F6
00475A47 8B75 08 mov esi, dword ptr [ebp+8]
00475A4A EB 03 jmp short 00475A4F
00475A4C 9A F7FA0375 14E>call far EB14:7503FAF7
00475A53 039A 3F7FEB01 add ebx, dword ptr [edx+1EB7F3F]
00475A59 9A EB039A23 636>call far 6663:239A03EB
00475A60 9C pushfd
00475A61 EB 01 jmp short 00475A64
00475A63 9A 50EB039A 93C>call far C393:9A03EB50
00475A6A 8B45 04 mov eax, dword ptr [ebp+4]
00475A6D EB 01 jmp short 00475A70
00475A6F 9A 8038CCEB 039>call far 9A03:EBCC3880
00475A76 F3: prefix rep:
00475A77 1375 3A adc esi, dword ptr [ebp+3A]
00475A7A EB 03 jmp short 00475A7F
00475A7C 9A 3E2256EB 029>call far 9A02:EB56223E
00475A83 B2 52 mov dl, 52
00475A85 EB 01 jmp short 00475A88
00475A87 9A 96EB029A E20>call far 0FE2:9A02EB96
00475A8E 31EB xor ebx, ebp
00475A90 039A 2A2E03D0 add ebx, dword ptr [edx+D0032E2A]
00475A96 EB 02 jmp short 00475A9A
00475A98 9A 7281E2FF 000>call far 0000:FFE28172
00475A9F 00EB add bl, ch
00475AA1 019A 890432EB add dword ptr [edx+EB320489], ebx
00475AA7 029A 925AEB02 add bl, byte ptr [edx+2EB5A92]
00475AAD 9A 265EEB02 9A0>call far 019A:02EB5E26
00475AB4 EB 01 jmp short 00475AB7
00475AB6 9A 58EB019A 669>call far 9D66:9A01EB58
00475ABD EB 03 jmp short 00475AC2
00475ABF 9A 1C1EEB03 9AB>call far BF9A:03EB1E1C
00475AC6 EF out dx, eax
00475AC7 EB 01 jmp short 00475ACA
00475AC9 9A 8B5510EB 039>call far 9A03:EB10558B
00475AD0 2F das
00475AD1 5F pop edi
00475AD2 B8 2438F971 mov eax, 71F93824
00475AD7 EB 01 jmp short 00475ADA
00475AD9 9A EB029AEE 2B7>call far 752B:EE9A02EB
00475AE0 14 EB adc al, 0EB
00475AE2 019A 56E86BFB add dword ptr [edx+FB6BE856], ebx
00475AE8 FFFF ??? ; 未知命令
00475AEA EB 02 jmp short 00475AEE
00475AEC 9A 2E669CEB 039>call far 9A03:EB9C662E
00475AF3 EF out dx, eax
00475AF4 E2 03 loopd short 00475AF9
00475AF6 75 14 jnz short 00475B0C
00475AF8 EB 02 jmp short 00475AFC
00475AFA 9A DE669DEB 029>call far 9A02:EB9D66DE
00475B01 E1 74 loopde short 00475B77
00475B03 35 EB029AAE xor eax, AE9A02EB
00475B08 50 push eax
00475B09 EB 03 jmp short 00475B0E
00475B0B 9A E7EAB8FF FFF>call far FFFF:FFB8EAE7
00475B12 FFEB jmp far ebx ; 非法使用寄存器
00475B14 019A EB029ADE add dword ptr [edx+DE9A02EB], ebx
00475B1A EB 01 jmp short 00475B1D
00475B1C 9A 8BF8EB02 9AD>call far D19A:02EBF88B
00475B23 58 pop eax
00475B24 EB 01 jmp short 00475B27
00475B26 9A 310432EB 019>call far 9A01:EB320431
00475B2D EB 01 jmp short 00475B30
00475B2F 9A 83C007EB 019>call far 9A01:EB07C083
00475B36 EB 01 jmp short 00475B39
00475B38 9A EB019A46 EB0>call far 01EB:469A01EB
00475B3F 9A E298EB01 9AE>call far EB9A:01EB98E2
00475B46 019A 5F5A595E add dword ptr [edx+5E595A5F], ebx
00475B4C C9 leave
00475B4D C2 1000 retn 10
00475B50 EB 01 jmp short 00475B53
00475B52 9A EB019AEB 039>call far 9A03:EB9A01EB
00475B59 C2 C6EB retn 0EBC6
00475B5C 019A EB029ACA add dword ptr [edx+CA9A02EB], ebx
00475B62 EB 01 jmp short 00475B65
00475B64 9A EB029ACD EB0>call far 01EB:CD9A02EB
00475B6B 9A EB019A55 8BE>call far EC8B:559A01EB
00475B72 53 push ebx
00475B73 56 push esi
00475B74 51 push ecx
00475B75 52 push edx
00475B76 BB 00000000 mov ebx, 0
00475B7B EB 01 jmp short 00475B7E
00475B7D 9A 8B4D0CEB 029>call far 9A02:EB0C4D8B
00475B84 C083 F904EB01 9>rol byte ptr [ebx+1EB04F9], 9A
00475B8B 72 77 jb short 00475C04
00475B8D EB 01 jmp short 00475B90
00475B8F 9A 83E903EB 019>call far 9A01:EB03E983
00475B96 8B75 08 mov esi, dword ptr [ebp+8]
00475B99 EB 01 jmp short 00475B9C
00475B9B 9A 037514EB 039>call far 9A03:EB147503
00475BA2 BB DB8B5510 mov ebx, 10558BDB
00475BA7 EB 01 jmp short 00475BAA
00475BA9 9A B82438F9 71E>call far EB71:F93824B8
00475BB0 039A 8BBBEB01 add ebx, dword ptr [edx+1EBBB8B]
00475BB6 9A 2B7514EB 039>call far 9A03:EB14752B
00475BBD FB sti
00475BBE 1B56 E8 sbb edx, dword ptr [esi-18]
00475BC1 90 nop
00475BC2 FA cli
00475BC3 FFFF ??? ; 未知命令
00475BC5 EB 03 jmp short 00475BCA
00475BC7 9A BFB2669C EB0>call far 03EB:9C66B2BF
00475BCE 9A BBFA0375 14E>call far EB14:7503FABB
00475BD5 019A 669DEB02 add dword ptr [edx+2EB9D66], ebx
00475BDB 9A 1A7416EB 039>call far 9A03:EB16741A
00475BE2 AE scas byte ptr es:[edi]
00475BE3 A1 310432EB mov eax, dword ptr [EB320431]
00475BE8 029A BAEB019A add bl, byte ptr [edx+9A01EBBA]
00475BEE 83C0 07 add eax, 7
00475BF1 EB 02 jmp short 00475BF5
00475BF3 9A EAEB019A 46E>call far EB46:9A01EBEA
00475BFA 029A 2AE2B5EB add bl, byte ptr [edx+EBB5E22A]
00475C00 039A AEA2EB01 add ebx, dword ptr [edx+1EBA2AE]
00475C06 9A 5A595E5B C9C>call far C2C9:5B5E595A
00475C0D 1000 adc byte ptr [eax], al
00475C0F EB 02 jmp short 00475C13
00475C11 9A 9BEB019A EB0>call far 02EB:9A01EB9B
00475C18 9A 99EB019A EB0>call far 01EB:9A01EB99
00475C1F 9A 0BC9EB01 9A0>call far 0F9A:01EBC90B
00475C26 84C7 test bh, al
00475C28 0000 add byte ptr [eax], al
00475C2A 00EB add bl, ch
00475C2C 019A 3BF7EB01 add dword ptr [edx+1EBF73B], ebx
00475C32 9A 0F84B900 000>call far 0000:00B9840F
00475C39 EB 01 jmp short 00475C3C
00475C3B 9A EB019AEB 019>call far 9A01:EB9A01EB
00475C42 55 push ebp
00475C43 EB 01 jmp short 00475C46
00475C45 9A 8BECEB03 9A1>call far 149A:03EBEC8B
00475C4C 16 push ss
00475C4D 66:9C pushfw
00475C4F EB 01 jmp short 00475C52
00475C51 9A 50EB029A 098>call far 8B09:9A02EB50
00475C58 45 inc ebp
00475C59 04 EB add al, 0EB
00475C5B 019A 8038CCEB add dword ptr [edx+EBCC3880], ebx
00475C61 019A 7535EB01 add dword ptr [edx+1EB3575], ebx
00475C67 9A 56EB039A 0A0>call far 0E0A:9A03EB56
00475C6E 52 push edx
00475C6F EB 01 jmp short 00475C72
00475C71 9A 96EB019A 0F3>call far 310F:9A01EB96
00475C78 EB 01 jmp short 00475C7B
00475C7A 9A 03D0EB01 9A8>call far 819A:01EBD003
00475C81 E2 FF loopd short 00475C82
00475C83 0000 add byte ptr [eax], al
00475C85 00EB add bl, ch
00475C87 019A 890432EB add dword ptr [edx+EB320489], ebx
00475C8D 039A 0E0B5AEB add ebx, dword ptr [edx+EB5A0B0E]
00475C93 019A 5EEB029A add dword ptr [edx+9A02EB5E], ebx
00475C99 FE ??? ; 未知命令
00475C9A EB 03 jmp short 00475C9F
00475C9C 9A 7FAF58EB 039>call far 9A03:EB58AF7F
00475CA3 F6F9 idiv cl
00475CA5 66:9D popfw
00475CA7 EB 03 jmp short 00475CAC
00475CA9 9A 2F7F5DEB 019>call far 9A01:EB5D7F2F
00475CB0 EB 01 jmp short 00475CB3
00475CB2 9A EB019A66 9CE>call far EB9C:669A01EB
00475CB9 019A FCEB019A add dword ptr [edx+9A01EBFC], ebx
00475CBF 3BF7 cmp esi, edi
00475CC1 EB 01 jmp short 00475CC4
00475CC3 9A EB019AEB 019>call far 9A01:EB9A01EB
00475CCA 73 19 jnb short 00475CE5
00475CCC EB 01 jmp short 00475CCF
00475CCE 9A 03F1EB01 9A0>call far 039A:01EBF103
00475CD5 F9 stc
00475CD6 EB 01 jmp short 00475CD9
00475CD8 9A 4EEB019A 4FE>call far EB4F:9A01EB4E
00475CDF 019A FDEB019A add dword ptr [edx+9A01EBFD], ebx
00475CE5 EB 01 jmp short 00475CE8
00475CE7 9A F3A4EB01 9A6>call far 669A:01EBA4F3
00475CEE 9D popfd
00475CEF EB 01 jmp short 00475CF2
00475CF1 9A EB019AC3 EB0>call far 03EB:C39A01EB
00475CF8 9A 2757EB01 9AE>call far EB9A:01EB5727
00475CFF 039A 2757EB03 add ebx, dword ptr [edx+3EB5727]
00475D05 9A 7276EB03 9AF>call far F79A:03EB7672
00475D0C 37 aaa
00475D0D EB 01 jmp short 00475D10
00475D0F 9A EB039A67 975>call far 5197:679A03EB
00475D16 52 push edx
00475D17 56 push esi
00475D18 57 push edi
00475D19 55 push ebp
00475D1A 8BF0 mov esi, eax
00475D1C EB 02 jmp short 00475D20
00475D1E 9A 65EB029A F6B>call far B9F6:9A02EB65
00475D25 0900 or dword ptr [eax], eax
00475D27 0000 add byte ptr [eax], al
00475D29 EB 01 jmp short 00475D2C
00475D2B 9A BA000000 00E>call far EB00:000000BA
00475D32 029A 26EB019A add bl, byte ptr [edx+9A01EB26]
00475D38 803E 00 cmp byte ptr [esi], 0
00475D3B EB 02 jmp short 00475D3F
00475D3D 9A 667508EB 019>call far 9A01:EB087566
00475D44 42 inc edx
00475D45 EB 02 jmp short 00475D49
00475D47 9A 96EB039A 666>call far 6966:9A03EB96
00475D4E 46 inc esi
00475D4F EB 02 jmp short 00475D53
00475D51 9A 45E2E0EB 019>call far 9A01:EBE0E245
00475D58 83FA 04 cmp edx, 4
00475D5B EB 01 jmp short 00475D5E
00475D5D 9A EB019AEB 019>call far 9A01:EB9A01EB
00475D64 55 push ebp
00475D65 EB 01 jmp short 00475D68
00475D67 9A 8BECEB03 9A1>call far 149A:03EBEC8B
00475D6E 16 push ss
00475D6F 66:9C pushfw
00475D71 EB 01 jmp short 00475D74
00475D73 9A 50EB029A 098>call far 8B09:9A02EB50
00475D7A 45 inc ebp
00475D7B 04 EB add al, 0EB
00475D7D 019A 8038CCEB add dword ptr [edx+EBCC3880], ebx
00475D83 019A 7535EB01 add dword ptr [edx+1EB3575], ebx
00475D89 9A 56EB039A 0A0>call far 0E0A:9A03EB56
00475D90 52 push edx
00475D91 EB 01 jmp short 00475D94
00475D93 9A 96EB019A 0F3>call far 310F:9A01EB96
00475D9A EB 01 jmp short 00475D9D
00475D9C 9A 03D0EB01 9A8>call far 819A:01EBD003
00475DA3 E2 FF loopd short 00475DA4
00475DA5 0000 add byte ptr [eax], al
00475DA7 00EB add bl, ch
00475DA9 019A 890432EB add dword ptr [edx+EB320489], ebx
00475DAF 039A 0E0B5AEB add ebx, dword ptr [edx+EB5A0B0E]
00475DB5 019A 5EEB029A add dword ptr [edx+9A02EB5E], ebx
00475DBB FE ??? ; 未知命令
00475DBC EB 03 jmp short 00475DC1
00475DBE 9A 7FAF58EB 039>call far 9A03:EB58AF7F
00475DC5 F6F9 idiv cl
00475DC7 66:9D popfw
00475DC9 EB 03 jmp short 00475DCE
00475DCB 9A 2F7F5DEB 019>call far 9A01:EB5D7F2F
00475DD2 EB 01 jmp short 00475DD5
00475DD4 9A EB019A72 11E>call far EB11:729A01EB
00475DDB 019A EB019AE9 add dword ptr [edx+E99A01EB], ebx
00475DE1 2E:0200 add al, byte ptr cs:[eax]
00475DE4 00EB add bl, ch
00475DE6 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475DEC 019A 8BF0EB01 add dword ptr [edx+1EBF08B], ebx
00475DF2 9A EB019AEB 029>call far 9A02:EB9A01EB
00475DF9 59 pop ecx
00475DFA EB 01 jmp short 00475DFD
00475DFC 9A FF83F820 400>call far 0040:20F883FF
00475E03 EB 02 jmp short 00475E07
00475E05 9A 4D8B83F8 204>call far 4020:F8838B4D
00475E0C 00EB add bl, ch
00475E0E 019A C1C005EB add dword ptr [edx+EB05C0C1], ebx
00475E14 019A 8B93F820 add dword ptr [edx+20F8938B], ebx
00475E1A 40 inc eax
00475E1B 00EB add bl, ch
00475E1D 019A C1CA11EB add dword ptr [edx+EB11CAC1], ebx
00475E23 019A 03C2EB01 add dword ptr [edx+1EBC203], ebx
00475E29 9A 8983F820 400>call far 0040:20F88389
00475E30 EB 01 jmp short 00475E33
00475E32 9A 74C1EB01 9A8>call far 839A:01EBC174
00475E39 E0 03 loopdne short 00475E3E
00475E3B EB 01 jmp short 00475E3E
00475E3D 9A 83F800EB 019>call far 9A01:EB00F883
00475E44 75 42 jnz short 00475E88
00475E46 EB 01 jmp short 00475E49
00475E48 9A 8DAB7A27 400>call far 0040:277AAB8D
00475E4F EB 01 jmp short 00475E52
00475E51 9A 8D8B7F27 400>call far 0040:277F8B8D
00475E58 EB 01 jmp short 00475E5B
00475E5A 9A 8D938427 400>call far 0040:2784938D
00475E61 EB 01 jmp short 00475E64
00475E63 9A 8BBBF820 400>call far 0040:20F8BB8B
00475E6A EB 01 jmp short 00475E6D
00475E6C 9A 03F7EB03 9A6>call far 639A:03EBF703
00475E73 A3 68160000 mov dword ptr [1668], eax
00475E78 00EB add bl, ch
00475E7A 039A 363AE989 add ebx, dword ptr [edx+89E93A36]
00475E80 0000 add byte ptr [eax], al
00475E82 00EB add bl, ch
00475E84 039A 3363EB01 add ebx, dword ptr [edx+1EB6333]
00475E8A 9A 83F801EB 039>call far 9A03:EB01F883
00475E91 A3 D3753FEB mov dword ptr [EB3F75D3], eax
00475E96 029A 3A8DABA6 add bl, byte ptr [edx+A6AB8D3A]
00475E9C 27 daa
00475E9D 40 inc eax
00475E9E 00EB add bl, ch
00475EA0 039A 43838D8B add ebx, dword ptr [edx+8B8D8343]
00475EA6 AB stos dword ptr es:[edi]
00475EA7 27 daa
00475EA8 40 inc eax
00475EA9 00EB add bl, ch
00475EAB 019A 8D93B027 add dword ptr [edx+27B0938D], ebx
00475EB1 40 inc eax
00475EB2 00EB add bl, ch
00475EB4 029A A28BBBF8 add bl, byte ptr [edx+F8BB8BA2]
00475EBA 2040 00 and byte ptr [eax], al
00475EBD EB 01 jmp short 00475EC0
00475EBF 9A 2BF7EB02 9AE>call far E29A:02EBF72B
00475EC6 68 16000000 push 16
00475ECB EB 01 jmp short 00475ECE
00475ECD 9A EB3CEB02 9A1>call far 129A:02EB3CEB
00475ED4 EB 03 jmp short 00475ED9
00475ED6 9A 2E228DAB 902>call far 2790:AB8D222E
00475EDD 40 inc eax
00475EDE 00EB add bl, ch
00475EE0 029A C28D8B95 add bl, byte ptr [edx+958B8DC2]
00475EE6 27 daa
00475EE7 40 inc eax
00475EE8 00EB add bl, ch
00475EEA 019A 8D939A27 add dword ptr [edx+279A938D], ebx
00475EF0 40 inc eax
00475EF1 00EB add bl, ch
00475EF3 029A E28BBBF8 add bl, byte ptr [edx+F8BB8BE2]
00475EF9 2040 00 and byte ptr [eax], al
00475EFC EB 01 jmp short 00475EFF
00475EFE 9A 33F7EB01 9A6>call far 689A:01EBF733
00475F05 16 push ss
00475F06 0000 add byte ptr [eax], al
00475F08 00EB add bl, ch
00475F0A 019A EB019A81 add dword ptr [edx+819A01EB], ebx
00475F10 BB 13214000 mov ebx, 00402113
00475F15 16 push ss
00475F16 0000 add byte ptr [eax], al
00475F18 00EB add bl, ch
00475F1A 019A 7227EB01 add dword ptr [edx+1EB2772], ebx
00475F20 9A 81BB1321 400>call far 0040:2113BB81
00475F27 16 push ss
00475F28 0000 add byte ptr [eax], al
00475F2A 00EB add bl, ch
00475F2C 019A 7215EB01 add dword ptr [edx+1EB1572], ebx
00475F32 9A 81BB1321 400>call far 0040:2113BB81
00475F39 16 push ss
00475F3A 0000 add byte ptr [eax], al
00475F3C 00EB add bl, ch
00475F3E 019A 734FEB01 add dword ptr [edx+1EB4F73], ebx
00475F44 9A EB019A51 EB0>call far 01EB:519A01EB
00475F4B 9A 52EB019A 6A4>call far 406A:9A01EB52
00475F52 EB 01 jmp short 00475F55
00475F54 9A 68001010 00E>call far EB00:10100068
00475F5B 019A 68001000 add dword ptr [edx+100068], ebx
00475F61 00EB add bl, ch
00475F63 019A 6A00EB01 add dword ptr [edx+1EB006A], ebx
00475F69 9A FF93901E 400>call far 0040:1E9093FF
00475F70 EB 01 jmp short 00475F73
00475F72 9A 8983DD20 400>call far 0040:20DD8389
00475F79 EB 01 jmp short 00475F7C
00475F7B 9A C7831321 400>call far 0040:211383C7
00475F82 0010 add byte ptr [eax], dl
00475F84 0000 add byte ptr [eax], al
00475F86 EB 01 jmp short 00475F89
00475F88 9A 5AEB019A 59E>call far EB59:9A01EB5A
00475F8F 019A EB019A58 add dword ptr [edx+589A01EB], ebx
00475F95 EB 01 jmp short 00475F98
00475F97 9A 29831321 400>call far 0040:21138329
00475F9E EB 01 jmp short 00475FA1
00475FA0 9A 51EB019A 52E>call far EB52:9A01EB51
00475FA7 019A 56EB019A add dword ptr [edx+9A01EB56], ebx
00475FAD 8BC8 mov ecx, eax
00475FAF EB 01 jmp short 00475FB2
00475FB1 9A 8B83DD20 400>call far 0040:20DD838B
00475FB8 EB 01 jmp short 00475FBB
00475FBA 9A 018BDD20 400>call far 0040:20DD8B01
00475FC1 EB 01 jmp short 00475FC4
00475FC3 9A BE000000 00E>call far EB00:000000BE
00475FCA 019A EB019A8A add dword ptr [edx+8A9A01EB], ebx
00475FD0 14 2E adc al, 2E
00475FD2 EB 03 jmp short 00475FD7
00475FD4 9A AFDF8814 06E>call far EB06:1488DFAF
00475FDB 019A 46EB039A add dword ptr [edx+9A03EB46], ebx
00475FE1 1F pop ds
00475FE2 4F dec edi
00475FE3 ^ E2 E7 loopd short 00475FCC
00475FE5 EB 02 jmp short 00475FE9
00475FE7 9A F15EEB03 9AA>call far AF9A:03EB5EF1
00475FEE FF5A EB call far fword ptr [edx-15]
00475FF1 019A 59EB039A add dword ptr [edx+9A03EB59], ebx
00475FF7 1F pop ds
00475FF8 5F pop edi
00475FF9 2BCD sub ecx, ebp
00475FFB EB 03 jmp short 00476000
00475FFD 9A F1E62BD5 EB0>call far 02EB:D52BE6F1
00476004 9A FE893401 EB0>call far 01EB:013489FE
0047600B 9A 893C02EB 029>call far 9A02:EB023C89
00476012 3E:EB 02 jmp short 00476017
00476015 9A EF5D5F5E 5A5>call far 595A:5E5F5DEF
0047601C C3 retn
0047601D EB 02 jmp short 00476021
0047601F 9A 7EEB019A EB0>call far 02EB:9A01EB7E
00476026 9A BEEB019A EB0>call far 01EB:9A01EBBE
0047602D 9A EB019AEB 019>call far 9A01:EB9A01EB
00476034 EB 01 jmp short 00476037
00476036 9A EB019A55 8BE>call far EC8B:559A01EB
0047603D 8B5D 08 mov ebx, dword ptr [ebp+8]
00476040 EB 01 jmp short 00476043
00476042 9A 8D83691B 400>call far 0040:1B69838D
00476049 EB 01 jmp short 0047604C
0047604B 9A EB019A50 6A0>call far 016A:509A01EB
00476052 E8 52E8FFFF call 004748A9
00476057 EB 01 jmp short 0047605A
00476059 9A EB019AEB 019>call far 9A01:EB9A01EB
00476060 EB 01 jmp short 00476063
00476062 9A F783A520 400>call far 0040:20A583F7
00476069 0200 add al, byte ptr [eax]
0047606B 0000 add byte ptr [eax], al
0047606D EB 01 jmp short 00476070
0047606F 9A 0F85C600 000>call far 0000:00C6850F
00476076 EB 03 jmp short 0047607B
00476078 9A D2C6F783 172>call far 2117:83F7C6D2
0047607F 40 inc eax
00476080 0002 add byte ptr [edx], al
00476082 0000 add byte ptr [eax], al
00476084 00EB add bl, ch
00476086 019A 74D6EB01 add dword ptr [edx+1EBD674], ebx
0047608C 9A EB019AEB 019>call far 9A01:EB9A01EB
00476093 EB 01 jmp short 00476096
00476095 9A EB019A8B B32>call far 2BB3:8B9A01EB
0047609C 2140 00 and dword ptr [eax], eax
0047609F EB 01 jmp short 004760A2
004760A1 9A EB019A8B C6E>call far EBC6:8B9A01EB
004760A8 019A EB019ACD add dword ptr [edx+CD9A01EB], ebx
004760AE F7EB imul ebx
004760B0 019A EB029ABB add dword ptr [edx+BB9A02EB], ebx
004760B6 8BBB 33214000 mov edi, dword ptr [ebx+402133]
004760BC EB 02 jmp short 004760C0
004760BE 9A FAEB039A ABA>call far AEAB:9A03EBFA
004760C5 03F8 add edi, eax
004760C7 EB 02 jmp short 004760CB
004760C9 9A 7AEB029A A48>call far 8BA4:9A02EB7A
004760D0 8375 20 40 xor dword ptr [ebp+20], 40
004760D4 00EB add bl, ch
004760D6 029A EAEB019A add bl, byte ptr [edx+9A01EBEA]
004760DC 3BF7 cmp esi, edi
004760DE EB 02 jmp short 004760E2
004760E0 9A 2A7330EB 039>call far 9A03:EB30732A
004760E7 AE scas byte ptr es:[edi]
004760E8 92 xchg eax, edx
004760E9 3006 xor byte ptr [esi], al
004760EB EB 01 jmp short 004760EE
004760ED 9A 40EB029A 95C>call far C195:9A02EB40
004760F4 C8 07EB01 enter 0EB07, 1
004760F8 9A 8BD0EB01 9AC>call far CD9A:01EBD08B
004760FF F7EB imul ebx
00476101 019A EB019A03 add dword ptr [edx+39A01EB], ebx
00476107 C2 EB01 retn 1EB
0047610A 9A 46EB019A EBC>call far C8EB:9A01EB46
00476111 EB 01 jmp short 00476114
00476113 9A EB019AEB 019>call far 9A01:EB9A01EB
0047611A 83A3 17214000 F>and dword ptr [ebx+402117], FFFFFFFD
00476121 EB 01 jmp short 00476124
00476123 9A EB019A83 8B0>call far 008B:839A01EB
0047612A 2140 00 and dword ptr [eax], eax
0047612D 02EB add ch, bl
0047612F 019A E927FFFF add dword ptr [edx+FFFF27E9], ebx
00476135 FFEB jmp far ebx ; 非法使用寄存器
00476137 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047613D 019A 83A31721 add dword ptr [edx+2117A383], ebx
00476143 40 inc eax
00476144 00FD add ch, bh
00476146 EB 01 jmp short 00476149
00476148 9A 6A006A00 E85>call far 57E8:006A006A
0047614F E7 FF out 0FF, eax
00476151 FFEB jmp far ebx ; 非法使用寄存器
00476153 019A 838BB120 add dword ptr [edx+20B18B83], ebx
00476159 40 inc eax
0047615A 0002 add byte ptr [edx], al
0047615C EB 01 jmp short 0047615F
0047615E 9A C9C20400 EB0>call far 01EB:0004C2C9
00476165 9A EB019AEB 019>call far 9A01:EB9A01EB
0047616C EB 01 jmp short 0047616F
0047616E 9A 558BEC50 669>call far 9C66:50EC8B55
00476175 EB 01 jmp short 00476178
00476177 9A 8B4508EB 019>call far 9A01:EB08458B
0047617E EB 01 jmp short 00476181
00476180 9A A9000000 80E>call far EB80:000000A9
00476187 019A 7523EB01 add dword ptr [edx+1EB2375], ebx
0047618D 9A 803800EB 019>call far 9A01:EB003880
00476194 74 18 je short 004761AE
00476196 EB 03 jmp short 0047619B
00476198 9A F717C600 00E>call far EB00:00C617F7
0047619F 039A 7F7240EB add ebx, dword ptr [edx+EB40727F]
004761A5 039A F727EBD3 add ebx, dword ptr [edx+D3EB27F7]
004761AB EB 01 jmp short 004761AE
004761AD 9A EB039A27 57E>call far EB57:279A03EB
004761B4 029A 72EB039A add bl, byte ptr [edx+9A03EB72]
004761BA 2363 66 and esp, dword ptr [ebx+66]
004761BD 9C pushfd
004761BE EB 01 jmp short 004761C1
004761C0 9A 50EB039A 93C>call far C393:9A03EB50
004761C7 8B45 04 mov eax, dword ptr [ebp+4]
004761CA EB 01 jmp short 004761CD
004761CC 9A 8038CCEB 039>call far 9A03:EBCC3880
004761D3 F3: prefix rep:
004761D4 1375 3A adc esi, dword ptr [ebp+3A]
004761D7 EB 03 jmp short 004761DC
004761D9 9A 3E2256EB 029>call far 9A02:EB56223E
004761E0 B2 52 mov dl, 52
004761E2 EB 01 jmp short 004761E5
004761E4 9A 96EB029A E20>call far 0FE2:9A02EB96
004761EB 31EB xor ebx, ebp
004761ED 039A 2A2E03D0 add ebx, dword ptr [edx+D0032E2A]
004761F3 EB 02 jmp short 004761F7
004761F5 9A 7281E2FF 000>call far 0000:FFE28172
004761FC 00EB add bl, ch
004761FE 019A 890432EB add dword ptr [edx+EB320489], ebx
00476204 029A 925AEB02 add bl, byte ptr [edx+2EB5A92]
0047620A 9A 265EEB02 9A0>call far 019A:02EB5E26
00476211 EB 01 jmp short 00476214
00476213 9A 58EB019A 669>call far 9D66:9A01EB58
0047621A EB 03 jmp short 0047621F
0047621C 9A 1C1EEB02 9AC>call far C69A:02EB1E1C
00476223 EB 02 jmp short 00476227
00476225 9A 69669DEB 029>call far 9A02:EB9D6669
0047622C 46 inc esi
0047622D 58 pop eax
0047622E C9 leave
0047622F C2 0400 retn 4
00476232 EB 01 jmp short 00476235
00476234 9A EB029A66 EB0>call far 01EB:669A02EB
0047623B 9A EB029AA6 EB0>call far 01EB:A69A02EB
00476242 9A 8D834220 400>call far 0040:2042838D
00476249 EB 02 jmp short 0047624D
0047624B 9A 0650EB03 9A5>call far 5A9A:03EB5006
00476252 5E pop esi
00476253 6A 00 push 0
00476255 EB 01 jmp short 00476258
00476257 9A 6A00EB02 9A5>call far 519A:02EB006A
0047625E 6A 00 push 0
00476260 EB 01 jmp short 00476263
00476262 9A FF939C1E 400>call far 0040:1E9C93FF
00476269 EB 01 jmp short 0047626C
0047626B 9A 89836D20 400>call far 0040:206D8389
00476272 EB 01 jmp short 00476275
00476274 9A EB019A8D 832>call far 2083:8D9A01EB
0047627B 1D 4000EB01 sbb eax, 1EB0040
00476280 9A 50EB019A 8D8>call far 838D:9A01EB50
00476287 301D 4000EB01 xor byte ptr [1EB0040], bl
0047628D 9A 50EB019A 6A0>call far 006A:9A01EB50
00476294 EB 01 jmp short 00476297
00476296 9A 6A00EB01 9A6>call far 6A9A:01EB006A
0047629D 00EB add bl, ch
0047629F 019A 6A00EB01 add dword ptr [edx+1EB006A], ebx
004762A5 9A 6A00EB01 9A6>call far 6A9A:01EB006A
004762AC 00EB add bl, ch
004762AE 019A FF93B01E add dword ptr [edx+1EB093FF], ebx
004762B4 40 inc eax
004762B5 00EB add bl, ch
004762B7 019A 50EB019A add dword ptr [edx+9A01EB50], ebx
004762BD 6A 00 push 0
004762BF EB 01 jmp short 004762C2
004762C1 9A FF93981E 400>call far 0040:1E9893FF
004762C8 EB 01 jmp short 004762CB
004762CA 9A 83F800EB 019>call far 9A01:EB00F883
004762D1 0F84 490A0000 je 00476D20
004762D7 EB 01 jmp short 004762DA
004762D9 9A EB019A6A FFE>call far EBFF:6A9A01EB
004762E0 019A FFB3201D add dword ptr [edx+1D20B3FF], ebx
004762E6 40 inc eax
004762E7 00EB add bl, ch
004762E9 019A FF93A81E add dword ptr [edx+1EA893FF], ebx
004762EF 40 inc eax
004762F0 00EB add bl, ch
004762F2 039A 4346EB01 add ebx, dword ptr [edx+1EB4643]
004762F8 9A 8D83741D 400>call far 0040:1D74838D
004762FF EB 02 jmp short 00476303
00476301 9A 3A50EB03 9A3>call far 339A:03EB503A
00476308 63FF arpl di, di
0047630A B3 20 mov bl, 20
0047630C 1D 4000EB01 sbb eax, 1EB0040
00476311 9A FF93C41E 400>call far 0040:1EC493FF
00476318 EB 03 jmp short 0047631D
0047631A 9A A3D3EB01 9AF>call far FF9A:01EBD3A3
00476321 B3 24 mov bl, 24
00476323 1D 4000EB03 sbb eax, 3EB0040
00476328 9A 1343FF93 BC1>call far 1EBC:93FF4313
0047632F 40 inc eax
00476330 00EB add bl, ch
00476332 019A FFB3201D add dword ptr [edx+1D20B3FF], ebx
00476338 40 inc eax
00476339 00EB add bl, ch
0047633B 039A 73B3FF93 add ebx, dword ptr [edx+93FFB373]
00476341 BC 1E4000EB mov esp, EB00401E
00476346 019A FFB36D20 add dword ptr [edx+206DB3FF], ebx
0047634C 40 inc eax
0047634D 00EB add bl, ch
0047634F 029A 52FF93BC add bl, byte ptr [edx+BC93FF52]
00476355 1E push ds
00476356 40 inc eax
00476357 00EB add bl, ch
00476359 029A 21EB029A add bl, byte ptr [edx+9A02EB21]
0047635F C2 EB01 retn 1EB
00476362 9A E9BB0900 00E>call far EB00:0009BBE9
00476369 029A F2EB019A add bl, byte ptr [edx+9A01EBF2]
0047636F 8B83 E5204000 mov eax, dword ptr [ebx+4020E5]
00476375 EB 02 jmp short 00476379
00476377 9A 22398374 1D4>call far 401D:74833922
0047637E 00EB add bl, ch
00476380 019A 742BEB02 add dword ptr [edx+2EB2B74], ebx
00476386 9A 620F8595 090>call far 0009:95850F62
0047638D 00EB add bl, ch
0047638F 039A 2316EB01 add ebx, dword ptr [edx+1EB1623]
00476395 9A EB029A1A EB0>call far 01EB:1A9A02EB
0047639C 9A EB029A1E EB0>call far 01EB:1E9A02EB
004763A3 9A EB029A11 EB0>call far 01EB:119A02EB
004763AA 9A EB029A15 CF7>call far 71CF:159A02EB
004763B1 7E 64 jle short 00476417
004763B3 56 push esi
004763B4 8EB5 0D18B0F0 mov seg?, word ptr [ebp+F0B0180D] ; 未定义的段寄存器
004763BA 41 inc ecx
004763BB 302B xor byte ptr [ebx], ch
004763BD 3A54C3 16 cmp dl, byte ptr [ebx+eax*8+16]
004763C1 C8 F7C99E enter 0C9F7, 9E
004763C5 91 xchg eax, ecx
004763C6 13A5 67654900 adc esp, dword ptr [ebp+496567]
004763CC 3C 7C cmp al, 7C
004763CE DCE0 fsubr st, st
004763D0 43 inc ebx
004763D1 A4 movs byte ptr es:[edi], byte ptr [esi>
004763D2 8F ??? ; 未知命令
004763D3 BC 16C40D69 mov esp, 690DC416
004763D8 42 inc edx
004763D9 19DA sbb edx, ebx
004763DB AB stos dword ptr es:[edi]
004763DC 2B39 sub edi, dword ptr [ecx]
004763DE 54 push esp
004763DF 2E:FD std
004763E1 C9 leave
004763E2 6D ins dword ptr es:[edi], dx
004763E3 2277 08 and dh, byte ptr [edi+8]
004763E6 804468 A4 49 add byte ptr [eax+ebp*2-5C], 49
004763EB 003C16 add byte ptr [esi+edx], bh
004763EE 34 BE xor al, 0BE
004763F0 4F dec edi
004763F1 8B6456 8E mov esp, dword ptr [esi+edx*2-72]
004763F5 B5 0F mov ch, 0F
004763F7 18F4 sbb ah, dh
004763F9 2D 50A24026 sub eax, 2640A250
004763FE 8E2B mov gs, word ptr [ebx]
00476400 FD std
00476401 CB retf
00476402 6D ins dword ptr es:[edi], dx
00476403 3388 19FB9382 xor ecx, dword ptr [eax+8293FB19]
00476409 3D 387E0970 cmp eax, 70097E38
0047640E 8316 88 adc dword ptr [esi], -78
00476411 E4 8F in al, 8F
00476413 57 push edi
00476414 FF5F 96 call far fword ptr [edi-6A]
00476417 09A5 19D8AB2F or dword ptr [ebp+2FABD819], esp
0047641D 24 25 and al, 25
0047641F 288C36 16A2C6A5 sub byte ptr [esi+esi+A5C6A216], cl
00476426 A8 EF test al, 0EF
00476428 6916 49033C33 imul edx, dword ptr [esi], 333C0349
0047642E 34 D3 xor al, 0D3
00476430 9B wait
00476431 E5 15 in eax, 15
00476433 BC 2CB50E18 mov esp, 180EB52C
00476438 55 push ebp
00476439 19DA sbb edx, ebx
0047643B AB stos dword ptr es:[edi]
0047643C 43 inc ebx
0047643D 45 inc ebp
0047643E C2 2BFD retn 0FD2B
00476441 CA 6D07 retf 76D
00476444 018C62 ACF3D44F add dword ptr [edx+4FD4F3AC], ecx
0047644B 82D8 F5 sbb al, -0B
0047644E 37 aaa
0047644F CF iretd
00476450 72 7E jb short 004764D0
00476452 F1 int1
00476453 231B and ebx, dword ptr [ebx]
00476455 B5 0D mov ch, 0D
00476457 18D8 sbb al, bl
00476459 34 F3 xor al, 0F3
0047645B DAC2 fcmovb st, st(2)
0047645D A1 60C0AB23 mov eax, dword ptr [23ABC060]
00476462 F653 9E not byte ptr [ebx-62]
00476465 93 xchg eax, ebx
00476466 132C87 adc ebp, dword ptr [edi+eax*4]
00476469 16 push ss
0047646A 49 dec ecx
0047646B 003C16 add byte ptr [esi+edx], bh
0047646E 36:BE F30AA7BC mov esi, BCA70AF3
00476474 15 C4E783C1 adc eax, C183E7C4
00476479 C9 leave
0047647A 2C DA sub al, 0DA
0047647C C1A1 C1A952CA F>shl dword ptr [ecx+CA52A9C1], 0F7
00476483 C9 leave
00476484 9E sahf
00476485 93 xchg eax, ebx
00476486 13446B A4 adc eax, dword ptr [ebx+ebp*2-5C]
0047648A 7B 53 jpo short 004764DF
0047648C 4D dec ebp
0047648D FC cld
0047648E AD lods dword ptr [esi]
0047648F A9 F399AF17 test eax, 17AF99F3
00476494 14 B5 adc al, 0B5
00476496 0D 180B19DA or eax, DA190B18
0047649B AB stos dword ptr es:[edi]
0047649C 4B dec ebx
0047649D B8 A30B56C8 mov eax, C8560BA3
004764A2 1C C8 sbb al, 0C8
004764A4 EF out dx, eax
004764A5 F8 clc
004764A6 8D4468 A4 lea eax, dword ptr [eax+ebp*2-5C]
004764AA 49 dec ecx
004764AB 003C16 add byte ptr [esi+edx], bh
004764AE 36:BE 9BE51556 mov esi, 5615E59B
004764B4 97 xchg eax, edi
004764B5 8D26 lea esp, dword ptr [esi]
004764B7 C2 5B19 retn 195B
004764BA DAAB 2B3A54A0 fisubr dword ptr [ebx+A0543A2B]
004764C0 50 push eax
004764C1 C01CC8 EF rcr byte ptr [eax+ecx*8], 0EF
004764C5 ^ 79 8B jns short 00476452
004764C7 35 A4D5A39B xor eax, 9BA3D5A4
004764CC 51 push ecx
004764CD ^ 7E AE jle short 0047647D
004764CF 04 30 add al, 30
004764D1 E4 70 in al, 70
004764D3 A8 EB test al, 0EB
004764D5 A1 E780C133 mov eax, dword ptr [33C180E7]
004764DA 3030 xor byte ptr [eax], dh
004764DC 5A pop edx
004764DD 34 4A xor al, 4A
004764DF E4 17 in al, 17
004764E1 C8 F72277 enter 22F7, 77
004764E5 084D 44 or byte ptr [ebp+44], cl
004764E8 68 A449003C push 3C0049A4
004764ED AD lods dword ptr [esi]
004764EE DC25 EA6FC95B fsub qword ptr [5BC96FEA]
004764F4 FF5F 96 call far fword ptr [edi-6A]
004764F7 8199 19D8AB3B 2>sbb dword ptr [ecx+3BABD819], 17C09E>
00476501 52 push edx
00476502 085A E1 or byte ptr [edx-1F], bl
00476505 8CC9 mov cx, cs
00476507 AF scas dword ptr es:[edi]
00476508 823D 385A3DA7 D>cmp byte ptr [A73D5A38], -24
0047650F 27 daa
00476510 EA 5235BC17 C43>jmp far 37C4:17BC3552
00476517 F9 stc
00476518 A4 movs byte ptr es:[edi], byte ptr [esi>
00476519 41 inc ecx
0047651A A6 cmps byte ptr [esi], byte ptr es:[edi>
0047651B 1180 3B252A8C adc dword ptr [eax+8C2A253B], eax
00476521 23F4 and esi, esp
00476523 53 push ebx
00476524 DE49 62 fimul word ptr [ecx+62]
00476527 AC lods byte ptr [esi]
00476528 F3: prefix rep:
00476529 850C8A test dword ptr [edx+ecx*4], ecx
0047652C 25 C6166470 and eax, 706416C6
00476531 - 0F8D CD6EB50E jge 0EFCD404
00476537 18FE sbb dh, bh
00476539 3F aas
0047653A 2C DA sub al, 0DA
0047653C C2 A134 retn 34A1
0047653F C017 52 rcl byte ptr [edi], 52
00476542 F6 ??? ; 未知命令
00476543 4A dec edx
00476544 DAA5 C9AF823C fisub dword ptr [ebp+3C82AFC9]
0047654A 382B cmp byte ptr [ebx], ch
0047654C 4D dec ebp
0047654D FC cld
0047654E AD lods dword ptr [esi]
0047654F CF iretd
00476550 72 7E jb short 004765D0
00476552 E5 BE in eax, 0BE
00476554 07 pop es
00476555 5F pop edi
00476556 0C 82 or al, 82
00476558 B0 F3 mov al, 0F3
0047655A 41 inc ecx
0047655B DAC2 fcmovb st, st(2)
0047655D A1 64C01752 mov eax, dword ptr [5217C064]
00476562 1C C8 sbb al, 0C8
00476564 EF out dx, eax
00476565 ^ 79 8B jns short 004764F2
00476567 35 F8D5A39B xor eax, 9BA3D5F8
0047656C 4D dec ebp
0047656D FFAD B1FBAEB3 jmp far fword ptr [ebp+B3AEFBB1]
00476573 BC 15C4810E mov esp, 0E81C415
00476578 51 push ecx
00476579 5A pop edx
0047657A DB ??? ; 未知命令
0047657B 31C0 xor eax, eax
0047657D D0CC ror ah, 1
0047657F B1 8F mov cl, 8F
00476581 43 inc ebx
00476582 F622 mul byte ptr [edx]
00476584 74 08 je short 0047658E
00476586 0A57 69 or dl, byte ptr [edi+69]
00476589 D5 A3 aad 0A3
0047658B 9B wait
0047658C D2D2 rcl dl, cl
0047658E DC25 EAE7CE53 fsub qword ptr [53CEE7EA]
00476594 FF5F 96 call far fword ptr [edi-6A]
00476597 B9 1DFE3030 mov ecx, 3030FE1D
0047659C 5A pop edx
0047659D 49 dec ecx
0047659E D0C0 rol al, 1
004765A0 17 pop ss
004765A1 52 push edx
004765A2 ^ 7C 8F jl short 00476533
004765A4 79 79 jns short 0047661F
004765A6 8835 6A78AAEA mov byte ptr [EAAA786A], dh
004765AC A7 cmps dword ptr [esi], dword ptr es:[e>
004765AD 67:0C 25 or al, 25
004765B0 9B wait
004765B1 E5 15 in eax, 15
004765B3 58 pop eax
004765B4 93 xchg eax, ebx
004765B5 A7 cmps dword ptr [esi], dword ptr es:[e>
004765B6 0C 82 or al, 82
004765B8 5B pop ebx
004765B9 19D9 sbb ecx, ebx
004765BB AB stos dword ptr es:[edi]
004765BC 4D dec ebp
004765BD D0CF ror bh, 1
004765BF B1 9D mov cl, 9D
004765C1 82CB 22 or bl, 22
004765C4 77 08 ja short 004765CE
004765C6 0822 or byte ptr [edx], ah
004765C8 E5 34 in eax, 34
004765CA 2A01 sub al, byte ptr [ecx]
004765CC A6 cmps byte ptr [esi], byte ptr es:[edi>
004765CD FD std
004765CE DC25 EA6F8EBC fsub qword ptr [BC8E6FEA]
004765D4 15 C48F7A5B adc eax, 5B7A8FC4
004765D9 19DA sbb edx, ebx
004765DB AB stos dword ptr es:[edi]
004765DC B4 0B mov ah, 0B
004765DE 25 2A8CCBB6 and eax, B6CB8C2A
004765E3 CD 9E int 9E
004765E5 93 xchg eax, ebx
004765E6 13942F 3249003C adc edx, dword ptr [edi+ebp+3C004932>
004765ED 8F ??? ; 未知命令
004765EE 28CF sub bh, cl
004765F0 71 7E jno short 00476670
004765F2 04 11 add al, 11
004765F4 18B5 0D1858B4 sbb byte ptr [ebp+B458180D], dh
004765FA D3DA rcr edx, cl
004765FC C1A1 F52AFDC9 6>shl dword ptr [ecx+C9FD2AF5], 6D
00476603 C6 ??? ; 未知命令
00476604 F2: prefix repne:
00476605 3B89 AF69D5A1 cmp ecx, dword ptr [ecx+A1D569AF]
0047660B 9B wait
0047660C 111A adc dword ptr [edx], ebx
0047660E DC25 EA6FC56B fsub qword ptr [6BC56FEA]
00476614 FF5D 96 call far fword ptr [ebp-6A]
00476617 A5 movs dword ptr es:[edi], dword ptr [e>
00476618 3C 7F cmp al, 7F
0047661A 57 push edi
0047661B 3B00 cmp eax, dword ptr [eax]
0047661D 3BCE cmp ecx, esi
0047661F 2BFD sub edi, ebp
00476621 C9 leave
00476622 6D ins dword ptr es:[edi], dx
00476623 42 inc edx
00476624 74 79 je short 0047669F
00476626 8A35 FEF921F9 mov dh, byte ptr [F921F9FE]
0047662C A6 cmps byte ptr [esi], byte ptr es:[edi>
0047662D 16 push ss
0047662E 35 BE0990BA xor eax, BA9009BE
00476633 BC 17C44BF5 mov esp, F54BC417
00476638 58 pop eax
00476639 B3 DF mov bl, 0DF
0047663B DAC1 fcmovb st, st(1)
0047663D A1 F56D1A23 mov eax, dword ptr [231A6DF5]
00476642 F4 hlt
00476643 53 push ebx
00476644 D344FB 8F rol dword ptr [ebx+edi*8-71], cl
00476648 823F 38 cmp byte ptr [edi], 38
0047664B 8AE0 mov ah, al
0047664D F1 int1
0047664E DC26 fsub qword ptr [esi]
00476650 EA F28C111C B50>jmp far 0EB5:1C118CF2
00476657 1834C9 sbb byte ptr [ecx+ecx*8], dh
0047665A DADA fcmovu st, st(2)
0047665C C2 A148 retn 48A1
0047665F 5C pop esp
00476660 47 inc edi
00476661 23F6 and esi, esi
00476663 53 push ebx
00476664 9E sahf
00476665 90 nop
00476666 1369 82 adc ebp, dword ptr [ecx-7E]
00476669 3F aas
0047666A 38EA cmp dl, ch
0047666C A4 movs byte ptr es:[edi], byte ptr [esi>
0047666D 67:310D xor dword ptr [di], ecx
00476670 F3: prefix rep:
00476671 F7B8 1714B50D idiv dword ptr [eax+DB51417]
00476677 18D0 sbb al, dl
00476679 B4 D3 mov ah, 0D3
0047667B DAC2 fcmovb st, st(2)
0047667D A1 EB008549 mov eax, dword ptr [498500EB]
00476682 D7 xlat byte ptr [ebx+al]
00476683 8975 79 mov dword ptr [ebp+79], esi
00476686 8835 5278B2EA mov byte ptr [EAB27852], dh
0047668C A7 cmps dword ptr [esi], dword ptr es:[e>
0047668D 67:41 inc ecx
0047668F 2D 9BE515DC sub eax, DC15E59B
00476694 52 push edx
00476695 4E dec esi
00476696 E7 83 out 83, eax
00476698 C119 DA rcr dword ptr [ecx], 0DA
0047669B AB stos dword ptr es:[edi]
0047669C 4B dec ebx
0047669D ^ 75 C2 jnz short 00476661
0047669F C017 52 rcl byte ptr [edi], 52
004766A2 1C C8 sbb al, 0C8
004766A4 EF out dx, eax
004766A5 F8 clc
004766A6 89FD mov ebp, edi
004766A8 396F 4A cmp dword ptr [edi+4A], ebp
004766AB 64:55 push ebp
004766AD 02C8 add cl, al
004766AF CF iretd
004766B0 71 7E jno short 00476730
004766B2 64:55 push ebp
004766B4 8E66 E7 mov fs, word ptr [esi-19]
004766B7 81C1 6108D86D add ecx, 6DD80861
004766BD C6 ??? ; 未知命令
004766BE 31D4 xor esp, edx
004766C0 FD std
004766C1 CA 6DE0 retf 0E06D
004766C4 9E sahf
004766C5 90 nop
004766C6 138D 823F38EA adc ecx, dword ptr [ebp+EA383F82]
004766CC A4 movs byte ptr es:[edi], byte ptr [esi>
004766CD 67:55 push ebp
004766CF CF iretd
004766D0 73 7E jnb short 00476750
004766D2 AD lods dword ptr [esi]
004766D3 71 FF jno short 004766D4
004766D5 5C pop esp
004766D6 96 xchg eax, esi
004766D7 80B0 F341DAC2 A>xor byte ptr [eax+C2DA41F3], 0A1
004766DE 8CC0 mov ax, es
004766E0 17 pop ss
004766E1 52 push edx
004766E2 1C CB sbb al, 0CB
004766E4 EF out dx, eax
004766E5 E0 62 loopdne short 00476749
004766E7 AE scas byte ptr es:[edi]
004766E8 F3: prefix rep:
004766E9 D5 A3 aad 0A3
004766EB 9B wait
004766EC 2D 6EB73930 sub eax, 3039B76E
004766F1 E4 64 in al, 64
004766F3 56 push esi
004766F4 8ED5 mov ss, bp
004766F6 ^ 7E BE jle short 004766B6
004766F8 B0 F3 mov al, 0F3
004766FA 41 inc ecx
004766FB BA 73BEEE6B mov edx, 6BEEBE73
00476700 16 push ss
00476701 23F6 and esi, esi
00476703 53 push ebx
00476704 F66C89 44 imul byte ptr [ecx+ecx*4+44]
00476708 68 A4AD85D3 push D385ADA4
0047670D FC cld
0047670E 37 aaa
0047670F 24 9B and al, 9B
00476711 E5 15 in eax, 15
00476713 BC 15C487C6 mov esp, C687C415
00476718 69FE 30305AB8 imul edi, esi, B85A3030
0047671E 36:2BFD sub edi, ebp
00476721 C9 leave
00476722 6D ins dword ptr es:[edi], dx
00476723 C6 ??? ; 未知命令
00476724 F1 int1
00476725 CE into
00476726 88AF 69D5A39B mov byte ptr [edi+9BA3D569], ch
0047672C A5 movs dword ptr es:[edi], dword ptr [e>
0047672D 3F aas
0047672E DC25 EAB66456 fsub qword ptr [5664B6EA]
00476734 8E0E mov cs, word ptr [esi] ; 不允许段 CS
00476736 E7 83 out 83, eax
00476738 C1A2 30305AC4 5>shl dword ptr [edx+C45A3030], 5D
0047673F 9F lahf
00476740 0888 F7227408 or byte ptr [eax+87422F7], cl
00476746 61 popad
00476747 8E93 C15DEAA7 mov ss, word ptr [ebx+A7EA5DC1]
0047674D 67:6D ins dword ptr es:[di], dx
0047674F CF iretd
00476750 72 7E jb short 004767D0
00476752 81DC DCB50E18 sbb esp, 180EB5DC
00476758 B6 79 mov dh, 79
0047675A A7 cmps dword ptr [esi], dword ptr es:[e>
0047675B 03D0 add edx, eax
0047675D D0CC ror ah, 1
0047675F B1 78 mov cl, 78
00476761 CB retf
00476762 0D 2276086B or eax, 6B087622
00476767 49 dec ecx
00476768 3F aas
00476769 D5 A0 aad 0A0
0047676B 9B wait
0047676C A8 76 test al, 76
0047676E 3316 xor edx, dword ptr [esi]
00476770 9B wait
00476771 E5 15 in eax, 15
00476773 D4 EC aam 0EC
00476775 5E pop esi
00476776 E7 83 out 83, eax
00476778 C187 D1DAC1A1 4>rol dword ptr [edi+A1C1DAD1], 45
0047677F 6F outs dx, dword ptr es:[edi]
00476780 24 D8 and al, 0D8
00476782 1C C8 sbb al, 0C8
00476784 EF out dx, eax
00476785 ^ 79 8B jns short 00476712
00476787 35 B4B552EA xor eax, EA52B5B4
0047678C A7 cmps dword ptr [esi], dword ptr es:[e>
0047678D 67:DC26 EA35 fsub qword ptr [35EA]
00476792 ^ 78 D4 js short 00476768
00476794 8D7E 4C lea edi, dword ptr [esi+4C]
00476797 82A40D 24CE2B3A>and byte ptr [ebp+ecx+3A2BCE24], 54
0047679F C017 52 rcl byte ptr [edi], 52
004767A2 83C2 9E add edx, -62
004767A5 93 xchg eax, ebx
004767A6 134468 A4 adc eax, dword ptr [eax+ebp*2-5C]
004767AA A1 F34DFCAD mov eax, dword ptr [ADFC4DF3]
004767AF CF iretd
004767B0 71 7E jno short 00476830
004767B2 0C 69 or al, 69
004767B4 14 B5 adc al, 0B5
004767B6 0D 1854766B or eax, 6B765418
004767BB 31C0 xor eax, eax
004767BD 3B25 2A8C43F1 cmp esp, dword ptr [F1438C2A]
004767C3 227408 20 and dh, byte ptr [eax+ecx+20]
004767C7 AF scas dword ptr es:[edi]
004767C8 693E 22EAA767 imul edi, dword ptr [esi], 67A7EA22
004767CE 42 inc edx
004767CF 3C 9B cmp al, 9B
004767D1 E5 15 in eax, 15
004767D3 6C ins byte ptr es:[edi], dx
004767D4 D5 B5 aad 0B5
004767D6 0D 1828FC30 or eax, 30FC2818
004767DB 305A 38 xor byte ptr [edx+38], bl
004767DE 0C C0 or al, 0C0
004767E0 17 pop ss
004767E1 52 push edx
004767E2 74 09 je short 004767ED
004767E4 77 79 ja short 0047685F
004767E6 8835 823F3851 mov byte ptr [51383F82], dh
004767EC 4D dec ebp
004767ED FC cld
004767EE AD lods dword ptr [esi]
004767EF ^ 74 9B je short 0047678C
004767F1 E5 15 in eax, 15
004767F3 06 push es
004767F4 FF5F 96 call far fword ptr [edi-6A]
004767F7 6A 40 push 40
004767F9 2F das
004767FA 24 CE and al, 0CE
004767FC 2B3A sub edi, dword ptr [edx]
004767FE 54 push esp
004767FF C3 retn
00476800 7E 31 jle short 00476833
00476802 0836 or byte ptr [esi], dh
00476804 9E sahf
00476805 93 xchg eax, ebx
00476806 132C91 adc ebp, dword ptr [ecx+edx*4]
00476809 3E:49 dec ecx
0047680B 003C89 add byte ptr [ecx+ecx*4], bh
0047680E 25 CF717E67 and eax, 677E71CF
00476813 AE scas byte ptr es:[edi]
00476814 ^ E0 A1 loopdne short 004767B7
00476816 F3: prefix rep:
00476817 695A 68 52362B3>imul ebx, dword ptr [edx+68], 382B365>
0047681E 54 push esp
0047681F 104D 23 adc byte ptr [ebp+23], cl
00476822 F653 FE not byte ptr [ebx-2]
00476825 11E4 adc esp, esp
00476827 8F ??? ; 未知命令
00476828 293E sub dword ptr [esi], edi
0047682A 49 dec ecx
0047682B 023C66 add bh, byte ptr [esi]
0047682E FC cld
0047682F 25 770F8DCD and eax, CD8D0F77
00476834 AE scas byte ptr es:[edi]
00476835 DD ??? ; 未知命令
00476836 CB retf
00476837 86B0 F1410ABB xchg byte ptr [eax+BB0A41F1], dh
0047683D D0CF ror bh, 1
0047683F B1 E1 mov cl, 0E1
00476841 4B dec ebx
00476842 56 push esi
00476843 - E9 35927650 jmp 50BDFA7D
00476848 96 xchg eax, esi
00476849 C149 02 3C ror dword ptr [ecx+2], 3C
0047684D 46 inc esi
0047684E DCCF fmul st(7), st
00476850 71 7E jno short 004768D0
00476852 FB sti
00476853 4D dec ebp
00476854 FF5D 96 call far fword ptr [ebp-6A]
00476857 A8 31 test al, 31
00476859 19D8 sbb eax, ebx
0047685B AB stos dword ptr es:[edi]
0047685C 629D 4DED1223 bound ebx, qword ptr [ebp+2312ED4D]
00476862 F5 cmc
00476863 53 push ebx
00476864 8F ??? ; 未知命令
00476865 7B CC jpo short 00476833
00476867 50 push eax
00476868 96 xchg eax, esi
00476869 C149 03 3C ror dword ptr [ecx+3], 3C
0047686D 50 push eax
0047686E DC26 fsub qword ptr [esi]
00476870 EA 9ED1BC15 C48>jmp far 8FC4:15BCD19E
00476877 44 inc esp
00476878 4F dec edi
00476879 19D9 sbb ecx, ebx
0047687B AB stos dword ptr es:[edi]
0047687C 7A D2 jpe short 00476850
0047687E 5F pop edi
0047687F D5 E9 aad 0E9
00476881 37 aaa
00476882 1C C8 sbb al, 0C8
00476884 EF out dx, eax
00476885 ^ 79 8B jns short 00476812
00476887 35 83D5A39B xor eax, 9BA3D583
0047688C 2D 7E5A0430 sub eax, 30045A7E
00476891 E4 64 in al, 64
00476893 56 push esi
00476894 8ED5 mov ss, bp
00476896 B7 07 mov bh, 7
00476898 7B B2 jpo short 0047684C
0047689A DBDA fcmovnu st, st(2)
0047689C C1A1 CDD1FDC9 6>shl dword ptr [ecx+C9FDD1CD], 6D
004768A3 42 inc edx
004768A4 FE ??? ; 未知命令
004768A5 1BA9 EF69D5A3 sbb ebp, dword ptr [ecx+A3D569EF]
004768AB 9B wait
004768AC 97 xchg eax, edi
004768AD 7E 4F jle short 004768FE
004768AF 3930 cmp dword ptr [eax], esi
004768B1 E4 64 in al, 64
004768B3 56 push esi
004768B4 8EEE mov gs, si
004768B6 0C 69 or al, 69
004768B8 5A pop edx
004768B9 68 30305AD0 push D05A3030
004768BE CF iretd
004768BF B1 FD mov cl, 0FD
004768C1 C9 leave
004768C2 6D ins dword ptr es:[edi], dx
004768C3 227408 62 and dh, byte ptr [eax+ecx+62]
004768C7 AE scas byte ptr es:[edi]
004768C8 F3: prefix rep:
004768C9 B5 31 mov ch, 31
004768CB 81BB BD37CF73 7>cmp dword ptr [ebx+73CF37BD], 9FC914>
004768D5 2C 30 sub al, 30
004768D7 695A 68 50824D1>imul ebx, dword ptr [edx+68], 1B4D825>
004768DE 8E2B mov gs, word ptr [ebx]
004768E0 FD std
004768E1 CA 6D5B retf 5B6D
004768E4 9E sahf
004768E5 93 xchg eax, ebx
004768E6 13446B A4 adc eax, dword ptr [ebx+ebp*2-5C]
004768EA 24 EA and al, 0EA
004768EC A7 cmps dword ptr [esi], dword ptr es:[e>
004768ED 67:DC25 fsub qword ptr [di]
004768F0 EA 677157FF 5F9>jmp far 965F:FF577167
004768F7 8DDF lea ebx, edi ; 非法使用寄存器
004768F9 22DB and bl, bl
004768FB 31C0 xor eax, eax
004768FD D0CC ror ah, 1
004768FF B1 9F mov cl, 9F
00476901 45 inc ebp
00476902 C3 retn
00476903 FB sti
00476904 9E sahf
00476905 93 xchg eax, ebx
00476906 134468 A4 adc eax, dword ptr [eax+ebp*2-5C]
0047690A 213F and dword ptr [edi], edi
0047690C A6 cmps byte ptr [esi], byte ptr es:[edi>
0047690D 16 push ss
0047690E 36:BE 7F603857 mov esi, 5738607F
00476914 14 5E adc al, 5E
00476916 E7 80 out 80, eax
00476918 C17F 8D DA sar dword ptr [edi-73], 0DA
0047691C C1A1 4515FDC9 6>shl dword ptr [ecx+C9FD1545], 6D
00476923 42 inc edx
00476924 3B96 62AEF3BD cmp edx, dword ptr [esi+BDF3AE62]
0047692A 4B dec ebx
0047692B 094D FF or dword ptr [ebp-1], ecx
0047692E AD lods dword ptr [esi]
0047692F 55 push ebp
00476930 A1 0D64548E mov eax, dword ptr [8E54640D]
00476935 F9 stc
00476936 EB 69 jmp short 004769A1
00476938 58 pop eax
00476939 68 A947CF8C push 8CCF47A9
0047693E 8823 mov byte ptr [ebx], ah
00476940 FD std
00476941 CB retf
00476942 6D ins dword ptr es:[edi], dx
00476943 3E:52 push edx
00476945 C2 62AE retn 0AE62
00476948 F3: prefix rep:
00476949 58 pop eax
0047694A 8701 xchg dword ptr [ecx], eax
0047694C 96 xchg eax, esi
0047694D 16 push ss
0047694E 34 BE xor al, 0BE
00476950 17 pop ss
00476951 43 inc ebx
00476952 - E9 6A146EE7 jmp E7B57DC1
00476957 81C1 84A2692B add ecx, 2B69A284
0047695D 3954AD 63 cmp dword ptr [ebp+ebp*4+63], edx
00476961 821CC8 EF sbb byte ptr [eax+ecx*8], -11
00476965 F4 hlt
00476966 AC lods byte ptr [esi]
00476967 50 push eax
00476968 66:D5 A0 aad 0A0
0047696B 9B wait
0047696C 60 pushad
0047696D FE ??? ; 未知命令
0047696E F0:CF lock iretd ; 不允许锁定前缀
00476970 71 7E jno short 004769F0
00476972 8E43 16 mov es, word ptr [ebx+16]
00476975 B5 0E mov ch, 0E
00476977 18BD A330305A sbb byte ptr [ebp+5A3030A3], bh
0047697D B0 45 mov al, 45
0047697F BE 3688F722 mov esi, 22F78836
00476984 77 08 ja short 0047698E
00476986 AF scas dword ptr es:[edi]
00476987 8665 3C xchg byte ptr [ebp+3C], ah
0047698A 49 dec ecx
0047698B 023C93 add bh, byte ptr [ebx+edx*4]
0047698E 55 push ebp
0047698F AF scas dword ptr es:[edi]
00476990 FB sti
00476991 65:AF scas dword ptr es:[edi]
00476993 17 pop ss
00476994 14 B5 adc al, 0B5
00476996 0E push cs
00476997 189D F1504DDD sbb byte ptr [ebp+DD4D50F1], bl
0047699D 7B CE jpo short 0047696D
0047699F C017 52 rcl byte ptr [edi], 52
004769A2 DEC5 faddp st(5), st
004769A4 77 79 ja short 00476A1F
004769A6 8835 30D5A39B mov byte ptr [9BA3D530], dh
004769AC 4D dec ebp
004769AD FC cld
004769AE AD lods dword ptr [esi]
004769AF A7 cmps dword ptr [esi], dword ptr es:[e>
004769B0 B6 E6 mov dh, 0E6
004769B2 64:56 push esi
004769B4 8EBC8C 695A6885 mov seg?, word ptr [esp+ecx*4+85685A>; 未定义的段寄存器
004769BB DAC2 fcmovb st, st(2)
004769BD A1 962860CC mov eax, dword ptr [CC602896]
004769C2 1C C8 sbb al, 0C8
004769C4 EF out dx, eax
004769C5 7B B4 jpo short 0047697B
004769C7 50 push eax
004769C8 96 xchg eax, esi
004769C9 C149 00 3C ror dword ptr [ecx], 3C
004769CD 16 push ss
004769CE 36:BE 9BE515BC mov esi, BC15E59B
004769D4 15 C4E780C1 adc eax, C180E7C4
004769D9 AF scas dword ptr es:[edi]
004769DA 3030 xor byte ptr [eax], dh
004769DC 5A pop edx
004769DD D0CC ror ah, 1
004769DF B1 47 mov cl, 47
004769E1 23F6 and esi, esi
004769E3 53 push ebx
004769E4 FE ??? ; 未知命令
004769E5 29048F sub dword ptr [edi+ecx*4], eax
004769E8 293E sub dword ptr [esi], edi
004769EA 49 dec ecx
004769EB 033CB8 add edi, dword ptr [eax+edi*4]
004769EE 34 DE xor al, 0DE
004769F0 9B wait
004769F1 E5 15 in eax, 15
004769F3 DC9F CF2CC25B fcomp qword ptr [edi+5BC22CCF]
004769F9 19D9 sbb ecx, ebx
004769FB AB stos dword ptr es:[edi]
004769FC 898B CEC01752 mov dword ptr [ebx+5217C0CE], ecx
00476A02 1C C8 sbb al, 0C8
00476A04 EF out dx, eax
00476A05 ^ 79 88 jns short 0047698F
00476A07 35 823F388A xor eax, 8A383F82
00476A0C 25 88176470 and eax, 70641788
00476A11 - 0F8E CDFF5F96 jle 96A769E4
00476A17 09C8 or eax, ecx
00476A19 ^ 72 C6 jb short 004769E1
00476A1B ^ 71 C0 jno short 004769DD
00476A1D D0CF ror bh, 1
00476A1F B1 9D mov cl, 9D
00476A21 BA CB227408 mov edx, 87422CB
00476A26 04 1B add al, 1B
00476A28 5B pop ebx
00476A29 C6 ??? ; 未知命令
00476A2A A2 01A61636 mov byte ptr [3616A601], al
00476A2F BE FB1A6456 mov esi, 56641AFB
00476A34 8E6F 8F mov gs, word ptr [edi-71]
00476A37 FA cli
00476A38 46 inc esi
00476A39 B2 DB mov dl, 0DB
00476A3B DAC3 fcmovb st, st(3)
00476A3D A1 ED48FDC9 mov eax, dword ptr [C9FD48ED]
00476A42 6D ins dword ptr es:[edi], dx
00476A43 A2 C6A5A8EF mov byte ptr [EFA8A5C6], al
00476A48 6916 49023C6E imul edx, dword ptr [esi], 6E3C0249
00476A4E E4 27 in al, 27
00476A50 870F xchg dword ptr [edi], ecx
00476A52 8DCD lea ecx, ebp ; 非法使用寄存器
00476A54 2D B5336958 sub eax, 586933B5
00476A59 68 98422B3A push 3A2B4298
00476A5E 54 push esp
00476A5F C015 5219079E 9>rcl byte ptr [9E071952], 90
00476A66 137F 82 adc edi, dword ptr [edi-7E]
00476A69 3F aas
00476A6A 38EA cmp dl, ch
00476A6C A4 movs byte ptr es:[edi], byte ptr [esi>
00476A6D 67:E6 CF out 0CF, al
00476A70 71 7E jno short 00476AF0
00476A72 0C 29 or al, 29
00476A74 185E E7 sbb byte ptr [esi-19], bl
00476A77 83C1 86 add ecx, -7A
00476A7A C0DA C1 rcr dl, 0C1
00476A7D A1 4D551EC8 mov eax, dword ptr [C81E554D]
00476A82 1C CB sbb al, 0CB
00476A84 EF out dx, eax
00476A85 57 push edi
00476A86 FD std
00476A87 A1 823F3882 mov eax, dword ptr [82383F82]
00476A8C 60 pushad
00476A8D D5 DC aad 0DC
00476A8F 25 EA0F22BC and eax, BC220FEA
00476A94 15 C4E780C1 adc eax, C180E7C4
00476A99 3B58 DF cmp ebx, dword ptr [eax-21]
00476A9C E8 D0CFB191 call 91F93A71
00476AA1 36:1C CB sbb al, 0CB
00476AA4 EF out dx, eax
00476AA5 5E pop esi
00476AA6 62AE F3D5A39B bound ebp, qword ptr [esi+9BA3D5F3]
00476AAC 9D popfd
00476AAD 0ADC or bl, ah
00476AAF 25 EA93E0BC and eax, BCE093EA
00476AB4 15 C4E781C1 adc eax, C181E7C4
00476AB9 8940 68 mov dword ptr [eax+68], eax
00476ABC 2B3A sub edi, dword ptr [edx]
00476ABE 54 push esp
00476ABF ^ 79 FD jns short 00476ABE
00476AC1 CB retf
00476AC2 6D ins dword ptr es:[edi], dx
00476AC3 127E 79 adc bh, byte ptr [esi+79]
00476AC6 8A35 D78C2F82 mov dh, byte ptr [822F8CD7]
00476ACC DBDD fcmovnu st, st(5)
00476ACE 77 24 ja short 00476AF4
00476AD0 9B wait
00476AD1 E7 15 out 15, eax
00476AD3 EC in al, dx
00476AD4 FF0E dec dword ptr [esi]
00476AD6 E7 83 out 83, eax
00476AD8 C119 D8 rcr dword ptr [ecx], 0D8
00476ADB AB stos dword ptr es:[edi]
00476ADC EB 50 jmp short 00476B2E
00476ADE 25 288C7B51 and eax, 517B8C28
00476AE3 98 cwde
00476AE4 9E sahf
00476AE5 90 nop
00476AE6 13B5 9648AAEA adc esi, dword ptr [ebp+EAAA4896]
00476AEC A4 movs byte ptr es:[edi], byte ptr [esi>
00476AED 67:9A AF36E864 >call far 8E55:64E836AF
00476AF5 24 0F and al, 0F
00476AF7 40 inc eax
00476AF8 B0 F3 mov al, 0F3
00476AFA 41 inc ecx
00476AFB 61 popad
00476AFC 2B39 sub edi, dword ptr [ecx]
00476AFE 54 push esp
00476AFF 81E9 5B63D735 sub ecx, 35D7635B
00476B05 92 xchg eax, edx
00476B06 62AE F3644903 bound ebp, qword ptr [esi+34964F3]
00476B0C 3C 17 cmp al, 17
00476B0E DC27 fsub qword ptr [edi]
00476B10 EA 4F2AD4D2 76E>jmp far E776:D2D42A4F
00476B17 80C1 1B add cl, 1B
00476B1A 3030 xor byte ptr [eax], dh
00476B1C 5A pop edx
00476B1D D049 C0 ror byte ptr [ecx-40], 1
00476B20 17 pop ss
00476B21 52 push edx
00476B22 1C C8 sbb al, 0C8
00476B24 EF out dx, eax
00476B25 ^ 79 88 jns short 00476AAF
00476B27 35 E2BDDA1C xor eax, 1CDABDE2
00476B2C E6 FD out 0FD, al
00476B2E DC25 EAE74DBC fsub qword ptr [BC4DE7EA]
00476B34 15 C4E783C1 adc eax, C183E7C4
00476B39 F1 int1
00476B3A 58 pop eax
00476B3B B0 E0 mov al, 0E0
00476B3D 7B CE jpo short 00476B0D
00476B3F C017 52 rcl byte ptr [edi], 52
00476B42 1C C8 sbb al, 0C8
00476B44 EF out dx, eax
00476B45 A1 0AD3747E mov eax, dword ptr [7E74D30A]
00476B4A A2 EAA767DC mov byte ptr [DC67A7EA], al
00476B4F 25 EAB46456 and eax, 5664B4EA
00476B54 8EB5 0E18C719 mov seg?, word ptr [ebp+19C7180E] ; 未定义的段寄存器
00476B5A DAAB 2B3A54C0 fisubr dword ptr [ebx+C0543A2B]
00476B60 17 pop ss
00476B61 52 push edx
00476B62 74 42 je short 00476BA6
00476B64 D0B2 C9AF6ED5 sal byte ptr [edx+D56EAFC9], 1
00476B6A A3 9B277692 mov dword ptr [9276279B], eax
00476B6F 04 30 add al, 30
00476B71 E4 8F in al, 8F
00476B73 57 push edi
00476B74 14 DE adc al, 0DE
00476B76 E7 83 out 83, eax
00476B78 C119 D9 rcr dword ptr [ecx], 0D9
00476B7B AB stos dword ptr es:[edi]
00476B7C 41 inc ecx
00476B7D B0 4D mov al, 4D
00476B7F 9A 3688F722 740>call far 0874:22F78836
00476B86 AC lods byte ptr [esi]
00476B87 A8 69 test al, 69
00476B89 3E:22EA and ch, dl
00476B8C A4 movs byte ptr es:[edi], byte ptr [esi>
00476B8D 67:B2 11 mov dl, 11
00476B90 ^ 77 E4 ja short 00476B76
00476B92 8F ??? ; 未知命令
00476B93 D7 xlat byte ptr [ebx+al]
00476B94 FF5F 96 call far fword ptr [edi-6A]
00476B97 F7BB 19DAAB2B idiv dword ptr [ebx+2BABDA19]
00476B9D 3A5473 FD cmp dl, byte ptr [ebx+esi*2-3]
00476BA1 CA 6D40 retf 406D
00476BA4 9E sahf
00476BA5 93 xchg eax, ebx
00476BA6 1326 adc esp, dword ptr [esi]
00476BA8 EA 6D9E41A6 163>jmp far 3616:A6419E6D
00476BAF BE 9BE5153D mov esi, 3D15E59B
00476BB4 14 34 adc al, 34
00476BB6 0C 6A or al, 6A
00476BB8 B6 2E mov dh, 2E
00476BBA 24 CE and al, 0CE
00476BBC 2B3A sub edi, dword ptr [edx]
00476BBE 54 push esp
00476BBF C015 52C0BE9E 9>rcl byte ptr [9EBEC052], 93
00476BC6 13446A A4 adc eax, dword ptr [edx+ebp*2-5C]
00476BCA 15 D64DFCAD adc eax, ADFC4DD6
00476BCF A7 cmps dword ptr [esi], dword ptr es:[e>
00476BD0 FB sti
00476BD1 05 AF17145F add eax, 5F1417AF
00476BD6 E7 81 out 81, eax
00476BD8 C1E5 9C shl ebp, 9C
00476BDB DAC3 fcmovb st, st(3)
00476BDD A1 BC5DFDCB mov eax, dword ptr [CBFD5DBC]
00476BE2 6D ins dword ptr es:[edi], dx
00476BE3 3E:42 inc edx
00476BE5 ^ 79 88 jns short 00476B6F
00476BE7 35 E9853D23 xor eax, 233D85E9
00476BEC E6 FD out 0FD, al
00476BEE 35 CF727EE9 xor eax, E97E72CF
00476BF3 2218 and bl, byte ptr [eax]
00476BF5 B5 0D mov ch, 0D
00476BF7 18B0 C430335A sbb byte ptr [eax+5A3330C4], dh
00476BFD 9D popfd
00476BFE 25 2A8C23F5 and eax, F5238C2A
00476C03 53 push ebx
00476C04 A3 79883582 mov dword ptr [82358879], eax
00476C09 3C 38 cmp al, 38
00476C0B 17 pop ss
00476C0C 4D dec ebp
00476C0D FC cld
00476C0E AD lods dword ptr [esi]
00476C0F CF iretd
00476C10 72 7E jb short 00476C90
00476C12 D9DA fstp edx ; 非法使用寄存器
00476C14 AF scas dword ptr es:[edi]
00476C15 5E pop esi
00476C16 1C C2 sbb al, 0C2
00476C18 5B pop ebx
00476C19 19DA sbb edx, ebx
00476C1B AB stos dword ptr es:[edi]
00476C1C 79 0B jns short 00476C29
00476C1E E2 2B loopd short 00476C4B
00476C20 16 push ss
00476C21 23F5 and esi, ebp
00476C23 53 push ebx
00476C24 70 6E jo short 00476C94
00476C26 62AE F38EA2EA bound ebp, qword ptr [esi+EAA28EF3]
00476C2C A7 cmps dword ptr [esi], dword ptr es:[e>
00476C2D 67:C48E 9BE6 les ecx, fword ptr [bp+E69B]
00476C32 15 05FF5F96 adc eax, 965FFF05
00476C37 695A 68 BADAC1A>imul ebx, dword ptr [edx+68], A1C1DAB>
00476C3E 53 push ebx
00476C3F C017 52 rcl byte ptr [edi], 52
00476C42 1C C8 sbb al, 0C8
00476C44 EF out dx, eax
00476C45 ^ 79 8A jns short 00476BD1
00476C47 35 366C4900 xor eax, 496C36
00476C4C 3C 16 cmp al, 16
00476C4E 34 BE xor al, 0BE
00476C50 26:BE E71975E2 mov esi, E27519E7
00476C56 0C 69 or al, 69
00476C58 5A pop edx
00476C59 68 18DAC1A1 push A1C1DA18
00476C5E 25 2A8C23F6 and eax, F6238C2A
00476C63 53 push ebx
00476C64 9E sahf
00476C65 93 xchg eax, ebx
00476C66 134468 A4 adc eax, dword ptr [eax+ebp*2-5C]
00476C6A 4A dec edx
00476C6B 01A6 FD37CF71 add dword ptr [esi+71CF37FD], esp
00476C71 ^ 7E D4 jle short 00476C47
00476C73 BC 15C48D69 mov esp, 698DC415
00476C78 34 CE xor al, 0CE
00476C7A 9B wait
00476C7B 312B xor dword ptr [ebx], ebp
00476C7D 3A54C0 15 cmp dl, byte ptr [eax+eax*8+15]
00476C81 52 push edx
00476C82 BD 879E9313 mov ebp, 13939E87
00476C87 44 inc esp
00476C88 6A A4 push -5C
00476C8A E0 37 loopdne short 00476CC3
00476C8C CC int3
00476C8D F9 stc
00476C8E DC27 fsub qword ptr [edi]
00476C90 EA E7ACDA97 A22>jmp far 2CA2:97DAACE7
00476C97 C2 5B19 retn 195B
00476C9A DAAB 90D0CDB1 fisubr dword ptr [ebx+B1CDD090]
00476CA0 75 5B jnz short 00476CFD
00476CA2 7A 4A jpe short 00476CEE
00476CA4 9C pushfd
00476CA5 B2 C9 mov dl, 0C9
00476CA7 AF scas dword ptr es:[edi]
00476CA8 823F 38 cmp byte ptr [edi], 38
00476CAB 51 push ecx
00476CAC 4D dec ebp
00476CAD FE ??? ; 未知命令
00476CAE AD lods dword ptr [esi]
00476CAF F763 8E mul dword ptr [ebx-72]
00476CB2 8F ??? ; 未知命令
00476CB3 BC 16C4327D mov esp, 7D32C416
00476CB8 C8 D5FA71 enter 0FAD5, 71
00476CBC C0D0 CD rcl al, 0CD
00476CBF B1 95 mov cl, 95
00476CC1 7B 74 jpo short 00476D37
00476CC3 3173 79 xor dword ptr [ebx+79], esi
00476CC6 8835 1D314903 mov byte ptr [349311D], dh
00476CCC 3C 0F cmp al, 0F
00476CCE 5D pop ebp
00476CCF 24 9B and al, 9B
00476CD1 E5 15 in eax, 15
00476CD3 BC 05B50E18 mov esp, 180EB505
00476CD8 79 19 jns short 00476CF3
00476CDA DAAB 3F882B0B fisubr dword ptr [ebx+B2B883F]
00476CE0 56 push esi
00476CE1 C8 1CCBEF enter 0CB1C, 0EF
00476CE5 F0:62AE F3C131C>lock bound ebp, qword ptr [esi+C131C1F3] ; 不允许锁定前缀
00476CEC B8 BD37CF72 mov eax, 72CF37BD
00476CF1 7E 2D jle short 00476D20
00476CF3 BC 15C4E780 mov esp, 80E7C415
00476CF8 C110 30 rcl dword ptr [eax], 30
00476CFB 305A EB xor byte ptr [edx-15], bl
00476CFE 029A 22EB039A add bl, byte ptr [edx+9A03EB22]
00476D04 1F pop ds
00476D05 12EB adc ch, bl
00476D07 019A EB039A16 add dword ptr [edx+169A03EB], ebx
00476D0D 1900 sbb dword ptr [eax], eax
00476D0F 0000 add byte ptr [eax], al
00476D11 00EB add bl, ch
00476D13 019A EB029A1D add dword ptr [edx+1D9A02EB], ebx
00476D19 EB 01 jmp short 00476D1C
00476D1B 9A EB029A11 EB0>call far 01EB:119A02EB
00476D22 9A EB029A14 6A0>call far 006A:149A02EB
00476D29 EB 01 jmp short 00476D2C
00476D2B 9A FF93C01E 400>call far 0040:1EC093FF
00476D32 EB 02 jmp short 00476D36
00476D34 9A 02EB019A EB0>call far 02EB:9A01EB02
00476D3B 9A 05724E69 4C6>call far 614C:694E7205
00476D42 54 push esp
00476D43 6F outs dx, dword ptr es:[edi]
00476D44 56 push esi
00476D45 0000 add byte ptr [eax], al
00476D47 0000 add byte ptr [eax], al
00476D49 0000 add byte ptr [eax], al
00476D4B 0000 add byte ptr [eax], al
00476D4D 0000 add byte ptr [eax], al
00476D4F 0000 add byte ptr [eax], al
00476D51 6D ins dword ptr es:[edi], dx
00476D52 6D ins dword ptr es:[edi], dx
00476D53 07 pop es
00476D54 0087 6D070000 add byte ptr [edi+76D], al
00476D5A 0000 add byte ptr [eax], al
00476D5C 0000 add byte ptr [eax], al
00476D5E 0000 add byte ptr [eax], al
00476D60 0000 add byte ptr [eax], al
00476D62 0000 add byte ptr [eax], al
00476D64 0000 add byte ptr [eax], al
00476D66 0000 add byte ptr [eax], al
00476D68 0000 add byte ptr [eax], al
00476D6A 0000 add byte ptr [eax], al
00476D6C 006B 65 add byte ptr [ebx+65], ch
00476D6F 72 6E jb short 00476DDF
00476D71 65:6C ins byte ptr es:[edi], dx
00476D73 3332 xor esi, dword ptr [edx]
00476D75 2E: prefix cs:
00476D76 64:6C ins byte ptr es:[edi], dx
00476D78 6C ins byte ptr es:[edi], dx
00476D79 0000 add byte ptr [eax], al
00476D7B 0047 65 add byte ptr [edi+65], al
00476D7E 74 56 je short 00476DD6
00476D80 65:72 73 jb short 00476DF6
00476D83 696F 6E 00DA118>imul ebp, dword ptr [edi+6E], 8111DA0>
00476D8A 7C 00 jl short 00476D8C
其中的00474AFC和00474BOD是否为正确OED,哪个是正确的?其中的IAT应该看哪一行?请高手说明下下.用ImportRec找这2个地址都找不到IAT!
00474000 > /EB 01 jmp short 00474003
00474002 |9A EB42EB01 9AE>call far EB9A:01EB42EB
00474009 039A 4E41EB01 add ebx, dword ptr [edx+1EB414E]
0047400F 9A 01EB019A EB0>call far 03EB:9A01EB01
00474016 9A A3D3EB02 9A3>call far 399A:02EBD3A3
0047401D EB 01 jmp short 00474020
0047401F 9A EB029A11 EB0>call far 01EB:119A02EB
00474026 9A EB039A9F CFE>call far EBCF:9F9A03EB
0047402D 019A EB039AFF add dword ptr [edx+FF9A03EB], ebx
00474033 3E:EB 01 jmp short 00474037
00474036 9A EB029A5E EB0>call far 03EB:5E9A02EB
0047403D 9A E2E5EB02 9AE>call far EE9A:02EBE5E2
00474044 EB 01 jmp short 00474047
00474046 9A EB029A1E 9CE>call far EB9C:1E9A02EB
0047404D 029A EE60EB02 add bl, byte ptr [edx+2EB60EE]
00474053 9A 7EE80000 000>call far 0000:0000E87E
0047405A EB 02 jmp short 0047405E
0047405C 9A EA5BEB01 9A8>call far 819A:01EB5BEA
00474063 EB 5A jmp short 004740BF
00474065 1040 00 adc byte ptr [eax], al
00474068 EB 01 jmp short 0047406B
0047406A 9A EB019A80 BB1>call far 10BB:809A01EB
00474071 1040 00 adc byte ptr [eax], al
00474074 00EB add bl, ch
00474076 039A DBDE7531 add ebx, dword ptr [edx+3175DEDB]
0047407C EB 01 jmp short 0047407F
0047407E 9A 8DB3AD10 400>call far 0040:10ADB38D
00474085 EB 01 jmp short 00474088
00474087 9A B9502C00 00E>call far EB00:002C50B9
0047408E 019A EB019AF6 add dword ptr [edx+F69A01EB], ebx
00474094 16 push ss
00474095 EB 01 jmp short 00474098
00474097 9A 46EB039A DED>call far D2DE:9A03EB46
0047409E ^ E2 F0 loopd short 00474090
004740A0 EB 01 jmp short 004740A3
004740A2 9A C6831010 400>call far 0040:101083C6
004740A9 01EB add ebx, ebp
004740AB 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
004740B1 019A EB019AE9 add dword ptr [edx+E99A01EB], ebx
004740B7 E5 11 in eax, 11
004740B9 0000 add byte ptr [eax], al
004740BB EB 03 jmp short 004740C0
004740BD 9A C3C6EB01 9AE>call far EB9A:01EBC6C3
004740C4 029A C9EB019A add bl, byte ptr [edx+9A01EBC9]
004740CA EB 01 jmp short 004740CD
004740CC 9A EB019AEB 039>call far 9A03:EB9A01EB
004740D3 CA CE64 retf 64CE
004740D6 A1 00000000 mov eax, dword ptr [0]
004740DB EB 01 jmp short 004740DE
004740DD 9A EB019AEB 019>call far 9A01:EB9A01EB
004740E4 55 push ebp
004740E5 EB 01 jmp short 004740E8
004740E7 9A 8BECEB03 9A1>call far 149A:03EBEC8B
004740EE 16 push ss
004740EF 66:9C pushfw
004740F1 EB 01 jmp short 004740F4
004740F3 9A 50EB029A 098>call far 8B09:9A02EB50
004740FA 45 inc ebp
004740FB 04 EB add al, 0EB
004740FD 019A 8038CCEB add dword ptr [edx+EBCC3880], ebx
00474103 019A 7535EB01 add dword ptr [edx+1EB3575], ebx
00474109 9A 56EB039A 0A0>call far 0E0A:9A03EB56
00474110 52 push edx
00474111 EB 01 jmp short 00474114
00474113 9A 96EB019A 0F3>call far 310F:9A01EB96
0047411A EB 01 jmp short 0047411D
0047411C 9A 03D0EB01 9A8>call far 819A:01EBD003
00474123 E2 FF loopd short 00474124
00474125 0000 add byte ptr [eax], al
00474127 00EB add bl, ch
00474129 019A 890432EB add dword ptr [edx+EB320489], ebx
0047412F 039A 0E0B5AEB add ebx, dword ptr [edx+EB5A0B0E]
00474135 019A 5EEB029A add dword ptr [edx+9A02EB5E], ebx
0047413B FE ??? ; 未知命令
0047413C EB 03 jmp short 00474141
0047413E 9A 7FAF58EB 039>call far 9A03:EB58AF7F
00474145 F6F9 idiv cl
00474147 66:9D popfw
00474149 EB 03 jmp short 0047414E
0047414B 9A 2F7F5DEB 019>call far 9A01:EB5D7F2F
00474152 EB 03 jmp short 00474157
00474154 9A 6B9BEB02 9AB>call far B69A:02EB9B6B
0047415B 52 push edx
0047415C EB 03 jmp short 00474161
0047415E 9A 0BABEB03 9AB>call far B79A:03EBAB0B
00474165 BA 8338FFEB mov edx, EBFF3883
0047416A 039A 4B7B7411 add ebx, dword ptr [edx+11747B4B]
00474170 EB 01 jmp short 00474173
00474172 9A 8B00EB03 9A9>call far 9B9A:03EB008B
00474179 DAEB fisubr ebx ; 非法使用寄存器
0047417B E5 EB in eax, 0EB
0047417D 039A A8ABEB02 add ebx, dword ptr [edx+2EBABA8]
00474183 9A FA8B4004 EB0>call far 01EB:04408BFA
0047418A 9A 250000FF FFE>call far EBFF:FF000025
00474191 029A 1AEB029A add bl, byte ptr [edx+9A02EB1A]
00474197 AD lods dword ptr [esi]
00474198 66:8138 4D5A cmp word ptr [eax], 5A4D
0047419D EB 02 jmp short 004741A1
0047419F 9A 6A7411EB 019>call far 9A01:EB11746A
004741A6 2D 00000100 sub eax, 10000 ; UNICODE "=::=::\"
004741AB EB 01 jmp short 004741AE
004741AD 9A EBE4EB02 9A9>call far 919A:02EBE4EB
004741B4 EB 01 jmp short 004741B7
004741B6 9A 8B503CEB 029>call far 9A02:EB3C508B
004741BD 9E sahf
004741BE 03D0 add edx, eax
004741C0 EB 01 jmp short 004741C3
004741C2 9A 813A5045 000>call far 0000:45503A81
004741C9 EB 01 jmp short 004741CC
004741CB 9A 7418EB01 9A2>call far 2D9A:01EB1874
004741D2 0000 add byte ptr [eax], al
004741D4 0100 add dword ptr [eax], eax
004741D6 EB 03 jmp short 004741DB
004741D8 9A 9E91EBB7 EB0>call far 01EB:B7EB919E
004741DF 9A EB019AEB 019>call far 9A01:EB9A01EB
004741E6 EB 03 jmp short 004741EB
004741E8 9A 82865AEB 019>call far 9A01:EB5A8682
004741EF EB 01 jmp short 004741F2
004741F1 9A C3EB019A EB0>call far 03EB:9A01EBC3
004741F8 9A 868AEB01 9AE>call far EB9A:01EB8A86
004741FF 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00474205 039A 8B8EEB01 add ebx, dword ptr [edx+1EB8E8B]
0047420B 9A EB019AEB 039>call far 9A03:EB9A01EB
00474212 67:97 xchg eax, edi
00474214 EB 03 jmp short 00474219
00474216 9A 7779EB03 9A3>call far 379A:03EB7977
0047421D ^ 77 EB ja short 0047420A
0047421F 039A 7376EB03 add ebx, dword ptr [edx+3EB7673]
00474225 9A F727EB03 9A7>call far 779A:03EB27F7
0047422C 7B EB jpo short 00474219
0047422E 029A 36EB019A add bl, byte ptr [edx+9A01EB36]
00474234 EB 02 jmp short 00474238
00474236 9A 66EB029A 62E>call far EB62:9A02EB66
0047423D 029A C6EB019A add bl, byte ptr [edx+9A01EBC6]
00474243 EB 02 jmp short 00474247
00474245 9A D6EB029A 69E>call far EB69:9A02EBD6
0047424C 029A 36EB019A add bl, byte ptr [edx+9A01EB36]
00474252 EB 01 jmp short 00474255
00474254 9A EB039A5F 52E>call far EB52:5F9A03EB
0047425B 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00474261 019A EB039A53 add dword ptr [edx+539A03EB], ebx
00474267 56 push esi
00474268 EB 01 jmp short 0047426B
0047426A 9A EB019AEB 019>call far 9A01:EB9A01EB
00474271 EB 03 jmp short 00474276
00474273 9A 575AEB01 9AE>call far EB9A:01EB5A57
0047427A 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00474280 039A 4B4EEB01 add ebx, dword ptr [edx+1EB4E4B]
00474286 9A EB019AEB 019>call far 9A01:EB9A01EB
0047428D EB 03 jmp short 00474292
0047428F 9A 4F42EB01 9AE>call far EB9A:01EB424F
00474296 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047429C 039A 4336EB03 add ebx, dword ptr [edx+3EB3643]
004742A2 9A 0323EB01 9AE>call far EB9A:01EB2303
004742A9 039A 5383EB01 add ebx, dword ptr [edx+1EB8353]
004742AF 9A EB039AB3 E3E>call far EBE3:B39A03EB
004742B6 039A 3A3EEB03 add ebx, dword ptr [edx+3EB3E3A]
004742BC 9A 73A3EB03 9A2>call far 279A:03EBA373
004742C3 2AEB sub ch, bl
004742C5 029A 42EB019A add bl, byte ptr [edx+9A01EB42]
004742CB EB 02 jmp short 004742CF
004742CD 9A 52EB039A 2E2>call far 212E:9A03EB52
004742D4 EB 01 jmp short 004742D7
004742D6 9A EB029A1F EB0>call far 01EB:1F9A02EB
004742DD 9A EB029A12 EB0>call far 01EB:129A02EB
004742E4 9A EB029A15 558>call far 8B55:159A02EB
004742EB EC in al, dx
004742EC 8B5D 08 mov ebx, dword ptr [ebp+8]
004742EF EB 01 jmp short 004742F2
004742F1 9A 8D83691B 400>call far 0040:1B69838D
004742F8 EB 01 jmp short 004742FB
004742FA 9A EB019A50 6A0>call far 016A:509A01EB
00474301 E8 A3050000 call 004748A9
00474306 EB 01 jmp short 00474309
00474308 9A EB019AEB 029>call far 9A02:EB9A01EB
0047430F 19EB sbb ebx, ebp
00474311 019A F783A520 add dword ptr [edx+20A583F7], ebx
00474317 40 inc eax
00474318 0001 add byte ptr [ecx], al
0047431A 0000 add byte ptr [eax], al
0047431C 00EB add bl, ch
0047431E 019A 0F85B801 add dword ptr [edx+1B8850F], ebx
00474324 0000 add byte ptr [eax], al
00474326 EB 01 jmp short 00474329
00474328 9A F7831721 400>call far 0040:211783F7
0047432F 0100 add dword ptr [eax], eax
00474331 0000 add byte ptr [eax], al
00474333 EB 01 jmp short 00474336
00474335 9A 74D8EB01 9AE>call far EB9A:01EBD874
0047433C 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00474342 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00474348 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047434E 019A EB019A8D add dword ptr [edx+8D9A01EB], ebx
00474354 B3 3B mov bl, 3B
00474356 1040 00 adc byte ptr [eax], al
00474359 EB 01 jmp short 0047435C
0047435B 9A 8DBB201D 400>call far 0040:1D20BB8D
00474362 EB 01 jmp short 00474365
00474364 9A B8000000 00E>call far EB00:000000B8
0047436B 019A B9000000 add dword ptr [edx+B9], ebx
00474371 00EB add bl, ch
00474373 019A EB019A8A add dword ptr [edx+8A9A01EB], ebx
00474379 0E push cs
0047437A EB 03 jmp short 0047437F
0047437C 9A 1F5F2BC1 EB0>call far 03EB:C12B5F1F
00474383 9A F1F646EB 039>call far 9A03:EB46F6F1
0047438A FF3F ??? ; 未知命令
0047438C 3BF7 cmp esi, edi
0047438E EB 01 jmp short 00474391
00474390 9A 72E2EB03 9A6>call far 6F9A:03EBE272
00474397 8F ??? ; 未知命令
00474398 EB 03 jmp short 0047439D
0047439A 9A F6FA2B83 2F2>call far 212F:832BFAF6
004743A1 40 inc eax
004743A2 00EB add bl, ch
004743A4 039A 3E6EEB03 add ebx, dword ptr [edx+3EB6E3E]
004743AA 9A E4E6EB02 9A1>call far 1E9A:02EBE6E4
004743B1 0183 7C1D4000 add dword ptr [ebx+401D7C], eax
004743B7 EB 02 jmp short 004743BB
004743B9 9A EDEB029A 6EE>call far EB6E:9A02EBED
004743C0 019A 01837520 add dword ptr [edx+20758301], ebx
004743C6 40 inc eax
004743C7 00EB add bl, ch
004743C9 029A AEEB019A add bl, byte ptr [edx+9A01EBAE]
004743CF 35 6773646A xor eax, 6A647367
004743D4 EB 02 jmp short 004743D8
004743D6 9A EEEB019A CDF>call far F7CD:9A01EBEE
004743DD EB 01 jmp short 004743E0
004743DF 9A EB039AD3 D6E>call far EBD6:D39A03EB
004743E6 019A 01837C1D add dword ptr [edx+1D7C8301], ebx
004743EC 40 inc eax
004743ED 00EB add bl, ch
004743EF 029A DAEB019A add bl, byte ptr [edx+9A01EBDA]
004743F5 EB 02 jmp short 004743F9
004743F7 9A DCF78300 214>call far 4021:0083F7DC
004743FE 0002 add byte ptr [edx], al
00474400 0000 add byte ptr [eax], al
00474402 00EB add bl, ch
00474404 019A 0F84AE00 add dword ptr [edx+AE840F], ebx
0047440A 0000 add byte ptr [eax], al
0047440C EB 01 jmp short 0047440F
0047440E 9A EB019A8D B3A>call far A0B3:8D9A01EB
00474415 2240 00 and al, byte ptr [eax]
00474418 EB 01 jmp short 0047441B
0047441A 9A 8DBB063D 400>call far 0040:3D06BB8D
00474421 EB 01 jmp short 00474424
00474423 9A B8000000 00E>call far EB00:000000B8
0047442A 039A DFC2B900 add ebx, dword ptr [edx+B9C2DF]
00474430 0000 add byte ptr [eax], al
00474432 00EB add bl, ch
00474434 019A EB019A8A add dword ptr [edx+8A9A01EB], ebx
0047443A 0E push cs
0047443B EB 01 jmp short 0047443E
0047443D 9A 03C1EB01 9A4>call far 469A:01EBC103
00474444 EB 01 jmp short 00474447
00474446 9A 3BF7EB01 9A7>call far 729A:01EBF73B
0047444D E8 EB019AEB call EBE1463D
00474452 019A 2B839D20 add dword ptr [edx+209D832B], ebx
00474458 40 inc eax
00474459 00EB add bl, ch
0047445B 019A 31838120 add dword ptr [edx+20818331], ebx
00474461 40 inc eax
00474462 00EB add bl, ch
00474464 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047446A 019A 31837520 add dword ptr [edx+20758331], ebx
00474470 40 inc eax
00474471 00EB add bl, ch
00474473 019A EB039ACF add dword ptr [edx+CF9A03EB], ebx
00474479 B2 EB mov dl, 0EB
0047447B 039A CB0B2D66 add ebx, dword ptr [edx+662D0BCB]
00474481 64:6B6A EB 01 imul ebp, dword ptr fs:[edx-15], 1
00474486 9A EB039A2B 6BE>call far EB6B:2B9A03EB
0047448D 019A CDF7EB03 add dword ptr [edx+3EBF7CD], ebx
00474493 9A 9BCBEB02 9AB>call far B99A:02EBCB9B
0047449A 3183 81204000 xor dword ptr [ebx+402081], eax
004744A0 EB 03 jmp short 004744A5
004744A2 9A 3B7BEB01 9AE>call far EB9A:01EB7B3B
004744A9 029A BA838B00 add bl, byte ptr [edx+8B83BA]
004744AF 2140 00 and dword ptr [eax], eax
004744B2 01EB add ebx, ebp
004744B4 019A EB029ADA add dword ptr [edx+DA9A02EB], ebx
004744BA EB 03 jmp short 004744BF
004744BC 9A ABAEEB02 9A7>call far 7A9A:02EBAEAB
004744C3 EB 01 jmp short 004744C6
004744C5 9A EB029ABA EB0>call far 01EB:BA9A02EB
004744CC 9A EB029ADA E93>call far 36E9:DA9A02EB
004744D3 FE ??? ; 未知命令
004744D4 FFFF ??? ; 未知命令
004744D6 EB 03 jmp short 004744DB
004744D8 9A AB9EEB01 9AE>call far EB9A:01EB9EAB
004744DF 019A 83A31721 add dword ptr [edx+2117A383], ebx
004744E5 40 inc eax
004744E6 00FE add dh, bh
004744E8 EB 01 jmp short 004744EB
004744EA 9A 6A006A00 E8B>call far B5E8:006A006A
004744F1 0300 add eax, dword ptr [eax]
004744F3 00EB add bl, ch
004744F5 019A 838BB120 add dword ptr [edx+20B18B83], ebx
004744FB 40 inc eax
004744FC 0001 add byte ptr [ecx], al
004744FE EB 01 jmp short 00474501
00474500 9A C9C20400 EB0>call far 01EB:0004C2C9
00474507 9A EB019AEB 019>call far 9A01:EB9A01EB
0047450E EB 01 jmp short 00474511
00474510 9A EB019AEB 019>call far 9A01:EB9A01EB
00474517 EB 01 jmp short 0047451A
00474519 9A EB019AEB 019>call far 9A01:EB9A01EB
00474520 EB 01 jmp short 00474523
00474522 9A EB019AEB 019>call far 9A01:EB9A01EB
00474529 EB 02 jmp short 0047452D
0047452B 9A 89EB019A 558>call far 8B55:9A01EB89
00474532 EC in al, dx
00474533 83C4 FC add esp, -4
00474536 53 push ebx
00474537 51 push ecx
00474538 52 push edx
00474539 56 push esi
0047453A 57 push edi
0047453B 895D FC mov dword ptr [ebp-4], ebx
0047453E EB 01 jmp short 00474541
00474540 9A EB019AEB 019>call far 9A01:EB9A01EB
00474547 8B5D 08 mov ebx, dword ptr [ebp+8]
0047454A EB 01 jmp short 0047454D
0047454C 9A 8B433CEB 019>call far 9A01:EB3C438B
00474553 8B4418 78 mov eax, dword ptr [eax+ebx+78]
00474557 EB 01 jmp short 0047455A
00474559 9A F7450C00 000>call far 0000:000C45F7
00474560 80EB 01 sub bl, 1
00474563 9A 747DEB01 9A8>call far 8B9A:01EB7D74
0047456A 74 18 je short 00474584
0047456C 24 EB and al, 0EB
0047456E 019A 8B541814 add dword ptr [edx+1418548B], ebx
00474574 EB 01 jmp short 00474577
00474576 9A 8B4D0CEB 029>call far 9A02:EB0C4D8B
0047457D ^ 79 81 jns short 00474500
0047457F E1 FF loopde short 00474580
00474581 FFFF ??? ; 未知命令
00474583 ^ 7F EB jg short 00474570
00474585 039A 27772B4C add ebx, dword ptr [edx+4C2B7727]
0047458B 1810 sbb byte ptr [eax], dl
0047458D EB 01 jmp short 00474590
0047458F 9A 3BCAEB03 9A9>call far 979A:03EBCA3B
00474596 C7 ??? ; 未知命令
00474597 0F83 DC020000 jnb 00474879
0047459D EB 03 jmp short 004745A2
0047459F 9A 797EEB03 9A7>call far 779A:03EB7E79
004745A6 A7 cmps dword ptr [esi], dword ptr es:[e>
004745A7 03C9 add ecx, ecx
004745A9 EB 03 jmp short 004745AE
004745AB 9A 777A03C9 EB0>call far 02EB:C9037A77
004745B2 9A 368BF9EB 029>call far 9A02:EBF98B36
004745B9 61 popad
004745BA EB 02 jmp short 004745BE
004745BC 9A A6037C18 1CE>call far EB1C:187C03A6
004745C3 039A 686A8B04 add ebx, dword ptr [edx+48B6A68]
004745C9 1F pop ds
004745CA EB 02 jmp short 004745CE
004745CC 9A 4603C3EB 019>call far 9A01:EBC30346
004745D3 EB 02 jmp short 004745D7
004745D5 9A 86E9E700 000>call far 0000:00E7E986
004745DC EB 01 jmp short 004745DF
004745DE 9A EB029AA6 EB0>call far 01EB:A69A02EB
004745E5 9A EB019A3B 5D0>call far 0C5D:3B9A01EB
004745EC EB 03 jmp short 004745F1
004745EE 9A 575A770A EB0>call far 01EB:0A775A57
004745F5 9A EB029A5D EB0>call far 01EB:5D9A02EB
004745FC 9A EB029A51 EB0>call far 01EB:519A02EB
00474603 9A 8B741820 EB0>call far 01EB:2018748B
0047460A 9A 8B541818 EB0>call far 01EB:1818548B
00474611 9A 50EB039A 535>call far 5653:9A03EB50
00474618 EB 01 jmp short 0047461B
0047461A 9A 8B4D0CEB 029>call far 9A02:EB0C4D8B
00474621 4A dec edx
00474622 8B3C33 mov edi, dword ptr [ebx+esi]
00474625 EB 01 jmp short 00474628
00474627 9A EB039A47 4A8>call far 8A4A:479A03EB
0047462E 04 3B add al, 3B
00474630 EB 01 jmp short 00474633
00474632 9A 3A01EB01 9A7>call far 759A:01EB013A
00474639 1BEB sbb ebp, ebx
0047463B 019A 3C00EB01 add dword ptr [edx+1EB003C], ebx
00474641 9A 7439EB01 9A4>call far 479A:01EB3974
00474648 EB 02 jmp short 0047464C
0047464A 9A 4D41EB01 9AE>call far EB9A:01EB414D
00474651 D6 salc
00474652 EB 01 jmp short 00474655
00474654 9A EB019A83 C60>call far 04C6:839A01EB
0047465B EB 01 jmp short 0047465E
0047465D 9A 4AEB039A 73A>call far A373:9A03EB4A
00474664 ^ 75 B2 jnz short 00474618
00474666 EB 03 jmp short 0047466B
00474668 9A 373AB800 000>call far 0000:00B83A37
0047466F 00EB add bl, ch
00474671 039A 4383E90C add ebx, dword ptr [edx+CE98343]
00474677 0200 add al, byte ptr [eax]
00474679 00EB add bl, ch
0047467B 019A EB039AA3 add dword ptr [edx+A39A03EB], ebx
00474681 E3 58 jecxz short 004746DB
00474683 EB 01 jmp short 00474686
00474685 9A 2B741820 EB0>call far 03EB:2018742B
0047468C 9A 1343D1EE EB0>call far 01EB:EED14313
00474693 9A 03741824 EB0>call far 02EB:24187403
0047469A 9A 720FB734 1EE>call far EB1E:34B70F72
004746A1 019A C1E602EB add dword ptr [edx+EB02E6C1], ebx
004746A7 029A B2037418 add bl, byte ptr [edx+187403B2]
004746AD 1C EB sbb al, 0EB
004746AF 019A 8B041EEB add dword ptr [edx+EB1E048B], ebx
004746B5 029A D203C3EB add bl, byte ptr [edx+EBC303D2]
004746BB 039A 2B2DEB02 add ebx, dword ptr [edx+2EB2D2B]
004746C1 9A 72EB019A 8B5>call far 5D8B:9A01EB72
004746C8 FC cld
004746C9 EB 02 jmp short 004746CD
004746CB 9A B2EB019A EB0>call far 03EB:9A01EBB2
004746D2 9A 2363669C EB0>call far 01EB:9C666323
004746D9 9A 50EB039A 93C>call far C393:9A03EB50
004746E0 8B45 04 mov eax, dword ptr [ebp+4]
004746E3 EB 01 jmp short 004746E6
004746E5 9A 8038CCEB 039>call far 9A03:EBCC3880
004746EC F3: prefix rep:
004746ED 1375 3A adc esi, dword ptr [ebp+3A]
004746F0 EB 03 jmp short 004746F5
004746F2 9A 3E2256EB 029>call far 9A02:EB56223E
004746F9 B2 52 mov dl, 52
004746FB EB 01 jmp short 004746FE
004746FD 9A 96EB029A E20>call far 0FE2:9A02EB96
00474704 31EB xor ebx, ebp
00474706 039A 2A2E03D0 add ebx, dword ptr [edx+D0032E2A]
0047470C EB 02 jmp short 00474710
0047470E 9A 7281E2FF 000>call far 0000:FFE28172
00474715 00EB add bl, ch
00474717 019A 890432EB add dword ptr [edx+EB320489], ebx
0047471D 029A 925AEB02 add bl, byte ptr [edx+2EB5A92]
00474723 9A 265EEB02 9A0>call far 019A:02EB5E26
0047472A EB 01 jmp short 0047472D
0047472C 9A 58EB019A 669>call far 9D66:9A01EB58
00474733 EB 03 jmp short 00474738
00474735 9A 1C1EEB01 9AE>call far EB9A:01EB1E1C
0047473C 019A 8D93FF21 add dword ptr [edx+21FF938D], ebx
00474742 40 inc eax
00474743 00EB add bl, ch
00474745 019A 8DBB2322 add dword ptr [edx+2223BB8D], ebx
0047474B 40 inc eax
0047474C 00EB add bl, ch
0047474E 019A EB019A03 add dword ptr [edx+39A01EB], ebx
00474754 8381 204000EB 0>add dword ptr [ecx+EB004020], 1
0047475B 9A EB019AEB 019>call far 9A01:EB9A01EB
00474762 8B32 mov esi, dword ptr [edx]
00474764 EB 01 jmp short 00474767
00474766 9A 83FE00EB 019>call far 9A01:EB00FE83
0047476D 0F84 13010000 je 00474886
00474773 EB 01 jmp short 00474776
00474775 9A 03F3EB01 9A5>call far 509A:01EBF303
0047477C EB 01 jmp short 0047477F
0047477E 9A 56EB019A 4EE>call far EB4E:9A01EB56
00474785 019A 48EB019A add dword ptr [edx+9A01EB48], ebx
0047478B EB 01 jmp short 0047478E
0047478D 9A 40EB019A 46E>call far EB46:9A01EB40
00474794 019A 8A08EB03 add dword ptr [edx+3EB088A], ebx
0047479A 9A 040680F9 61E>call far EB61:F9800604
004747A1 019A 7216EB02 add dword ptr [edx+2EB1672], ebx
004747A7 9A 0A80F97A EB0>call far 01EB:7AF9800A
004747AE 9A 770AEB02 9A0>call far 0D9A:02EB0A77
004747B5 80E1 DF and cl, 0DF
004747B8 EB 01 jmp short 004747BB
004747BA 9A EB019A3A 0EE>call far EB0E:3A9A01EB
004747C1 019A 751BEB03 add dword ptr [edx+3EB1B75], ebx
004747C7 9A FEF280F9 2EE>call far EB2E:F980F2FE
004747CE 039A BFEF7430 add ebx, dword ptr [edx+3074EFBF]
004747D4 EB 03 jmp short 004747D9
004747D6 9A FBFEEBB0 EB0>call far 03EB:B0EBFEFB
004747DD 9A 7FAFEB01 9A5>call far 5E9A:01EBAF7F
004747E4 EB 03 jmp short 004747E9
004747E6 9A DF1F58EB 029>call far 9A02:EB581FDF
004747ED FD std
004747EE 83C2 04 add edx, 4
004747F1 EB 02 jmp short 004747F5
004747F3 9A 7E83C704 EB0>call far 01EB:04C7837E
004747FA 9A E95FFFFF FFE>call far EBFF:FFFF5FE9
00474801 029A 9EEB039A add bl, byte ptr [edx+9A03EB9E]
00474807 E5 EA in eax, 0EA
00474809 EB 02 jmp short 0047480D
0047480B 9A 3E5EEB01 9A8>call far 839A:01EB5E3E
00474812 3F aas
00474813 00EB add bl, ch
00474815 029A 6E7525EB add bl, byte ptr [edx+EB25756E]
0047481B 039A E3E6EB02 add ebx, dword ptr [edx+2EBE6E3]
00474821 9A FE50EB01 9A5>call far 569A:01EB50FE
00474828 EB 01 jmp short 0047482B
0047482A 9A FF93B41E 400>call far 0040:1EB493FF
00474831 EB 01 jmp short 00474834
00474833 9A 8907EB01 9A5>call far 589A:01EB0789
0047483A EB 03 jmp short 0047483F
0047483C 9A DBDEEB01 9A4>call far 409A:01EBDEDB
00474843 EB 02 jmp short 00474847
00474845 9A D003837C 1D4>call far 401D:7C8303D0
0047484C 00EB add bl, ch
0047484E 019A 89450CEB add dword ptr [edx+EB0C4589], ebx
00474854 019A 8B07EB01 add dword ptr [edx+1EB078B], ebx
0047485A 9A 894508EB 039>call far 9A03:EB084589
00474861 D3D6 rcl esi, cl
00474863 58 pop eax
00474864 EB 01 jmp short 00474867
00474866 9A 8B5DFCEB 029>call far 9A02:EBFC5D8B
0047486D C8 E9D1FC enter 0D1E9, 0FC
00474871 FFFF ??? ; 未知命令
00474873 EB 01 jmp short 00474876
00474875 9A EB019AEB 019>call far 9A01:EB9A01EB
0047487C B8 00000000 mov eax, 0
00474881 EB 03 jmp short 00474886
00474883 9A CBCEEB01 9A5>call far 5F9A:01EBCECB
0047488A 5E pop esi
0047488B 5A pop edx
0047488C 59 pop ecx
0047488D 5B pop ebx
0047488E C9 leave
0047488F C2 0800 retn 8
00474892 EB 02 jmp short 00474896
00474894 9A C0EB019A EB0>call far 01EB:9A01EBC0
0047489B 9A EB019AEB 039>call far 9A03:EB9A01EB
004748A2 C3 retn
004748A3 C6 ??? ; 未知命令
004748A4 EB 03 jmp short 004748A9
004748A6 9A 0B3BEB01 9AE>call far EB9A:01EB3B0B
004748AD 019A EB029ACD add dword ptr [edx+CD9A02EB], ebx
004748B3 55 push ebp
004748B4 8BEC mov ebp, esp
004748B6 50 push eax
004748B7 837D 08 00 cmp dword ptr [ebp+8], 0
004748BB EB 01 jmp short 004748BE
004748BD 9A EB019AEB 039>call far 9A03:EB9A01EB
004748C4 2363 66 and esp, dword ptr [ebx+66]
004748C7 9C pushfd
004748C8 EB 01 jmp short 004748CB
004748CA 9A 50EB039A 93C>call far C393:9A03EB50
004748D1 8B45 04 mov eax, dword ptr [ebp+4]
004748D4 EB 01 jmp short 004748D7
004748D6 9A 8038CCEB 039>call far 9A03:EBCC3880
004748DD F3: prefix rep:
004748DE 1375 3A adc esi, dword ptr [ebp+3A]
004748E1 EB 03 jmp short 004748E6
004748E3 9A 3E2256EB 029>call far 9A02:EB56223E
004748EA B2 52 mov dl, 52
004748EC EB 01 jmp short 004748EF
004748EE 9A 96EB029A E20>call far 0FE2:9A02EB96
004748F5 31EB xor ebx, ebp
004748F7 039A 2A2E03D0 add ebx, dword ptr [edx+D0032E2A]
004748FD EB 02 jmp short 00474901
004748FF 9A 7281E2FF 000>call far 0000:FFE28172
00474906 00EB add bl, ch
00474908 019A 890432EB add dword ptr [edx+EB320489], ebx
0047490E 029A 925AEB02 add bl, byte ptr [edx+2EB5A92]
00474914 9A 265EEB02 9A0>call far 019A:02EB5E26
0047491B EB 01 jmp short 0047491E
0047491D 9A 58EB019A 669>call far 9D66:9A01EB58
00474924 EB 03 jmp short 00474929
00474926 9A 1C1EEB01 9AE>call far EB9A:01EB1E1C
0047492D 039A BEB1742F add ebx, dword ptr [edx+2F74B1BE]
00474933 EB 03 jmp short 00474938
00474935 9A BBFB64A1 000>call far 0000:A164FBBB
0047493C 0000 add byte ptr [eax], al
0047493E EB 01 jmp short 00474941
00474940 9A 894508EB 039>call far 9A03:EB084589
00474947 1B4B 8D sbb ecx, dword ptr [ebx-73]
0047494A 45 inc ebp
0047494B 08EB or bl, ch
0047494D 029A B064A300 add bl, byte ptr [edx+A364B0]
00474953 0000 add byte ptr [eax], al
00474955 00EB add bl, ch
00474957 039A ABEBEB23 add ebx, dword ptr [edx+23EBEBAB]
0047495D EB 03 jmp short 00474962
0047495F 9A BABEEB02 9A7>call far 7A9A:02EBBEBA
00474966 8B45 10 mov eax, dword ptr [ebp+10]
00474969 EB 01 jmp short 0047496C
0047496B 9A 64A30000 000>call far 0000:0000A364
00474972 EB 02 jmp short 00474976
00474974 9A AA58C9C2 100>call far 0010:C2C958AA
0047497B EB 03 jmp short 00474980
0047497D 9A A6AAEB02 9A4>call far 4A9A:02EBAAA6
00474984 58 pop eax
00474985 C9 leave
00474986 C3 retn
00474987 EB 01 jmp short 0047498A
00474989 9A EB029A6A EB0>call far 01EB:6A9A02EB
00474990 9A EB029A9A EB0>call far 02EB:9A9A02EB
00474997 9A A6EB019A 558>call far 8B55:9A01EBA6
0047499E EC in al, dx
0047499F 8B5D 08 mov ebx, dword ptr [ebp+8]
004749A2 EB 01 jmp short 004749A5
004749A4 9A EB019AEB 019>call far 9A01:EB9A01EB
004749AB EB 01 jmp short 004749AE
004749AD 9A EB019AEB 019>call far 9A01:EB9A01EB
004749B4 EB 01 jmp short 004749B7
004749B6 9A EB019AEB 039>call far 9A03:EB9A01EB
004749BD 9F lahf
004749BE 92 xchg eax, edx
004749BF EB 01 jmp short 004749C2
004749C1 9A EB019AEB 019>call far 9A01:EB9A01EB
004749C8 EB 01 jmp short 004749CB
004749CA 9A EB019AEB 019>call far 9A01:EB9A01EB
004749D1 EB 01 jmp short 004749D4
004749D3 9A EB019AEB 019>call far 9A01:EB9A01EB
004749DA EB 03 jmp short 004749DF
004749DC 9A 8386EB01 9AE>call far EB9A:01EB8683
004749E3 029A 8AEB019A add bl, byte ptr [edx+9A01EB8A]
004749E9 F783 A5204000 0>test dword ptr [ebx+4020A5], 80000000
004749F3 EB 01 jmp short 004749F6
004749F5 9A 0F853101 000>call far 0000:0131850F
004749FC EB 01 jmp short 004749FF
004749FE 9A EB019AEB 019>call far 9A01:EB9A01EB
00474A05 F783 B9204000 0>test dword ptr [ebx+4020B9], 1
00474A0F EB 01 jmp short 00474A12
00474A11 9A 743BEB03 9A2>call far 279A:03EB3B74
00474A18 57 push edi
00474A19 83A3 B9204000 F>and dword ptr [ebx+4020B9], FFFFFFFE
00474A20 EB 02 jmp short 00474A24
00474A22 9A 7283A3A5 204>call far 4020:A5A38372
00474A29 00FE add dh, bh
00474A2B EB 03 jmp short 00474A30
00474A2D 9A B7E783A3 B12>call far 20B1:A383E7B7
00474A34 40 inc eax
00474A35 00FE add dh, bh
00474A37 EB 03 jmp short 00474A3C
00474A39 9A 7A7E8D93 E51>call far 12E5:938D7E7A
00474A40 40 inc eax
00474A41 00EB add bl, ch
00474A43 039A 87B7E99B add ebx, dword ptr [edx+9BE9B787]
00474A49 0000 add byte ptr [eax], al
00474A4B 00EB add bl, ch
00474A4D 019A EB039AE7 add dword ptr [edx+E79A03EB], ebx
00474A53 16 push ss
00474A54 F783 B9204000 0>test dword ptr [ebx+4020B9], 2
00474A5E EB 03 jmp short 00474A63
00474A60 9A 6E627434 EB0>call far 02EB:3474626E
00474A67 9A B683A3B9 204>call far 4020:B9A383B6
00474A6E 00FD add ch, bh
00474A70 EB 01 jmp short 00474A73
00474A72 9A 83A3A520 400>call far 0040:20A5A383
00474A79 FD std
00474A7A EB 02 jmp short 00474A7E
00474A7C 9A C683A3B1 204>call far 4020:B1A383C6
00474A83 00FD add ch, bh
00474A85 EB 01 jmp short 00474A88
00474A87 9A 8D933730 400>call far 0040:3037938D
00474A8E EB 02 jmp short 00474A92
00474A90 9A 66EB53EB 039>call far 9A03:EB53EB66
00474A97 6266 EB bound esp, qword ptr [esi-15]
00474A9A 029A F6F783B9 add bl, byte ptr [edx+B983F7F6]
00474AA0 2040 00 and byte ptr [eax], al
00474AA3 04 00 add al, 0
00474AA5 0000 add byte ptr [eax], al
00474AA7 EB 01 jmp short 00474AAA
00474AA9 9A 7433EB01 9A8>call far 839A:01EB3374
00474AB0 A3 B9204000 mov dword ptr [4020B9], eax
00474AB5 FB sti
00474AB6 EB 03 jmp short 00474ABB
00474AB8 9A 5A5E83A3 A52>call far 20A5:A3835E5A
00474ABF 40 inc eax
00474AC0 00FB add bl, bh
00474AC2 EB 01 jmp short 00474AC5
00474AC4 9A 83A3B120 400>call far 0040:20B1A383
00474ACB FB sti
00474ACC EB 01 jmp short 00474ACF
00474ACE 9A 8D93E927 400>call far 0040:27E9938D
00474AD5 EB 01 jmp short 00474AD8
00474AD7 9A EB0DEB03 9A5>call far 5E9A:03EB0DEB
00474ADE 52 push edx
00474ADF EB 01 jmp short 00474AE2
00474AE1 9A EB3AEB01 9AE>call far EB9A:01EB3AEB
00474AE8 019A 8D83A120 add dword ptr [edx+20A1838D], ebx
00474AEE 40 inc eax
00474AEF 00EB add bl, ch
00474AF1 019A 50EB019A add dword ptr [edx+9A01EB50], ebx
00474AF7 6A 00 push 0
00474AF9 EB 01 jmp short 00474AFC
00474AFB 9A 53EB039A C30>call far 03C3:9A03EB53
00474B02 52 push edx
00474B03 EB 01 jmp short 00474B06
00474B05 9A 6A00EB03 9A2>call far 239A:03EB006A
00474B0C 43 inc ebx
00474B0D 6A 00 push 0
00474B0F EB 02 jmp short 00474B13
00474B11 9A 32FF93DC 1E4>call far 401E:DC93FF32
00474B18 00EB add bl, ch
00474B1A 039A B3E3EB03 add ebx, dword ptr [edx+3EBE3B3]
00474B20 9A 3C3EE9BE FEF>call far FFFE:BEE93E3C
00474B27 FFEB jmp far ebx ; 非法使用寄存器
00474B29 039A 83B2EB01 add ebx, dword ptr [edx+1EBB283]
00474B2F 9A 81A3A520 400>call far 0040:20A5A381
00474B36 FFFF ??? ; 未知命令
00474B38 FF7F ??? ; 未知命令
00474B3A EB 02 jmp short 00474B3E
00474B3C 9A D2818BB1 204>call far 4020:B18B81D2
00474B43 0000 add byte ptr [eax], al
00474B45 0000 add byte ptr [eax], al
00474B47 80EB 03 sub bl, 3
00474B4A 9A 2B2EC9C2 040>call far 0004:C2C92E2B
00474B51 EB 02 jmp short 00474B55
00474B53 9A 72EB019A EB0>call far 02EB:9A01EB72
00474B5A 9A A2EB039A 272>call far 2A27:9A03EBA2
00474B61 EB 02 jmp short 00474B65
00474B63 9A 42EB029A 11E>call far EB11:9A02EB42
00474B6A 019A 558BEC53 add dword ptr [edx+53EC8B55], ebx
00474B70 51 push ecx
00474B71 52 push edx
00474B72 56 push esi
00474B73 8B4D 08 mov ecx, dword ptr [ebp+8]
00474B76 EB 03 jmp short 00474B7B
00474B78 9A 1216EB01 9A8>call far 8B9A:01EB1612
00474B7F 55 push ebp
00474B80 10EB adc bl, ch
00474B82 019A EB019A8B add dword ptr [edx+8B9A01EB], ebx
00474B88 41 inc ecx
00474B89 0C EB or al, 0EB
00474B8B 019A 668B00EB add dword ptr [edx+EB008B66], ebx
00474B91 019A 663DCDF5 add dword ptr [edx+F5CD3D66], ebx
00474B97 EB 01 jmp short 00474B9A
00474B99 9A 7432EB01 9A6>call far 669A:01EB3274
00474BA0 3D CDF6EB03 cmp eax, 3EBF6CD
00474BA5 9A 171A7459 EB0>call far 01EB:59741A17
00474BAC 9A 663DCDF7 EB0>call far 02EB:F7CD3D66
00474BB3 9A 0C0F84C8 000>call far 0000:C8840F0C
00474BBA 00EB add bl, ch
00474BBC 019A B8000000 add dword ptr [edx+B8], ebx
00474BC2 00EB add bl, ch
00474BC4 019A E91E0100 add dword ptr [edx+11EE9], ebx
00474BCA 00EB add bl, ch
00474BCC 019A EB019AB8 add dword ptr [edx+B89A01EB], ebx
00474BD2 0000 add byte ptr [eax], al
00474BD4 0000 add byte ptr [eax], al
00474BD6 EB 01 jmp short 00474BD9
00474BD8 9A 894204EB 039>call far 9A03:EB044289
00474BDF 0F06 clts
00474BE1 8942 08 mov dword ptr [edx+8], eax
00474BE4 EB 02 jmp short 00474BE8
00474BE6 9A 7E89420C EB0>call far 01EB:0C42897E
00474BED 9A 894210EB 029>call far 9A02:EB104289
00474BF4 AE scas byte ptr es:[edi]
00474BF5 EB 03 jmp short 00474BFA
00474BF7 9A E7EAE9EA 000>call far 0000:EAE9EAE7
00474BFE 00EB add bl, ch
00474C00 029A 3EEB029A add bl, byte ptr [edx+9A02EB3E]
00474C06 E1 51 loopde short 00474C59
00474C08 EB 02 jmp short 00474C0C
00474C0A 9A BE52EB01 9A8>call far 8B9A:01EB52BE
00474C11 82C4 00 add ah, 0
00474C14 0000 add byte ptr [eax], al
00474C16 EB 02 jmp short 00474C1A
00474C18 9A ED8B30EB 039>call far 9A03:EB308BED
00474C1F DBDE fcmovnu st, st(6)
00474C21 8382 C4000000 0>add dword ptr [edx+C4], 4
00474C28 EB 01 jmp short 00474C2B
00474C2A 9A 8B9AA400 000>call far 0000:00A49A8B
00474C31 EB 02 jmp short 00474C35
00474C33 9A D28D83A1 204>call far 4020:A1838DD2
00474C3A 00EB add bl, ch
00474C3C 019A 50EB029A add dword ptr [edx+9A02EB50], ebx
00474C42 D5 6A aad 6A
00474C44 00EB add bl, ch
00474C46 019A 53EB019A add dword ptr [edx+9A01EB53], ebx
00474C4C 56 push esi
00474C4D EB 01 jmp short 00474C50
00474C4F 9A 6A00EB02 9AD>call far D99A:02EB006A
00474C56 6A 00 push 0
00474C58 EB 01 jmp short 00474C5B
00474C5A 9A FF93DC1E 400>call far 0040:1EDC93FF
00474C61 EB 02 jmp short 00474C65
00474C63 9A DCEB019A EB0>call far 01EB:9A01EBDC
00474C6A 9A EB019AEB 019>call far 9A01:EB9A01EB
00474C71 5A pop edx
00474C72 EB 01 jmp short 00474C75
00474C74 9A 59EB029A CEE>call far EBCE:9A02EB59
00474C7B 07 pop es
00474C7C EB 01 jmp short 00474C7F
00474C7E 9A EB029AC1 EB0>call far 01EB:C19A02EB
00474C85 9A B8000000 00E>call far EB00:000000B8
00474C8C 029A B5034204 add bl, byte ptr [edx+44203B5]
00474C92 EB 03 jmp short 00474C97
00474C94 9A DB0B0342 08E>call far EB08:42030BDB
00474C9B 029A B903420C add bl, byte ptr [edx+C4203B9]
00474CA1 EB 03 jmp short 00474CA6
00474CA3 9A 2B6B0342 10E>call far EB10:42036B2B
00474CAA 039A B2B68982 add ebx, dword ptr [edx+8289B6B2]
00474CB0 B0 00 mov al, 0
00474CB2 0000 add byte ptr [eax], al
00474CB4 EB 03 jmp short 00474CB9
00474CB6 9A 0B3AB800 000>call far 0000:00B83A0B
00474CBD 00EB add bl, ch
00474CBF 019A 894204EB add dword ptr [edx+EB044289], ebx
00474CC5 029A 6A894208 add bl, byte ptr [edx+842896A]
00474CCB EB 01 jmp short 00474CCE
00474CCD 9A 89420CEB 029>call far 9A02:EB0C4289
00474CD4 9A 894210EB 019>call far 9A01:EB104289
00474CDB EB 02 jmp short 00474CDF
00474CDD 9A DAEB08EB 029>call far 9A02:EB08EBDA
00474CE4 A9 EB029A4A test eax, 4A9A02EB
00474CE9 EB 02 jmp short 00474CED
00474CEB 9A A18382B8 000>call far 0000:B88283A1
00474CF2 0002 add byte ptr [edx], al
00474CF4 EB 02 jmp short 00474CF8
00474CF6 9A AAB80000 000>call far 0000:0000B8AA
00474CFD EB 01 jmp short 00474D00
00474CFF 9A EB019AEB 019>call far 9A01:EB9A01EB
00474D06 EB 01 jmp short 00474D09
00474D08 9A 5E5A595B C9C>call far C2C9:5B595A5E
00474D0F 1000 adc byte ptr [eax], al
00474D11 EB 01 jmp short 00474D14
00474D13 9A EB019AEB 019>call far 9A01:EB9A01EB
00474D1A EB 01 jmp short 00474D1D
00474D1C 9A EB019A48 000>call far 0000:489A01EB
00474D23 004C00 00 add byte ptr [eax+eax], cl
00474D27 008C07 0000F409 add byte ptr [edi+eax+9F40000], cl
00474D2E 0000 add byte ptr [eax], al
00474D30 0000 add byte ptr [eax], al
00474D32 0000 add byte ptr [eax], al
00474D34 0000 add byte ptr [eax], al
00474D36 0000 add byte ptr [eax], al
00474D38 0000 add byte ptr [eax], al
00474D3A 0000 add byte ptr [eax], al
00474D3C 0000 add byte ptr [eax], al
00474D3E 0000 add byte ptr [eax], al
00474D40 0000 add byte ptr [eax], al
00474D42 0000 add byte ptr [eax], al
00474D44 0000 add byte ptr [eax], al
00474D46 0000 add byte ptr [eax], al
00474D48 0000 add byte ptr [eax], al
00474D4A 0000 add byte ptr [eax], al
00474D4C 0000 add byte ptr [eax], al
00474D4E 0000 add byte ptr [eax], al
00474D50 0000 add byte ptr [eax], al
00474D52 0000 add byte ptr [eax], al
00474D54 0000 add byte ptr [eax], al
00474D56 0000 add byte ptr [eax], al
00474D58 0000 add byte ptr [eax], al
00474D5A 0000 add byte ptr [eax], al
00474D5C 0000 add byte ptr [eax], al
00474D5E 0000 add byte ptr [eax], al
00474D60 0000 add byte ptr [eax], al
00474D62 0000 add byte ptr [eax], al
00474D64 0000 add byte ptr [eax], al
00474D66 0000 add byte ptr [eax], al
00474D68 0000 add byte ptr [eax], al
00474D6A 0000 add byte ptr [eax], al
00474D6C 0000 add byte ptr [eax], al
00474D6E 0000 add byte ptr [eax], al
00474D70 0000 add byte ptr [eax], al
00474D72 0000 add byte ptr [eax], al
00474D74 0000 add byte ptr [eax], al
00474D76 0000 add byte ptr [eax], al
00474D78 881A mov byte ptr [edx], bl
00474D7A F9 stc
00474D7B 71 00 jno short 00474D7D
00474D7D 0000 add byte ptr [eax], al
00474D7F 0000 add byte ptr [eax], al
00474D81 0040 00 add byte ptr [eax], al
00474D84 0000 add byte ptr [eax], al
00474D86 0000 add byte ptr [eax], al
00474D88 0000 add byte ptr [eax], al
00474D8A 0000 add byte ptr [eax], al
00474D8C 0000 add byte ptr [eax], al
00474D8E 0000 add byte ptr [eax], al
00474D90 0000 add byte ptr [eax], al
00474D92 0000 add byte ptr [eax], al
00474D94 0000 add byte ptr [eax], al
00474D96 0000 add byte ptr [eax], al
00474D98 0000 add byte ptr [eax], al
00474D9A 0000 add byte ptr [eax], al
00474D9C 0000 add byte ptr [eax], al
00474D9E 0000 add byte ptr [eax], al
00474DA0 0000 add byte ptr [eax], al
00474DA2 0000 add byte ptr [eax], al
00474DA4 0000 add byte ptr [eax], al
00474DA6 0000 add byte ptr [eax], al
00474DA8 0000 add byte ptr [eax], al
00474DAA 0000 add byte ptr [eax], al
00474DAC 0000 add byte ptr [eax], al
00474DAE 0000 add byte ptr [eax], al
00474DB0 0000 add byte ptr [eax], al
00474DB2 0000 add byte ptr [eax], al
00474DB4 0000 add byte ptr [eax], al
00474DB6 0000 add byte ptr [eax], al
00474DB8 0000 add byte ptr [eax], al
00474DBA 0000 add byte ptr [eax], al
00474DBC 0000 add byte ptr [eax], al
00474DBE 0000 add byte ptr [eax], al
00474DC0 0000 add byte ptr [eax], al
00474DC2 0000 add byte ptr [eax], al
00474DC4 0000 add byte ptr [eax], al
00474DC6 0000 add byte ptr [eax], al
00474DC8 0000 add byte ptr [eax], al
00474DCA 0000 add byte ptr [eax], al
00474DCC 0000 add byte ptr [eax], al
00474DCE 0000 add byte ptr [eax], al
00474DD0 0000 add byte ptr [eax], al
00474DD2 0000 add byte ptr [eax], al
00474DD4 0000 add byte ptr [eax], al
00474DD6 0000 add byte ptr [eax], al
00474DD8 0000 add byte ptr [eax], al
00474DDA 0000 add byte ptr [eax], al
00474DDC 0000 add byte ptr [eax], al
00474DDE 0000 add byte ptr [eax], al
00474DE0 0000 add byte ptr [eax], al
00474DE2 0000 add byte ptr [eax], al
00474DE4 0000 add byte ptr [eax], al
00474DE6 0000 add byte ptr [eax], al
00474DE8 0000 add byte ptr [eax], al
00474DEA 0000 add byte ptr [eax], al
00474DEC 0000 add byte ptr [eax], al
00474DEE 0000 add byte ptr [eax], al
00474DF0 0000 add byte ptr [eax], al
00474DF2 0000 add byte ptr [eax], al
00474DF4 0000 add byte ptr [eax], al
00474DF6 0000 add byte ptr [eax], al
00474DF8 0000 add byte ptr [eax], al
00474DFA 0000 add byte ptr [eax], al
00474DFC 0000 add byte ptr [eax], al
00474DFE 0000 add byte ptr [eax], al
00474E00 0000 add byte ptr [eax], al
00474E02 0000 add byte ptr [eax], al
00474E04 0000 add byte ptr [eax], al
00474E06 0000 add byte ptr [eax], al
00474E08 0000 add byte ptr [eax], al
00474E0A 0000 add byte ptr [eax], al
00474E0C 0000 add byte ptr [eax], al
00474E0E 0000 add byte ptr [eax], al
00474E10 0000 add byte ptr [eax], al
00474E12 0000 add byte ptr [eax], al
00474E14 0000 add byte ptr [eax], al
00474E16 0000 add byte ptr [eax], al
00474E18 0000 add byte ptr [eax], al
00474E1A 0000 add byte ptr [eax], al
00474E1C 0000 add byte ptr [eax], al
00474E1E 0000 add byte ptr [eax], al
00474E20 0000 add byte ptr [eax], al
00474E22 0000 add byte ptr [eax], al
00474E24 0000 add byte ptr [eax], al
00474E26 0000 add byte ptr [eax], al
00474E28 0000 add byte ptr [eax], al
00474E2A 0000 add byte ptr [eax], al
00474E2C 0000 add byte ptr [eax], al
00474E2E 0000 add byte ptr [eax], al
00474E30 0000 add byte ptr [eax], al
00474E32 0000 add byte ptr [eax], al
00474E34 0000 add byte ptr [eax], al
00474E36 0000 add byte ptr [eax], al
00474E38 0000 add byte ptr [eax], al
00474E3A 0000 add byte ptr [eax], al
00474E3C 0000 add byte ptr [eax], al
00474E3E 0000 add byte ptr [eax], al
00474E40 0000 add byte ptr [eax], al
00474E42 0000 add byte ptr [eax], al
00474E44 0000 add byte ptr [eax], al
00474E46 0000 add byte ptr [eax], al
00474E48 0000 add byte ptr [eax], al
00474E4A 0000 add byte ptr [eax], al
00474E4C 0000 add byte ptr [eax], al
00474E4E 0000 add byte ptr [eax], al
00474E50 0000 add byte ptr [eax], al
00474E52 0000 add byte ptr [eax], al
00474E54 0000 add byte ptr [eax], al
00474E56 0000 add byte ptr [eax], al
00474E58 0000 add byte ptr [eax], al
00474E5A 0000 add byte ptr [eax], al
00474E5C 0000 add byte ptr [eax], al
00474E5E 0000 add byte ptr [eax], al
00474E60 0000 add byte ptr [eax], al
00474E62 0000 add byte ptr [eax], al
00474E64 0000 add byte ptr [eax], al
00474E66 0000 add byte ptr [eax], al
00474E68 0000 add byte ptr [eax], al
00474E6A 0000 add byte ptr [eax], al
00474E6C 0000 add byte ptr [eax], al
00474E6E 0000 add byte ptr [eax], al
00474E70 0000 add byte ptr [eax], al
00474E72 0000 add byte ptr [eax], al
00474E74 0000 add byte ptr [eax], al
00474E76 0000 add byte ptr [eax], al
00474E78 0000 add byte ptr [eax], al
00474E7A 0000 add byte ptr [eax], al
00474E7C 0000 add byte ptr [eax], al
00474E7E 0000 add byte ptr [eax], al
00474E80 0000 add byte ptr [eax], al
00474E82 0000 add byte ptr [eax], al
00474E84 0000 add byte ptr [eax], al
00474E86 0000 add byte ptr [eax], al
00474E88 0000 add byte ptr [eax], al
00474E8A 807CA0 AD 80 cmp byte ptr [eax-53], 80
00474E8F 7C 51 jl short 00474EE2
00474E91 9A 807CD01A 807>call far 7C80:1AD07C80
00474E98 67:2380 7CAD and eax, dword ptr [bx+si+AD7C]
00474E9D 0883 7C0C3281 or byte ptr [ebx+81320C7C], al
00474EA3 ^ 7C A1 jl short 00474E46
00474EA5 B6 80 mov dh, 80
00474EA7 7C 20 jl short 00474EC9
00474EA9 25 807CCFB4 and eax, B4CF7C80
00474EAE 807C1D 2F 81 cmp byte ptr [ebp+ebx+2F], 81
00474EB3 7C 77 jl short 00474F2C
00474EB5 1D 807CDEAB sbb eax, ABDE7C80
00474EBA 807C47 9B 80 cmp byte ptr [edi+eax*2-65], 80
00474EBF ^ 7C DA jl short 00474E9B
00474EC1 CD 81 int 81
00474EC3 7C 17 jl short 00474EDC
00474EC5 AE scas byte ptr es:[edi]
00474EC6 817C31 03 937CD>cmp dword ptr [ecx+esi+3], B9D17C93
00474ECE 807C74 B9 80 cmp byte ptr [esp+esi*2-47], 80
00474ED3 ^ 7C E4 jl short 00474EB9
00474ED5 9A 807C5D1A 807>call far 7C80:1A5D7C80
00474EDC 37 aaa
00474EDD 06 push es
00474EDE 817CF7 28 837C9>cmp dword ptr [edi+esi*8+28], 12967C>
00474EE6 817C47 65 74507>cmp dword ptr [edi+eax*2+65], 6F7250>
00474EEE 6341 64 arpl word ptr [ecx+64], ax
00474EF1 64:72 65 jb short 00474F59
00474EF4 73 73 jnb short 00474F69
00474EF6 0056 69 add byte ptr [esi+69], dl
00474EF9 72 74 jb short 00474F6F
00474EFB 75 61 jnz short 00474F5E
00474EFD 6C ins byte ptr es:[edi], dx
00474EFE 41 inc ecx
00474EFF 6C ins byte ptr es:[edi], dx
00474F00 6C ins byte ptr es:[edi], dx
00474F01 6F outs dx, dword ptr es:[edi]
00474F02 6300 arpl word ptr [eax], ax
00474F04 56 push esi
00474F05 6972 74 75616C5>imul esi, dword ptr [edx+74], 506C617>
00474F0C 72 6F jb short 00474F7D
00474F0E 74 65 je short 00474F75
00474F10 637400 43 arpl word ptr [eax+eax+43], si
00474F14 72 65 jb short 00474F7B
00474F16 61 popad
00474F17 74 65 je short 00474F7E
00474F19 50 push eax
00474F1A 72 6F jb short 00474F8B
00474F1C 6365 73 arpl word ptr [ebp+73], sp
00474F1F 73 41 jnb short 00474F62
00474F21 0043 72 add byte ptr [ebx+72], al
00474F24 65:61 popad
00474F26 74 65 je short 00474F8D
00474F28 45 inc ebp
00474F29 76 65 jbe short 00474F90
00474F2B 6E outs dx, byte ptr es:[edi]
00474F2C 74 41 je short 00474F6F
00474F2E 004F 70 add byte ptr [edi+70], cl
00474F31 65:6E outs dx, byte ptr es:[edi]
00474F33 45 inc ebp
00474F34 76 65 jbe short 00474F9B
00474F36 6E outs dx, byte ptr es:[edi]
00474F37 74 41 je short 00474F7A
00474F39 0047 65 add byte ptr [edi+65], al
00474F3C 74 4D je short 00474F8B
00474F3E 6F outs dx, dword ptr es:[edi]
00474F3F 64:75 6C jnz short 00474FAE
00474F42 65:48 dec eax
00474F44 61 popad
00474F45 6E outs dx, byte ptr es:[edi]
00474F46 64:6C ins byte ptr es:[edi], dx
00474F48 65:41 inc ecx
00474F4A 0057 61 add byte ptr [edi+61], dl
00474F4D 697446 6F 72536>imul esi, dword ptr [esi+eax*2+6F], 6>
00474F55 67:6C ins byte ptr es:[di], dx
00474F57 65:4F dec edi
00474F59 626A 65 bound ebp, qword ptr [edx+65]
00474F5C 637400 47 arpl word ptr [eax+eax+47], si
00474F60 65:74 4D je short 00474FB0
00474F63 6F outs dx, dword ptr es:[edi]
00474F64 64:75 6C jnz short 00474FD3
00474F67 65:46 inc esi
00474F69 696C65 4E 616D6>imul ebp, dword ptr [ebp+4E], 41656D6>
00474F71 0047 65 add byte ptr [edi+65], al
00474F74 74 43 je short 00474FB9
00474F76 6F outs dx, dword ptr es:[edi]
00474F77 6D ins dword ptr es:[edi], dx
00474F78 6D ins dword ptr es:[edi], dx
00474F79 61 popad
00474F7A 6E outs dx, byte ptr es:[edi]
00474F7B 64:4C dec esp
00474F7D 696E 65 41004C6>imul ebp, dword ptr [esi+65], 6F4C004>
00474F84 61 popad
00474F85 64:4C dec esp
00474F87 6962 72 6172794>imul esp, dword ptr [edx+72], 4179726>
00474F8E 0046 72 add byte ptr [esi+72], al
00474F91 65: prefix gs:
00474F92 65:4C dec esp
00474F94 6962 72 6172790>imul esp, dword ptr [edx+72], 797261
00474F9B 43 inc ebx
00474F9C 6C ins byte ptr es:[edi], dx
00474F9D 6F outs dx, dword ptr es:[edi]
00474F9E 73 65 jnb short 00475005
00474FA0 48 dec eax
00474FA1 61 popad
00474FA2 6E outs dx, byte ptr es:[edi]
00474FA3 64:6C ins byte ptr es:[edi], dx
00474FA5 65:0045 78 add byte ptr gs:[ebp+78], al
00474FA9 697450 72 6F636>imul esi, dword ptr [eax+edx*2+72], 7>
00474FB1 73 00 jnb short 00474FB3
00474FB3 47 inc edi
00474FB4 65:74 45 je short 00474FFC
00474FB7 78 69 js short 00475022
00474FB9 74 43 je short 00474FFE
00474FBB 6F outs dx, dword ptr es:[edi]
00474FBC 64: prefix fs:
00474FBD 65:50 push eax
00474FBF 72 6F jb short 00475030
00474FC1 6365 73 arpl word ptr [ebp+73], sp
00474FC4 73 00 jnb short 00474FC6
00474FC6 47 inc edi
00474FC7 65:74 4C je short 00475016
00474FCA 61 popad
00474FCB 73 74 jnb short 00475041
00474FCD 45 inc ebp
00474FCE 72 72 jb short 00475042
00474FD0 6F outs dx, dword ptr es:[edi]
00474FD1 72 00 jb short 00474FD3
00474FD3 56 push esi
00474FD4 6972 74 75616C5>imul esi, dword ptr [edx+74], 516C617>
00474FDB 75 65 jnz short 00475042
00474FDD 72 79 jb short 00475058
00474FDF 0055 6E add byte ptr [ebp+6E], dl
00474FE2 6D ins dword ptr es:[edi], dx
00474FE3 61 popad
00474FE4 70 56 jo short 0047503C
00474FE6 6965 77 4F66466>imul esp, dword ptr [ebp+77], 6946664>
00474FED 6C ins byte ptr es:[edi], dx
00474FEE 65:0056 69 add byte ptr gs:[esi+69], dl
00474FF2 72 74 jb short 00475068
00474FF4 75 61 jnz short 00475057
00474FF6 6C ins byte ptr es:[edi], dx
00474FF7 46 inc esi
00474FF8 72 65 jb short 0047505F
00474FFA 65:0056 69 add byte ptr gs:[esi+69], dl
00474FFE 72 74 jb short 00475074
00475000 75 61 jnz short 00475063
00475002 6C ins byte ptr es:[edi], dx
00475003 50 push eax
00475004 72 6F jb short 00475075
00475006 74 65 je short 0047506D
00475008 637445 78 arpl word ptr [ebp+eax*2+78], si
0047500C 0043 72 add byte ptr [ebx+72], al
0047500F 65:61 popad
00475011 74 65 je short 00475078
00475013 54 push esp
00475014 68 72656164 push 64616572
00475019 0052 65 add byte ptr [edx+65], dl
0047501C 73 75 jnb short 00475093
0047501E 6D ins dword ptr es:[edi], dx
0047501F 65:54 push esp
00475021 68 72656164 push 64616572
00475026 004469 73 add byte ptr [ecx+ebp*2+73], al
0047502A 61 popad
0047502B 626C65 54 bound ebp, qword ptr [ebp+54]
0047502F 68 72656164 push 64616572
00475034 4C dec esp
00475035 6962 72 6172794>imul esp, dword ptr [edx+72], 4379726>
0047503C 61 popad
0047503D 6C ins byte ptr es:[edi], dx
0047503E 6C ins byte ptr es:[edi], dx
0047503F 73 00 jnb short 00475041
00475041 006A 64 add byte ptr [edx+64], ch
00475044 73 67 jnb short 004750AD
00475046 6C ins byte ptr es:[edi], dx
00475047 78 67 js short 004750B0
00475049 0000 add byte ptr [eax], al
0047504B 0000 add byte ptr [eax], al
0047504D 006E 74 add byte ptr [esi+74], ch
00475050 64:6C ins byte ptr es:[edi], dx
00475052 6C ins byte ptr es:[edi], dx
00475053 2E: prefix cs:
00475054 64:6C ins byte ptr es:[edi], dx
00475056 6C ins byte ptr es:[edi], dx
00475057 0052 74 add byte ptr [edx+74], dl
0047505A 6C ins byte ptr es:[edi], dx
0047505B 47 inc edi
0047505C 65:74 4C je short 004750AB
0047505F 61 popad
00475060 73 74 jnb short 004750D6
00475062 57 push edi
00475063 696E 33 3245727>imul ebp, dword ptr [esi+33], 7272453>
0047506A 6F outs dx, dword ptr es:[edi]
0047506B 72 00 jb short 0047506D
0047506D 34 00 xor al, 0
0047506F 0000 add byte ptr [eax], al
00475071 0000 add byte ptr [eax], al
00475073 0000 add byte ptr [eax], al
00475075 24 38 and al, 38
00475077 F9 stc
00475078 71 00 jno short 0047507A
0047507A 0000 add byte ptr [eax], al
0047507C 0000 add byte ptr [eax], al
0047507E 0000 add byte ptr [eax], al
00475080 0000 add byte ptr [eax], al
00475082 0000 add byte ptr [eax], al
00475084 0024C5 04002800 add byte ptr [eax*8+280004], ah
0047508B 0000 add byte ptr [eax], al
0047508D 0000 add byte ptr [eax], al
0047508F 0000 add byte ptr [eax], al
00475091 0000 add byte ptr [eax], al
00475093 0000 add byte ptr [eax], al
00475095 0000 add byte ptr [eax], al
00475097 40 inc eax
00475098 0000 add byte ptr [eax], al
0047509A 0000 add byte ptr [eax], al
0047509C 0087 EA0B0000 add byte ptr [edi+BEA], al
004750A2 0000 add byte ptr [eax], al
004750A4 0000 add byte ptr [eax], al
004750A6 0000 add byte ptr [eax], al
004750A8 0000 add byte ptr [eax], al
004750AA 0000 add byte ptr [eax], al
004750AC 0000 add byte ptr [eax], al
004750AE 0000 add byte ptr [eax], al
004750B0 0000 add byte ptr [eax], al
004750B2 0000 add byte ptr [eax], al
004750B4 0000 add byte ptr [eax], al
004750B6 0000 add byte ptr [eax], al
004750B8 0000 add byte ptr [eax], al
004750BA 0000 add byte ptr [eax], al
004750BC 0000 add byte ptr [eax], al
004750BE 0000 add byte ptr [eax], al
004750C0 0000 add byte ptr [eax], al
004750C2 0000 add byte ptr [eax], al
004750C4 0000 add byte ptr [eax], al
004750C6 0000 add byte ptr [eax], al
004750C8 0000 add byte ptr [eax], al
004750CA 0000 add byte ptr [eax], al
004750CC 0000 add byte ptr [eax], al
004750CE 0000 add byte ptr [eax], al
004750D0 0000 add byte ptr [eax], al
004750D2 0000 add byte ptr [eax], al
004750D4 0000 add byte ptr [eax], al
004750D6 0000 add byte ptr [eax], al
004750D8 0000 add byte ptr [eax], al
004750DA 0000 add byte ptr [eax], al
004750DC 0000 add byte ptr [eax], al
004750DE 0000 add byte ptr [eax], al
004750E0 0000 add byte ptr [eax], al
004750E2 0000 add byte ptr [eax], al
004750E4 0001 add byte ptr [ecx], al
004750E6 C40400 les eax, fword ptr [eax+eax]
004750E9 41 inc ecx
004750EA 72 65 jb short 00475151
004750EC 2079 6F and byte ptr [ecx+6F], bh
004750EF 75 20 jnz short 00475111
004750F1 73 75 jnb short 00475168
004750F3 72 65 jb short 0047515A
004750F5 203F and byte ptr [edi], bh
004750F7 00DB add bl, bl
004750F9 C706 8E5E5F5E mov dword ptr [esi], 5E5F5E8E
004750FF 0000 add byte ptr [eax], al
00475101 0000 add byte ptr [eax], al
00475103 0075 73 add byte ptr [ebp+73], dh
00475106 65:72 33 jb short 0047513C
00475109 322E xor ch, byte ptr [esi]
0047510B 64:6C ins byte ptr es:[edi], dx
0047510D 6C ins byte ptr es:[edi], dx
0047510E 0000 add byte ptr [eax], al
00475110 00D1 add cl, dl
00475112 77 00 ja short 00475114
00475114 0000 add byte ptr [eax], al
00475116 0000 add byte ptr [eax], al
00475118 0000 add byte ptr [eax], al
0047511A 004D 65 add byte ptr [ebp+65], cl
0047511D 73 73 jnb short 00475192
0047511F 61 popad
00475120 67:65:42 inc edx
00475123 6F outs dx, dword ptr es:[edi]
00475124 78 41 js short 00475167
00475126 000B add byte ptr [ebx], cl
00475128 05 D5770000 add eax, 77D5
0047512D 0000 add byte ptr [eax], al
0047512F F630 div byte ptr [eax]
00475131 FA cli
00475132 FF00 inc dword ptr [eax]
00475134 0000 add byte ptr [eax], al
00475136 0003 add byte ptr [ebx], al
00475138 0000 add byte ptr [eax], al
0047513A 0078 78 add byte ptr [eax+78], bh
0047513D 78 00 js short 0047513F
0047513F 0000 add byte ptr [eax], al
00475141 0000 add byte ptr [eax], al
00475143 0000 add byte ptr [eax], al
00475145 0000 add byte ptr [eax], al
00475147 24 C5 and al, 0C5
00475149 04 00 add al, 0
0047514B 2800 sub byte ptr [eax], al
0047514D 0000 add byte ptr [eax], al
0047514F 00F0 add al, dh
00475151 04 00 add al, 0
00475153 50 push eax
00475154 44 inc esp
00475155 0200 add al, byte ptr [eax]
00475157 0000 add byte ptr [eax], al
00475159 0000 add byte ptr [eax], al
0047515B 0000 add byte ptr [eax], al
0047515D 0000 add byte ptr [eax], al
0047515F 0000 add byte ptr [eax], al
00475161 0000 add byte ptr [eax], al
00475163 0000 add byte ptr [eax], al
00475165 0000 add byte ptr [eax], al
00475167 0000 add byte ptr [eax], al
00475169 0000 add byte ptr [eax], al
0047516B 0000 add byte ptr [eax], al
0047516D 0000 add byte ptr [eax], al
0047516F 0000 add byte ptr [eax], al
00475171 0000 add byte ptr [eax], al
00475173 0000 add byte ptr [eax], al
00475175 0000 add byte ptr [eax], al
00475177 0000 add byte ptr [eax], al
00475179 0000 add byte ptr [eax], al
0047517B 0000 add byte ptr [eax], al
0047517D 0000 add byte ptr [eax], al
0047517F 0000 add byte ptr [eax], al
00475181 0000 add byte ptr [eax], al
00475183 0000 add byte ptr [eax], al
00475185 0000 add byte ptr [eax], al
00475187 0000 add byte ptr [eax], al
00475189 0000 add byte ptr [eax], al
0047518B 0000 add byte ptr [eax], al
0047518D 0000 add byte ptr [eax], al
0047518F 0000 add byte ptr [eax], al
00475191 0000 add byte ptr [eax], al
00475193 0000 add byte ptr [eax], al
00475195 0000 add byte ptr [eax], al
00475197 0000 add byte ptr [eax], al
00475199 0000 add byte ptr [eax], al
0047519B 0000 add byte ptr [eax], al
0047519D 0000 add byte ptr [eax], al
0047519F 0010 add byte ptr [eax], dl
004751A1 0000 add byte ptr [eax], al
004751A3 40 inc eax
004751A4 0200 add al, byte ptr [eax]
004751A6 0000 add byte ptr [eax], al
004751A8 0000 add byte ptr [eax], al
004751AA 0000 add byte ptr [eax], al
004751AC 0000 add byte ptr [eax], al
004751AE 0000 add byte ptr [eax], al
004751B0 0000 add byte ptr [eax], al
004751B2 0000 add byte ptr [eax], al
004751B4 0000 add byte ptr [eax], al
004751B6 0000 add byte ptr [eax], al
004751B8 0000 add byte ptr [eax], al
004751BA 0000 add byte ptr [eax], al
004751BC 0000 add byte ptr [eax], al
004751BE 0001 add byte ptr [ecx], al
004751C0 0000 add byte ptr [eax], al
004751C2 0001 add byte ptr [ecx], al
004751C4 0000 add byte ptr [eax], al
004751C6 0000 add byte ptr [eax], al
004751C8 0000 add byte ptr [eax], al
004751CA 0000 add byte ptr [eax], al
004751CC 0000 add byte ptr [eax], al
004751CE 0000 add byte ptr [eax], al
004751D0 0000 add byte ptr [eax], al
004751D2 0001 add byte ptr [ecx], al
004751D4 0000 add byte ptr [eax], al
004751D6 0000 add byte ptr [eax], al
004751D8 0000 add byte ptr [eax], al
004751DA 0000 add byte ptr [eax], al
004751DC 0000 add byte ptr [eax], al
004751DE 0000 add byte ptr [eax], al
004751E0 0000 add byte ptr [eax], al
004751E2 0000 add byte ptr [eax], al
004751E4 0000 add byte ptr [eax], al
004751E6 0000 add byte ptr [eax], al
004751E8 0000 add byte ptr [eax], al
004751EA 0000 add byte ptr [eax], al
004751EC 0000 add byte ptr [eax], al
004751EE 0000 add byte ptr [eax], al
004751F0 0000 add byte ptr [eax], al
004751F2 0000 add byte ptr [eax], al
004751F4 0000 add byte ptr [eax], al
004751F6 0000 add byte ptr [eax], al
004751F8 0000 add byte ptr [eax], al
004751FA 0000 add byte ptr [eax], al
004751FC 0000 add byte ptr [eax], al
004751FE 0047 22 add byte ptr [edi+22], al
00475201 40 inc eax
00475202 005422 40 add byte ptr [edx+40], dl
00475206 005F 22 add byte ptr [edi+22], bl
00475209 40 inc eax
0047520A 0069 22 add byte ptr [ecx+22], ch
0047520D 40 inc eax
0047520E 0073 22 add byte ptr [ebx+22], dh
00475211 40 inc eax
00475212 0080 2240008B add byte ptr [eax+8B004022], al
00475218 2240 00 and al, byte ptr [eax]
0047521B 97 xchg eax, edi
0047521C 2240 00 and al, byte ptr [eax]
0047521F 0000 add byte ptr [eax], al
00475221 0000 add byte ptr [eax], al
00475223 0000 add byte ptr [eax], al
00475225 0000 add byte ptr [eax], al
00475227 0000 add byte ptr [eax], al
00475229 0000 add byte ptr [eax], al
0047522B 0000 add byte ptr [eax], al
0047522D 0000 add byte ptr [eax], al
0047522F 0000 add byte ptr [eax], al
00475231 92 xchg eax, edx
00475232 7C 00 jl short 00475234
00475234 0000 add byte ptr [eax], al
00475236 0000 add byte ptr [eax], al
00475238 0000 add byte ptr [eax], al
0047523A 0000 add byte ptr [eax], al
0047523C 0000 add byte ptr [eax], al
0047523E 0000 add byte ptr [eax], al
00475240 0000 add byte ptr [eax], al
00475242 0000 add byte ptr [eax], al
00475244 0000 add byte ptr [eax], al
00475246 004B 45 add byte ptr [ebx+45], cl
00475249 52 push edx
0047524A 4E dec esi
0047524B 45 inc ebp
0047524C 4C dec esp
0047524D 3332 xor esi, dword ptr [edx]
0047524F 2E: prefix cs:
00475250 64:6C ins byte ptr es:[edi], dx
00475252 6C ins byte ptr es:[edi], dx
00475253 0055 53 add byte ptr [ebp+53], dl
00475256 45 inc ebp
00475257 52 push edx
00475258 3332 xor esi, dword ptr [edx]
0047525A 2E: prefix cs:
0047525B 64:6C ins byte ptr es:[edi], dx
0047525D 6C ins byte ptr es:[edi], dx
0047525E 0047 44 add byte ptr [edi+44], al
00475261 49 dec ecx
00475262 3332 xor esi, dword ptr [edx]
00475264 2E: prefix cs:
00475265 64:6C ins byte ptr es:[edi], dx
00475267 6C ins byte ptr es:[edi], dx
00475268 004E 54 add byte ptr [esi+54], cl
0047526B 44 inc esp
0047526C 4C dec esp
0047526D 4C dec esp
0047526E 2E: prefix cs:
0047526F 64:6C ins byte ptr es:[edi], dx
00475271 6C ins byte ptr es:[edi], dx
00475272 0041 44 add byte ptr [ecx+44], al
00475275 56 push esi
00475276 41 inc ecx
00475277 50 push eax
00475278 49 dec ecx
00475279 3332 xor esi, dword ptr [edx]
0047527B 2E: prefix cs:
0047527C 64:6C ins byte ptr es:[edi], dx
0047527E 6C ins byte ptr es:[edi], dx
0047527F 0057 53 add byte ptr [edi+53], dl
00475282 325F 33 xor bl, byte ptr [edi+33]
00475285 322E xor ch, byte ptr [esi]
00475287 64:6C ins byte ptr es:[edi], dx
00475289 6C ins byte ptr es:[edi], dx
0047528A 004D 53 add byte ptr [ebp+53], cl
0047528D 57 push edi
0047528E 53 push ebx
0047528F 4F dec edi
00475290 43 inc ebx
00475291 4B dec ebx
00475292 2E: prefix cs:
00475293 64:6C ins byte ptr es:[edi], dx
00475295 6C ins byte ptr es:[edi], dx
00475296 0053 48 add byte ptr [ebx+48], dl
00475299 4C dec esp
0047529A 57 push edi
0047529B 41 inc ecx
0047529C 50 push eax
0047529D 49 dec ecx
0047529E 0001 add byte ptr [ecx], al
004752A0 EB 02 jmp short 004752A4
004752A2 9A A2FCEB03 9A2>call far 269A:03EBFCA2
004752A9 2AE8 sub ch, al
004752AB 1E push ds
004752AC EE out dx, al
004752AD FFFF ??? ; 未知命令
004752AF EB 02 jmp short 004752B3
004752B1 9A 32EB019A 50E>call far EB50:9A01EB32
004752B8 029A 728D8B82 add bl, byte ptr [edx+828B8D72]
004752BE 1F pop ds
004752BF 40 inc eax
004752C0 00EB add bl, ch
004752C2 019A 5150E84C add dword ptr [edx+4CE85051], ebx
004752C8 F2: prefix repne:
004752C9 FFFF ??? ; 未知命令
004752CB EB 01 jmp short 004752CE
004752CD 9A 8983B41E 400>call far 0040:1EB48389
004752D4 EB 01 jmp short 004752D7
004752D6 9A 58EB019A EB0>call far 01EB:9A01EB58
004752DD 9A 8983881E 400>call far 0040:1E888389
004752E4 EB 01 jmp short 004752E7
004752E6 9A EB019A8D BBE>call far E8BB:8D9A01EB
004752ED 1E push ds
004752EE 40 inc eax
004752EF 00EB add bl, ch
004752F1 019A 8DB38C1E add dword ptr [edx+1E8CB38D], ebx
004752F7 40 inc eax
004752F8 00EB add bl, ch
004752FA 019A EB019A80 add dword ptr [edx+809A01EB], ebx
00475300 3F aas
00475301 00EB add bl, ch
00475303 019A 7438EB01 add dword ptr [edx+1EB3874], ebx
00475309 9A 8B83881E 400>call far 0040:1E88838B
00475310 EB 01 jmp short 00475313
00475312 9A 5750E8FD F1F>call far FFF1:FDE85057
00475319 FFEB jmp far ebx ; 非法使用寄存器
0047531B 019A 8906EB01 add dword ptr [edx+1EB0689], ebx
00475321 9A 83C604EB 019>call far 9A01:EB04C683
00475328 B9 FFFFFFFF mov ecx, -1
0047532D EB 01 jmp short 00475330
0047532F 9A B000EB01 9AF>call far F29A:01EB00B0
00475336 AE scas byte ptr es:[edi]
00475337 EB 01 jmp short 0047533A
00475339 9A 74C0EB01 9AE>call far EB9A:01EBC074
00475340 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475346 019A 8D830421 add dword ptr [edx+2104838D], ebx
0047534C 40 inc eax
0047534D 00EB add bl, ch
0047534F 019A 50EB019A add dword ptr [edx+9A01EB50], ebx
00475355 FF93 B41E4000 call dword ptr [ebx+401EB4]
0047535B EB 01 jmp short 0047535E
0047535D 9A 89830F21 400>call far 0040:210F8389
00475364 EB 03 jmp short 00475369
00475366 9A 0F028D8B 1B2>call far 211B:8B8D020F
0047536D 40 inc eax
0047536E 00EB add bl, ch
00475370 019A 5150E89E add dword ptr [edx+9EE85051], ebx
00475376 F1 int1
00475377 FFFF ??? ; 未知命令
00475379 EB 02 jmp short 0047537D
0047537B 9A 06898327 214>call far 4021:27838906
00475382 00EB add bl, ch
00475384 019A EB029AF9 add dword ptr [edx+F99A02EB], ebx
0047538A EB 03 jmp short 0047538F
0047538C 9A 3F6FEB01 9AE>call far EB9A:01EB6F3F
00475393 039A 9FDFEB02 add ebx, dword ptr [edx+2EBDF9F]
00475399 9A FAEB039A 4F7>call far 7F4F:9A03EBFA
004753A0 EB 01 jmp short 004753A3
004753A2 9A EB039AAF FF8>call far 80FF:AF9A03EB
004753A9 BB 9F224000 mov ebx, 0040229F
004753AE 01EB add ebx, ebp
004753B0 019A 0F84D700 add dword ptr [edx+D7840F], ebx
004753B6 0000 add byte ptr [eax], al
004753B8 EB 02 jmp short 004753BC
004753BA 9A 1E80BB9F 224>call far 4022:9FBB801E
004753C1 0002 add byte ptr [edx], al
004753C3 EB 01 jmp short 004753C6
004753C5 9A 0F855719 000>call far 0000:1957850F
004753CC EB 02 jmp short 004753D0
004753CE 9A 5EEB029A E28>call far 83E2:9A02EB5E
004753D5 7C 24 jl short 004753FB
004753D7 2C 01 sub al, 1
004753D9 EB 02 jmp short 004753DD
004753DB 9A CE7575EB 019>call far 9A01:EB7575CE
004753E2 8B4424 28 mov eax, dword ptr [esp+28]
004753E6 EB 02 jmp short 004753EA
004753E8 9A 0E898380 1D4>call far 401D:8083890E
004753EF 00EB add bl, ch
004753F1 029A E6EB029A add bl, byte ptr [edx+9A02EBE6]
004753F7 FE ??? ; 未知命令
004753F8 50 push eax
004753F9 EB 02 jmp short 004753FD
004753FB 9A DDFF93E4 1E4>call far 401E:E493FFDD
00475402 00EB add bl, ch
00475404 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047540A 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475410 019A EB21EB01 add dword ptr [edx+1EB21EB], ebx
00475416 9A EB019AEB 019>call far 9A01:EB9A01EB
0047541D 61 popad
0047541E EB 01 jmp short 00475421
00475420 9A 9DEB019A B80>call far 00B8:9A01EB9D
00475427 0000 add byte ptr [eax], al
00475429 00EB add bl, ch
0047542B 019A C20C00EB add dword ptr [edx+EB000CC2], ebx
00475431 039A DFD2EB01 add ebx, dword ptr [edx+1EBD2DF]
00475437 9A 8B83E520 400>call far 0040:20E5838B
0047543E EB 02 jmp short 00475442
00475440 9A C68983D9 204>call far 4020:D98389C6
00475447 00EB add bl, ch
00475449 019A EB65EB02 add dword ptr [edx+2EB65EB], ebx
0047544F 9A C9EB019A EB0>call far 01EB:9A01EBC9
00475456 9A 8B83D920 400>call far 0040:20D9838B
0047545D EB 01 jmp short 00475460
0047545F 9A 3B83E520 400>call far 0040:20E5833B
00475466 EB 01 jmp short 00475469
00475468 9A 75AFEB01 9AE>call far EB9A:01EBAF75
0047546F 019A 83BBE120 add dword ptr [edx+20E1BB83], ebx
00475475 40 inc eax
00475476 0000 add byte ptr [eax], al
00475478 EB 01 jmp short 0047547B
0047547A 9A 0F856417 000>call far 0000:1764850F
00475481 EB 01 jmp short 00475484
00475483 9A EB94EB01 9AE>call far EB9A:01EB94EB
0047548A 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475490 019A 6A00EB03 add dword ptr [edx+3EB006A], ebx
00475496 9A 2B6BFF93 A41>call far 1EA4:93FF6B2B
0047549D 40 inc eax
0047549E 00EB add bl, ch
004754A0 039A B2B68983 add ebx, dword ptr [edx+8389B6B2]
004754A6 801D 4000EB03 9>sbb byte ptr [3EB0040], 9A
004754AD 0B3B or edi, dword ptr [ebx]
004754AF EB 01 jmp short 004754B2
004754B1 9A EB039A7B 9B8>call far 8D9B:7B9A03EB
004754B8 8342 20 40 add dword ptr [edx+20], 40
004754BC 00EB add bl, ch
004754BE 019A 50EB039A add dword ptr [edx+9A03EB50], ebx
004754C4 DB ??? ; 未知命令
004754C5 0B6A 00 or ebp, dword ptr [edx]
004754C8 EB 03 jmp short 004754CD
004754CA 9A AEA06803 001>call far 1F00:0368A0AE
004754D1 00EB add bl, ch
004754D3 029A BAFF93A0 add bl, byte ptr [edx+A093FFBA]
004754D9 1E push ds
004754DA 40 inc eax
004754DB 00EB add bl, ch
004754DD 019A 83F800EB add dword ptr [edx+EB00F883], ebx
004754E3 029A EA0F8454 add bl, byte ptr [edx+54840FEA]
004754E9 0D 0000EB01 or eax, 1EB0000
004754EE 9A 50EB029A 1A5>call far 501A:9A02EB50
004754F5 EB 03 jmp short 004754FA
004754F7 9A AFA2FF93 BC1>call far 1EBC:93FFA2AF
004754FE 40 inc eax
004754FF 00EB add bl, ch
00475501 029A BA8F8399 add bl, byte ptr [edx+99838FBA]
00475507 2040 00 and byte ptr [eax], al
0047550A EB 02 jmp short 0047550E
0047550C 9A A8EB019A EB0>call far 01EB:9A01EBA8
00475513 9A EB019AEB 019>call far 9A01:EB9A01EB
0047551A EB 01 jmp short 0047551D
0047551C 9A EB019AEB 019>call far 9A01:EB9A01EB
00475523 EB 02 jmp short 00475527
00475525 9A 8C8D8369 1B4>call far 401B:69838D8C
0047552C 00EB add bl, ch
0047552E 019A EB019A50 add dword ptr [edx+509A01EB], ebx
00475534 6A 01 push 1
00475536 E8 6EF3FFFF call 004748A9
0047553B EB 03 jmp short 00475540
0047553D 9A 67A7EB03 9A7>call far 769A:03EBA767
00475544 7A CD jpe short 00475513
00475546 F5 cmc
00475547 EB 03 jmp short 0047554C
00475549 9A 3777EB01 9A8>call far 8D9A:01EB7737
00475550 8399 194000EB 0>sbb dword ptr [ecx+EB004019], 3
00475557 9A A7D750EB 029>call far 9A02:EB50D7A7
0047555E 7A CD jpe short 0047552D
00475560 F6EB imul bl
00475562 039A 4767EB01 add ebx, dword ptr [edx+1EB6747]
00475568 9A EB029AA6 838>call far 8B83:A69A02EB
0047556F B9 20400007 mov ecx, 7004020
00475574 EB 01 jmp short 00475577
00475576 9A EB029AE6 8D8>call far 838D:E69A02EB
0047557D AF scas dword ptr es:[edi]
0047557E 3340 00 xor eax, dword ptr [eax]
00475581 EB 01 jmp short 00475584
00475583 9A 89832B21 400>call far 0040:212B8389
0047558A EB 02 jmp short 0047558E
0047558C 9A 16838B17 214>call far 4021:178B8316
00475593 0001 add byte ptr [ecx], al
00475595 EB 02 jmp short 00475599
00475597 9A 6D8D83FD 3C4>call far 403C:FD838D6D
0047559E 00EB add bl, ch
004755A0 029A 86898333 add bl, byte ptr [edx+33838986]
004755A6 2140 00 and dword ptr [eax], eax
004755A9 EB 01 jmp short 004755AC
004755AB 9A F7D0EB02 9AA>call far A69A:02EBD0F7
004755B2 CD F7 int 0F7
004755B4 EB 01 jmp short 004755B7
004755B6 9A EB029AD5 83A>call far A383:D59A02EB
004755BD 0021 add byte ptr [ecx], ah
004755BF 40 inc eax
004755C0 00FD add ch, bh
004755C2 EB 02 jmp short 004755C6
004755C4 9A 5AEB019A 018>call far 8301:9A01EB5A
004755CB 75 20 jnz short 004755ED
004755CD 40 inc eax
004755CE 00EB add bl, ch
004755D0 029A 5DEB019A add bl, byte ptr [edx+9A01EB5D]
004755D6 EB 02 jmp short 004755DA
004755D8 9A 51838B17 214>call far 4021:178B8351
004755DF 0002 add byte ptr [edx], al
004755E1 EB 01 jmp short 004755E4
004755E3 9A EB019AEB 019>call far 9A01:EB9A01EB
004755EA EB 02 jmp short 004755EE
004755EC 9A 55F78300 214>call far 4021:0083F755
004755F3 0002 add byte ptr [edx], al
004755F5 0000 add byte ptr [eax], al
004755F7 00EB add bl, ch
004755F9 019A CDF7EB01 add dword ptr [edx+1EBF7CD], ebx
004755FF 9A EB019A74 E5E>call far EBE5:749A01EB
00475606 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047560C 019A EB019AE9 add dword ptr [edx+E99A01EB], ebx
00475612 99 cdq
00475613 0D 0000EB01 or eax, 1EB0000
00475618 9A EB019AEB 019>call far 9A01:EB9A01EB
0047561F 8D83 673C4000 lea eax, dword ptr [ebx+403C67]
00475625 EB 01 jmp short 00475628
00475627 9A 89833D26 400>call far 0040:263D8389
0047562E EB 01 jmp short 00475631
00475630 9A 61EB019A 9DE>call far EB9D:9A01EB61
00475637 019A EB019A68 add dword ptr [edx+689A01EB], ebx
0047563D 78 56 js short 00475695
0047563F 34 12 xor al, 12
00475641 EB 02 jmp short 00475645
00475643 9A 4DC3EB03 9A7>call far 739A:03EBC34D
0047564A A3 EB039A37 mov dword ptr [379A03EB], eax
0047564F 3AEB cmp ch, bl
00475651 039A 5383EB01 add ebx, dword ptr [edx+1EB8353]
00475657 9A 558BEC50 515>call far 5251:50EC8B55
0047565E B9 00000000 mov ecx, 0
00475663 EB 03 jmp short 00475668
00475665 9A C3E38B55 08E>call far EB08:558BE3C3
0047566C 019A EB039A23 add dword ptr [edx+239A03EB], ebx
00475672 53 push ebx
00475673 EB 03 jmp short 00475678
00475675 9A 2363669C EB0>call far 01EB:9C666323
0047567C 9A 50EB039A 93C>call far C393:9A03EB50
00475683 8B45 04 mov eax, dword ptr [ebp+4]
00475686 EB 01 jmp short 00475689
00475688 9A 8038CCEB 039>call far 9A03:EBCC3880
0047568F F3: prefix rep:
00475690 1375 3A adc esi, dword ptr [ebp+3A]
00475693 EB 03 jmp short 00475698
00475695 9A 3E2256EB 029>call far 9A02:EB56223E
0047569C B2 52 mov dl, 52
0047569E EB 01 jmp short 004756A1
004756A0 9A 96EB029A E20>call far 0FE2:9A02EB96
004756A7 31EB xor ebx, ebp
004756A9 039A 2A2E03D0 add ebx, dword ptr [edx+D0032E2A]
004756AF EB 02 jmp short 004756B3
004756B1 9A 7281E2FF 000>call far 0000:FFE28172
004756B8 00EB add bl, ch
004756BA 019A 890432EB add dword ptr [edx+EB320489], ebx
004756C0 029A 925AEB02 add bl, byte ptr [edx+2EB5A92]
004756C6 9A 265EEB02 9A0>call far 019A:02EB5E26
004756CD EB 01 jmp short 004756D0
004756CF 9A 58EB019A 669>call far 9D66:9A01EB58
004756D6 EB 03 jmp short 004756DB
004756D8 9A 1C1EEB01 9AE>call far EB9A:01EB1E1C
004756DF 029A 92EB029A add bl, byte ptr [edx+9A02EB92]
004756E5 26:8B84CB 3F214>mov eax, dword ptr es:[ebx+ecx*8+402>
004756ED EB 02 jmp short 004756F1
004756EF 9A 0283F800 EB0>call far 01EB:00F88302
004756F6 9A 744EEB02 9A2>call far 229A:02EB4E74
004756FD 83E8 03 sub eax, 3
00475700 EB 01 jmp short 00475703
00475702 9A 3BD0EB02 9A5>call far 529A:02EBD03B
00475709 72 3C jb short 00475747
0047570B EB 01 jmp short 0047570E
0047570D 9A 0384CB43 214>call far 4021:43CB8403
00475714 00EB add bl, ch
00475716 029A 9283C003 add bl, byte ptr [edx+3C08392]
0047571C EB 02 jmp short 00475720
0047571E 9A 253BD0EB 029>call far 9A02:EBD03B25
00475725 F1 int1
00475726 73 1F jnb short 00475747
00475728 EB 01 jmp short 0047572B
0047572A 9A 83BC8BBF 214>call far 4021:BF8BBC83
00475731 0000 add byte ptr [eax], al
00475733 EB 01 jmp short 00475736
00475735 9A 7523EB01 9A3>call far 329A:01EB2375
0047573C C0EB 01 shr bl, 1
0047573F 9A EB22EB03 9A1>call far 1C9A:03EB22EB
00475746 1E push ds
00475747 EB 01 jmp short 0047574A
00475749 9A 41EB029A 128>call far 8312:9A02EB41
00475750 F9 stc
00475751 10EB adc bl, ch
00475753 019A 728BEB02 add dword ptr [edx+2EB8B72], ebx
00475759 9A 15EB019A 0C0>call far 010C:9A01EB15
00475760 EB 02 jmp short 00475764
00475762 9A 19EB019A 5A5>call far 595A:9A01EB19
00475769 58 pop eax
0047576A C9 leave
0047576B C2 0400 retn 4
0047576E EB 01 jmp short 00475771
00475770 9A EB019AEB 019>call far 9A01:EB9A01EB
00475777 EB 01 jmp short 0047577A
00475779 9A 50669C50 B88>call far 81B8:509C6650
00475780 49 dec ecx
00475781 26:872D 8463527>xchg dword ptr es:[71526384], ebp
00475788 894424 06 mov dword ptr [esp+6], eax
0047578C 58 pop eax
0047578D 66:9D popfw
0047578F C3 retn
00475790 50 push eax
00475791 66:9C pushfw
00475793 50 push eax
00475794 B8 96648341 mov eax, 41836496
00475799 35 55279318 xor eax, 18932755
0047579E 894424 06 mov dword ptr [esp+6], eax
004757A2 58 pop eax
004757A3 66:9D popfw
004757A5 C3 retn
004757A6 50 push eax
004757A7 66:9C pushfw
004757A9 50 push eax
004757AA B8 94453836 mov eax, 36384594
004757AF 05 61748392 add eax, 92837461
004757B4 894424 06 mov dword ptr [esp+6], eax
004757B8 58 pop eax
004757B9 66:9D popfw
004757BB C3 retn
004757BC EB 01 jmp short 004757BF
004757BE 9A EB039AEE 2EE>call far EB2E:EE9A03EB
004757C5 019A EB029A5E add dword ptr [edx+5E9A02EB], ebx
004757CB EB 01 jmp short 004757CE
004757CD 9A EB029A9E EB0>call far 03EB:9E9A02EB
004757D4 9A E6EAEB02 9A4>call far 4E9A:02EBEAE6
004757DB EB 01 jmp short 004757DE
004757DD 9A EB029A8E EB0>call far 01EB:8E9A02EB
004757E4 9A EB029ABD EB0>call far 01EB:BD9A02EB
004757EB 9A 558BEC8B 5D0>call far 085D:8BEC8B55
004757F2 EB 01 jmp short 004757F5
004757F4 9A EB019A8D 836>call far 6983:8D9A01EB
004757FB 1B40 00 sbb eax, dword ptr [eax]
004757FE EB 01 jmp short 00475801
00475800 9A 506A01E8 A0F>call far F0A0:E8016A50
00475807 FFFF ??? ; 未知命令
00475809 EB 01 jmp short 0047580C
0047580B 9A EB019AEB 019>call far 9A01:EB9A01EB
00475812 F783 A5204000 0>test dword ptr [ebx+4020A5], 4
0047581C EB 01 jmp short 0047581F
0047581E 9A 0F85B501 000>call far 0000:01B5850F
00475825 EB 01 jmp short 00475828
00475827 9A EB019AEB 019>call far 9A01:EB9A01EB
0047582E FC cld
0047582F EB 01 jmp short 00475832
00475831 9A EB019AEB 019>call far 9A01:EB9A01EB
00475838 8BC3 mov eax, ebx
0047583A EB 01 jmp short 0047583D
0047583C 9A EB019AF7 D0E>call far EBD0:F79A01EB
00475843 019A EB019ACD add dword ptr [edx+CD9A01EB], ebx
00475849 F7EB imul ebx
0047584B 019A EB019A01 add dword ptr [edx+19A01EB], ebx
00475851 8381 204000EB 0>add dword ptr [ecx+EB004020], 1
00475858 9A EB019A96 EB0>call far 02EB:969A01EB
0047585F 9A C9EB019A B0C>call far CCB0:9A01EBC9
00475866 EB 01 jmp short 00475869
00475868 9A EB019A8B BB9>call far 94BB:8B9A01EB
0047586F 1E push ds
00475870 40 inc eax
00475871 00EB add bl, ch
00475873 019A B90A0000 add dword ptr [edx+AB9], ebx
00475879 00EB add bl, ch
0047587B 019A F2AEEB01 add dword ptr [edx+1EBAEF2], ebx
00475881 9A 0F84CF00 000>call far 0000:00CF840F
00475888 EB 03 jmp short 0047588D
0047588A 9A 3777EB01 9A8>call far 8B9A:01EB7737
00475891 BB D81E4000 mov ebx, 00401ED8
00475896 EB 02 jmp short 0047589A
00475898 9A 46B90A00 000>call far 0000:000AB946
0047589F EB 01 jmp short 004758A2
004758A1 9A F2AEEB02 9A6>call far 669A:02EBAEF2
004758A8 0F84 A9000000 je 00475957
004758AE EB 03 jmp short 004758B3
004758B0 9A 63668BBB DC1>call far 1EDC:BB8B6663
004758B7 40 inc eax
004758B8 00EB add bl, ch
004758BA 029A F6B90A00 add bl, byte ptr [edx+AB9F6]
004758C0 0000 add byte ptr [eax], al
004758C2 EB 01 jmp short 004758C5
004758C4 9A F2AEEB02 9A2>call far 269A:02EBAEF2
004758CB 0F84 86000000 je 00475957
004758D1 EB 03 jmp short 004758D6
004758D3 9A 6E628BBB 901>call far 1E90:BB8B626E
004758DA 40 inc eax
004758DB 00EB add bl, ch
004758DD 019A B90A0000 add dword ptr [edx+AB9], ebx
004758E3 00EB add bl, ch
004758E5 019A F2AEEB01 add dword ptr [edx+1EBAEF2], ebx
004758EB 9A 7469EB01 9A8>call far 8B9A:01EB6974
004758F2 BB B41E4000 mov ebx, 00401EB4
004758F7 EB 01 jmp short 004758FA
004758F9 9A B90A0000 00E>call far EB00:00000AB9
00475900 019A F2AEEB01 add dword ptr [edx+1EBAEF2], ebx
00475906 9A 744EEB03 9A5>call far 539A:03EB4E74
0047590D 56 push esi
0047590E EB 01 jmp short 00475911
00475910 9A 8BBBD41E 400>call far 0040:1ED4BB8B
00475917 EB 02 jmp short 0047591B
00475919 9A 59B90A00 000>call far 0000:000AB959
00475920 EB 01 jmp short 00475923
00475922 9A F2AEEB01 9A7>call far 749A:01EBAEF2
00475929 2D EB019AEB sub eax, EB9A01EB
0047592E 039A 4B4EEB01 add ebx, dword ptr [edx+1EB4E4B]
00475934 9A 838B0021 400>call far 0040:21008B83
0047593B 04 EB add al, 0EB
0047593D 029A 41EB019A add bl, byte ptr [edx+9A01EB41]
00475943 EB 01 jmp short 00475946
00475945 9A 31B37C1D 400>call far 0040:1D7CB331
0047594C EB 01 jmp short 0047594F
0047594E 9A EB019AEB 7AE>call far EB7A:EB9A01EB
00475955 019A EB039A43 add dword ptr [edx+439A03EB], ebx
0047595B 46 inc esi
0047595C 2983 7C1D4000 sub dword ptr [ebx+401D7C], eax
00475962 EB 01 jmp short 00475965
00475964 9A EB019AEB 039>call far 9A03:EB9A01EB
0047596B 53 push ebx
0047596C 83FF 05 cmp edi, 5
0047596F D32A shr dword ptr [edx], cl
00475971 40 inc eax
00475972 00EB add bl, ch
00475974 019A EB039AB3 add dword ptr [edx+B39A03EB], ebx
0047597A F3: prefix rep:
0047597B FF05 AB2B4000 inc dword ptr [402BAB]
00475981 EB 01 jmp short 00475984
00475983 9A EB039A23 430>call far 0143:239A03EB
0047598A 8381 204000EB 0>add dword ptr [ecx+EB004020], 2
00475991 9A 32EB039A B3E>call far E3B3:9A03EB32
00475998 EB 03 jmp short 0047599D
0047599A 9A 3B3EFF83 752>call far 2075:83FF3E3B
004759A1 40 inc eax
004759A2 00EB add bl, ch
004759A4 029A A2EB019A add bl, byte ptr [edx+9A01EBA2]
004759AA EB 02 jmp short 004759AE
004759AC 9A 72EB019A EB0>call far 02EB:9A01EB72
004759B3 9A 92EB039A 272>call far 2A27:9A03EB92
004759BA EB 01 jmp short 004759BD
004759BC 9A EB039A1E 10E>call far EB10:1E9A03EB
004759C3 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
004759C9 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
004759CF 019A E939FEFF add dword ptr [edx+FFFE39E9], ebx
004759D5 FFEB jmp far ebx ; 非法使用寄存器
004759D7 029A 15EB019A add bl, byte ptr [edx+9A01EB15]
004759DD 6A 00 push 0
004759DF 6A 00 push 0
004759E1 E8 C3EEFFFF call 004748A9
004759E6 EB 01 jmp short 004759E9
004759E8 9A 838BB120 400>call far 0040:20B18B83
004759EF 04 EB add al, 0EB
004759F1 019A C9C20400 add dword ptr [edx+4C2C9], ebx
004759F7 EB 01 jmp short 004759FA
004759F9 9A EB019AEB 029>call far 9A02:EB9A01EB
00475A00 09EB or ebx, ebp
00475A02 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475A08 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475A0E 019A EB029A0D add dword ptr [edx+D9A02EB], ebx
00475A14 EB 01 jmp short 00475A17
00475A16 9A EB019AEB 019>call far 9A01:EB9A01EB
00475A1D EB 01 jmp short 00475A20
00475A1F 9A 558BEC56 515>call far 5251:56EC8B55
00475A26 57 push edi
00475A27 EB 01 jmp short 00475A2A
00475A29 9A 8B4D0CEB 019>call far 9A01:EB0C4D8B
00475A30 83F9 04 cmp ecx, 4
00475A33 EB 01 jmp short 00475A36
00475A35 9A 0F820901 000>call far 0000:0109820F
00475A3C EB 01 jmp short 00475A3F
00475A3E 9A 83E903EB 039>call far 9A03:EB03E983
00475A45 ^ 7F AF jg short 004759F6
00475A47 8B75 08 mov esi, dword ptr [ebp+8]
00475A4A EB 03 jmp short 00475A4F
00475A4C 9A F7FA0375 14E>call far EB14:7503FAF7
00475A53 039A 3F7FEB01 add ebx, dword ptr [edx+1EB7F3F]
00475A59 9A EB039A23 636>call far 6663:239A03EB
00475A60 9C pushfd
00475A61 EB 01 jmp short 00475A64
00475A63 9A 50EB039A 93C>call far C393:9A03EB50
00475A6A 8B45 04 mov eax, dword ptr [ebp+4]
00475A6D EB 01 jmp short 00475A70
00475A6F 9A 8038CCEB 039>call far 9A03:EBCC3880
00475A76 F3: prefix rep:
00475A77 1375 3A adc esi, dword ptr [ebp+3A]
00475A7A EB 03 jmp short 00475A7F
00475A7C 9A 3E2256EB 029>call far 9A02:EB56223E
00475A83 B2 52 mov dl, 52
00475A85 EB 01 jmp short 00475A88
00475A87 9A 96EB029A E20>call far 0FE2:9A02EB96
00475A8E 31EB xor ebx, ebp
00475A90 039A 2A2E03D0 add ebx, dword ptr [edx+D0032E2A]
00475A96 EB 02 jmp short 00475A9A
00475A98 9A 7281E2FF 000>call far 0000:FFE28172
00475A9F 00EB add bl, ch
00475AA1 019A 890432EB add dword ptr [edx+EB320489], ebx
00475AA7 029A 925AEB02 add bl, byte ptr [edx+2EB5A92]
00475AAD 9A 265EEB02 9A0>call far 019A:02EB5E26
00475AB4 EB 01 jmp short 00475AB7
00475AB6 9A 58EB019A 669>call far 9D66:9A01EB58
00475ABD EB 03 jmp short 00475AC2
00475ABF 9A 1C1EEB03 9AB>call far BF9A:03EB1E1C
00475AC6 EF out dx, eax
00475AC7 EB 01 jmp short 00475ACA
00475AC9 9A 8B5510EB 039>call far 9A03:EB10558B
00475AD0 2F das
00475AD1 5F pop edi
00475AD2 B8 2438F971 mov eax, 71F93824
00475AD7 EB 01 jmp short 00475ADA
00475AD9 9A EB029AEE 2B7>call far 752B:EE9A02EB
00475AE0 14 EB adc al, 0EB
00475AE2 019A 56E86BFB add dword ptr [edx+FB6BE856], ebx
00475AE8 FFFF ??? ; 未知命令
00475AEA EB 02 jmp short 00475AEE
00475AEC 9A 2E669CEB 039>call far 9A03:EB9C662E
00475AF3 EF out dx, eax
00475AF4 E2 03 loopd short 00475AF9
00475AF6 75 14 jnz short 00475B0C
00475AF8 EB 02 jmp short 00475AFC
00475AFA 9A DE669DEB 029>call far 9A02:EB9D66DE
00475B01 E1 74 loopde short 00475B77
00475B03 35 EB029AAE xor eax, AE9A02EB
00475B08 50 push eax
00475B09 EB 03 jmp short 00475B0E
00475B0B 9A E7EAB8FF FFF>call far FFFF:FFB8EAE7
00475B12 FFEB jmp far ebx ; 非法使用寄存器
00475B14 019A EB029ADE add dword ptr [edx+DE9A02EB], ebx
00475B1A EB 01 jmp short 00475B1D
00475B1C 9A 8BF8EB02 9AD>call far D19A:02EBF88B
00475B23 58 pop eax
00475B24 EB 01 jmp short 00475B27
00475B26 9A 310432EB 019>call far 9A01:EB320431
00475B2D EB 01 jmp short 00475B30
00475B2F 9A 83C007EB 019>call far 9A01:EB07C083
00475B36 EB 01 jmp short 00475B39
00475B38 9A EB019A46 EB0>call far 01EB:469A01EB
00475B3F 9A E298EB01 9AE>call far EB9A:01EB98E2
00475B46 019A 5F5A595E add dword ptr [edx+5E595A5F], ebx
00475B4C C9 leave
00475B4D C2 1000 retn 10
00475B50 EB 01 jmp short 00475B53
00475B52 9A EB019AEB 039>call far 9A03:EB9A01EB
00475B59 C2 C6EB retn 0EBC6
00475B5C 019A EB029ACA add dword ptr [edx+CA9A02EB], ebx
00475B62 EB 01 jmp short 00475B65
00475B64 9A EB029ACD EB0>call far 01EB:CD9A02EB
00475B6B 9A EB019A55 8BE>call far EC8B:559A01EB
00475B72 53 push ebx
00475B73 56 push esi
00475B74 51 push ecx
00475B75 52 push edx
00475B76 BB 00000000 mov ebx, 0
00475B7B EB 01 jmp short 00475B7E
00475B7D 9A 8B4D0CEB 029>call far 9A02:EB0C4D8B
00475B84 C083 F904EB01 9>rol byte ptr [ebx+1EB04F9], 9A
00475B8B 72 77 jb short 00475C04
00475B8D EB 01 jmp short 00475B90
00475B8F 9A 83E903EB 019>call far 9A01:EB03E983
00475B96 8B75 08 mov esi, dword ptr [ebp+8]
00475B99 EB 01 jmp short 00475B9C
00475B9B 9A 037514EB 039>call far 9A03:EB147503
00475BA2 BB DB8B5510 mov ebx, 10558BDB
00475BA7 EB 01 jmp short 00475BAA
00475BA9 9A B82438F9 71E>call far EB71:F93824B8
00475BB0 039A 8BBBEB01 add ebx, dword ptr [edx+1EBBB8B]
00475BB6 9A 2B7514EB 039>call far 9A03:EB14752B
00475BBD FB sti
00475BBE 1B56 E8 sbb edx, dword ptr [esi-18]
00475BC1 90 nop
00475BC2 FA cli
00475BC3 FFFF ??? ; 未知命令
00475BC5 EB 03 jmp short 00475BCA
00475BC7 9A BFB2669C EB0>call far 03EB:9C66B2BF
00475BCE 9A BBFA0375 14E>call far EB14:7503FABB
00475BD5 019A 669DEB02 add dword ptr [edx+2EB9D66], ebx
00475BDB 9A 1A7416EB 039>call far 9A03:EB16741A
00475BE2 AE scas byte ptr es:[edi]
00475BE3 A1 310432EB mov eax, dword ptr [EB320431]
00475BE8 029A BAEB019A add bl, byte ptr [edx+9A01EBBA]
00475BEE 83C0 07 add eax, 7
00475BF1 EB 02 jmp short 00475BF5
00475BF3 9A EAEB019A 46E>call far EB46:9A01EBEA
00475BFA 029A 2AE2B5EB add bl, byte ptr [edx+EBB5E22A]
00475C00 039A AEA2EB01 add ebx, dword ptr [edx+1EBA2AE]
00475C06 9A 5A595E5B C9C>call far C2C9:5B5E595A
00475C0D 1000 adc byte ptr [eax], al
00475C0F EB 02 jmp short 00475C13
00475C11 9A 9BEB019A EB0>call far 02EB:9A01EB9B
00475C18 9A 99EB019A EB0>call far 01EB:9A01EB99
00475C1F 9A 0BC9EB01 9A0>call far 0F9A:01EBC90B
00475C26 84C7 test bh, al
00475C28 0000 add byte ptr [eax], al
00475C2A 00EB add bl, ch
00475C2C 019A 3BF7EB01 add dword ptr [edx+1EBF73B], ebx
00475C32 9A 0F84B900 000>call far 0000:00B9840F
00475C39 EB 01 jmp short 00475C3C
00475C3B 9A EB019AEB 019>call far 9A01:EB9A01EB
00475C42 55 push ebp
00475C43 EB 01 jmp short 00475C46
00475C45 9A 8BECEB03 9A1>call far 149A:03EBEC8B
00475C4C 16 push ss
00475C4D 66:9C pushfw
00475C4F EB 01 jmp short 00475C52
00475C51 9A 50EB029A 098>call far 8B09:9A02EB50
00475C58 45 inc ebp
00475C59 04 EB add al, 0EB
00475C5B 019A 8038CCEB add dword ptr [edx+EBCC3880], ebx
00475C61 019A 7535EB01 add dword ptr [edx+1EB3575], ebx
00475C67 9A 56EB039A 0A0>call far 0E0A:9A03EB56
00475C6E 52 push edx
00475C6F EB 01 jmp short 00475C72
00475C71 9A 96EB019A 0F3>call far 310F:9A01EB96
00475C78 EB 01 jmp short 00475C7B
00475C7A 9A 03D0EB01 9A8>call far 819A:01EBD003
00475C81 E2 FF loopd short 00475C82
00475C83 0000 add byte ptr [eax], al
00475C85 00EB add bl, ch
00475C87 019A 890432EB add dword ptr [edx+EB320489], ebx
00475C8D 039A 0E0B5AEB add ebx, dword ptr [edx+EB5A0B0E]
00475C93 019A 5EEB029A add dword ptr [edx+9A02EB5E], ebx
00475C99 FE ??? ; 未知命令
00475C9A EB 03 jmp short 00475C9F
00475C9C 9A 7FAF58EB 039>call far 9A03:EB58AF7F
00475CA3 F6F9 idiv cl
00475CA5 66:9D popfw
00475CA7 EB 03 jmp short 00475CAC
00475CA9 9A 2F7F5DEB 019>call far 9A01:EB5D7F2F
00475CB0 EB 01 jmp short 00475CB3
00475CB2 9A EB019A66 9CE>call far EB9C:669A01EB
00475CB9 019A FCEB019A add dword ptr [edx+9A01EBFC], ebx
00475CBF 3BF7 cmp esi, edi
00475CC1 EB 01 jmp short 00475CC4
00475CC3 9A EB019AEB 019>call far 9A01:EB9A01EB
00475CCA 73 19 jnb short 00475CE5
00475CCC EB 01 jmp short 00475CCF
00475CCE 9A 03F1EB01 9A0>call far 039A:01EBF103
00475CD5 F9 stc
00475CD6 EB 01 jmp short 00475CD9
00475CD8 9A 4EEB019A 4FE>call far EB4F:9A01EB4E
00475CDF 019A FDEB019A add dword ptr [edx+9A01EBFD], ebx
00475CE5 EB 01 jmp short 00475CE8
00475CE7 9A F3A4EB01 9A6>call far 669A:01EBA4F3
00475CEE 9D popfd
00475CEF EB 01 jmp short 00475CF2
00475CF1 9A EB019AC3 EB0>call far 03EB:C39A01EB
00475CF8 9A 2757EB01 9AE>call far EB9A:01EB5727
00475CFF 039A 2757EB03 add ebx, dword ptr [edx+3EB5727]
00475D05 9A 7276EB03 9AF>call far F79A:03EB7672
00475D0C 37 aaa
00475D0D EB 01 jmp short 00475D10
00475D0F 9A EB039A67 975>call far 5197:679A03EB
00475D16 52 push edx
00475D17 56 push esi
00475D18 57 push edi
00475D19 55 push ebp
00475D1A 8BF0 mov esi, eax
00475D1C EB 02 jmp short 00475D20
00475D1E 9A 65EB029A F6B>call far B9F6:9A02EB65
00475D25 0900 or dword ptr [eax], eax
00475D27 0000 add byte ptr [eax], al
00475D29 EB 01 jmp short 00475D2C
00475D2B 9A BA000000 00E>call far EB00:000000BA
00475D32 029A 26EB019A add bl, byte ptr [edx+9A01EB26]
00475D38 803E 00 cmp byte ptr [esi], 0
00475D3B EB 02 jmp short 00475D3F
00475D3D 9A 667508EB 019>call far 9A01:EB087566
00475D44 42 inc edx
00475D45 EB 02 jmp short 00475D49
00475D47 9A 96EB039A 666>call far 6966:9A03EB96
00475D4E 46 inc esi
00475D4F EB 02 jmp short 00475D53
00475D51 9A 45E2E0EB 019>call far 9A01:EBE0E245
00475D58 83FA 04 cmp edx, 4
00475D5B EB 01 jmp short 00475D5E
00475D5D 9A EB019AEB 019>call far 9A01:EB9A01EB
00475D64 55 push ebp
00475D65 EB 01 jmp short 00475D68
00475D67 9A 8BECEB03 9A1>call far 149A:03EBEC8B
00475D6E 16 push ss
00475D6F 66:9C pushfw
00475D71 EB 01 jmp short 00475D74
00475D73 9A 50EB029A 098>call far 8B09:9A02EB50
00475D7A 45 inc ebp
00475D7B 04 EB add al, 0EB
00475D7D 019A 8038CCEB add dword ptr [edx+EBCC3880], ebx
00475D83 019A 7535EB01 add dword ptr [edx+1EB3575], ebx
00475D89 9A 56EB039A 0A0>call far 0E0A:9A03EB56
00475D90 52 push edx
00475D91 EB 01 jmp short 00475D94
00475D93 9A 96EB019A 0F3>call far 310F:9A01EB96
00475D9A EB 01 jmp short 00475D9D
00475D9C 9A 03D0EB01 9A8>call far 819A:01EBD003
00475DA3 E2 FF loopd short 00475DA4
00475DA5 0000 add byte ptr [eax], al
00475DA7 00EB add bl, ch
00475DA9 019A 890432EB add dword ptr [edx+EB320489], ebx
00475DAF 039A 0E0B5AEB add ebx, dword ptr [edx+EB5A0B0E]
00475DB5 019A 5EEB029A add dword ptr [edx+9A02EB5E], ebx
00475DBB FE ??? ; 未知命令
00475DBC EB 03 jmp short 00475DC1
00475DBE 9A 7FAF58EB 039>call far 9A03:EB58AF7F
00475DC5 F6F9 idiv cl
00475DC7 66:9D popfw
00475DC9 EB 03 jmp short 00475DCE
00475DCB 9A 2F7F5DEB 019>call far 9A01:EB5D7F2F
00475DD2 EB 01 jmp short 00475DD5
00475DD4 9A EB019A72 11E>call far EB11:729A01EB
00475DDB 019A EB019AE9 add dword ptr [edx+E99A01EB], ebx
00475DE1 2E:0200 add al, byte ptr cs:[eax]
00475DE4 00EB add bl, ch
00475DE6 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
00475DEC 019A 8BF0EB01 add dword ptr [edx+1EBF08B], ebx
00475DF2 9A EB019AEB 029>call far 9A02:EB9A01EB
00475DF9 59 pop ecx
00475DFA EB 01 jmp short 00475DFD
00475DFC 9A FF83F820 400>call far 0040:20F883FF
00475E03 EB 02 jmp short 00475E07
00475E05 9A 4D8B83F8 204>call far 4020:F8838B4D
00475E0C 00EB add bl, ch
00475E0E 019A C1C005EB add dword ptr [edx+EB05C0C1], ebx
00475E14 019A 8B93F820 add dword ptr [edx+20F8938B], ebx
00475E1A 40 inc eax
00475E1B 00EB add bl, ch
00475E1D 019A C1CA11EB add dword ptr [edx+EB11CAC1], ebx
00475E23 019A 03C2EB01 add dword ptr [edx+1EBC203], ebx
00475E29 9A 8983F820 400>call far 0040:20F88389
00475E30 EB 01 jmp short 00475E33
00475E32 9A 74C1EB01 9A8>call far 839A:01EBC174
00475E39 E0 03 loopdne short 00475E3E
00475E3B EB 01 jmp short 00475E3E
00475E3D 9A 83F800EB 019>call far 9A01:EB00F883
00475E44 75 42 jnz short 00475E88
00475E46 EB 01 jmp short 00475E49
00475E48 9A 8DAB7A27 400>call far 0040:277AAB8D
00475E4F EB 01 jmp short 00475E52
00475E51 9A 8D8B7F27 400>call far 0040:277F8B8D
00475E58 EB 01 jmp short 00475E5B
00475E5A 9A 8D938427 400>call far 0040:2784938D
00475E61 EB 01 jmp short 00475E64
00475E63 9A 8BBBF820 400>call far 0040:20F8BB8B
00475E6A EB 01 jmp short 00475E6D
00475E6C 9A 03F7EB03 9A6>call far 639A:03EBF703
00475E73 A3 68160000 mov dword ptr [1668], eax
00475E78 00EB add bl, ch
00475E7A 039A 363AE989 add ebx, dword ptr [edx+89E93A36]
00475E80 0000 add byte ptr [eax], al
00475E82 00EB add bl, ch
00475E84 039A 3363EB01 add ebx, dword ptr [edx+1EB6333]
00475E8A 9A 83F801EB 039>call far 9A03:EB01F883
00475E91 A3 D3753FEB mov dword ptr [EB3F75D3], eax
00475E96 029A 3A8DABA6 add bl, byte ptr [edx+A6AB8D3A]
00475E9C 27 daa
00475E9D 40 inc eax
00475E9E 00EB add bl, ch
00475EA0 039A 43838D8B add ebx, dword ptr [edx+8B8D8343]
00475EA6 AB stos dword ptr es:[edi]
00475EA7 27 daa
00475EA8 40 inc eax
00475EA9 00EB add bl, ch
00475EAB 019A 8D93B027 add dword ptr [edx+27B0938D], ebx
00475EB1 40 inc eax
00475EB2 00EB add bl, ch
00475EB4 029A A28BBBF8 add bl, byte ptr [edx+F8BB8BA2]
00475EBA 2040 00 and byte ptr [eax], al
00475EBD EB 01 jmp short 00475EC0
00475EBF 9A 2BF7EB02 9AE>call far E29A:02EBF72B
00475EC6 68 16000000 push 16
00475ECB EB 01 jmp short 00475ECE
00475ECD 9A EB3CEB02 9A1>call far 129A:02EB3CEB
00475ED4 EB 03 jmp short 00475ED9
00475ED6 9A 2E228DAB 902>call far 2790:AB8D222E
00475EDD 40 inc eax
00475EDE 00EB add bl, ch
00475EE0 029A C28D8B95 add bl, byte ptr [edx+958B8DC2]
00475EE6 27 daa
00475EE7 40 inc eax
00475EE8 00EB add bl, ch
00475EEA 019A 8D939A27 add dword ptr [edx+279A938D], ebx
00475EF0 40 inc eax
00475EF1 00EB add bl, ch
00475EF3 029A E28BBBF8 add bl, byte ptr [edx+F8BB8BE2]
00475EF9 2040 00 and byte ptr [eax], al
00475EFC EB 01 jmp short 00475EFF
00475EFE 9A 33F7EB01 9A6>call far 689A:01EBF733
00475F05 16 push ss
00475F06 0000 add byte ptr [eax], al
00475F08 00EB add bl, ch
00475F0A 019A EB019A81 add dword ptr [edx+819A01EB], ebx
00475F10 BB 13214000 mov ebx, 00402113
00475F15 16 push ss
00475F16 0000 add byte ptr [eax], al
00475F18 00EB add bl, ch
00475F1A 019A 7227EB01 add dword ptr [edx+1EB2772], ebx
00475F20 9A 81BB1321 400>call far 0040:2113BB81
00475F27 16 push ss
00475F28 0000 add byte ptr [eax], al
00475F2A 00EB add bl, ch
00475F2C 019A 7215EB01 add dword ptr [edx+1EB1572], ebx
00475F32 9A 81BB1321 400>call far 0040:2113BB81
00475F39 16 push ss
00475F3A 0000 add byte ptr [eax], al
00475F3C 00EB add bl, ch
00475F3E 019A 734FEB01 add dword ptr [edx+1EB4F73], ebx
00475F44 9A EB019A51 EB0>call far 01EB:519A01EB
00475F4B 9A 52EB019A 6A4>call far 406A:9A01EB52
00475F52 EB 01 jmp short 00475F55
00475F54 9A 68001010 00E>call far EB00:10100068
00475F5B 019A 68001000 add dword ptr [edx+100068], ebx
00475F61 00EB add bl, ch
00475F63 019A 6A00EB01 add dword ptr [edx+1EB006A], ebx
00475F69 9A FF93901E 400>call far 0040:1E9093FF
00475F70 EB 01 jmp short 00475F73
00475F72 9A 8983DD20 400>call far 0040:20DD8389
00475F79 EB 01 jmp short 00475F7C
00475F7B 9A C7831321 400>call far 0040:211383C7
00475F82 0010 add byte ptr [eax], dl
00475F84 0000 add byte ptr [eax], al
00475F86 EB 01 jmp short 00475F89
00475F88 9A 5AEB019A 59E>call far EB59:9A01EB5A
00475F8F 019A EB019A58 add dword ptr [edx+589A01EB], ebx
00475F95 EB 01 jmp short 00475F98
00475F97 9A 29831321 400>call far 0040:21138329
00475F9E EB 01 jmp short 00475FA1
00475FA0 9A 51EB019A 52E>call far EB52:9A01EB51
00475FA7 019A 56EB019A add dword ptr [edx+9A01EB56], ebx
00475FAD 8BC8 mov ecx, eax
00475FAF EB 01 jmp short 00475FB2
00475FB1 9A 8B83DD20 400>call far 0040:20DD838B
00475FB8 EB 01 jmp short 00475FBB
00475FBA 9A 018BDD20 400>call far 0040:20DD8B01
00475FC1 EB 01 jmp short 00475FC4
00475FC3 9A BE000000 00E>call far EB00:000000BE
00475FCA 019A EB019A8A add dword ptr [edx+8A9A01EB], ebx
00475FD0 14 2E adc al, 2E
00475FD2 EB 03 jmp short 00475FD7
00475FD4 9A AFDF8814 06E>call far EB06:1488DFAF
00475FDB 019A 46EB039A add dword ptr [edx+9A03EB46], ebx
00475FE1 1F pop ds
00475FE2 4F dec edi
00475FE3 ^ E2 E7 loopd short 00475FCC
00475FE5 EB 02 jmp short 00475FE9
00475FE7 9A F15EEB03 9AA>call far AF9A:03EB5EF1
00475FEE FF5A EB call far fword ptr [edx-15]
00475FF1 019A 59EB039A add dword ptr [edx+9A03EB59], ebx
00475FF7 1F pop ds
00475FF8 5F pop edi
00475FF9 2BCD sub ecx, ebp
00475FFB EB 03 jmp short 00476000
00475FFD 9A F1E62BD5 EB0>call far 02EB:D52BE6F1
00476004 9A FE893401 EB0>call far 01EB:013489FE
0047600B 9A 893C02EB 029>call far 9A02:EB023C89
00476012 3E:EB 02 jmp short 00476017
00476015 9A EF5D5F5E 5A5>call far 595A:5E5F5DEF
0047601C C3 retn
0047601D EB 02 jmp short 00476021
0047601F 9A 7EEB019A EB0>call far 02EB:9A01EB7E
00476026 9A BEEB019A EB0>call far 01EB:9A01EBBE
0047602D 9A EB019AEB 019>call far 9A01:EB9A01EB
00476034 EB 01 jmp short 00476037
00476036 9A EB019A55 8BE>call far EC8B:559A01EB
0047603D 8B5D 08 mov ebx, dword ptr [ebp+8]
00476040 EB 01 jmp short 00476043
00476042 9A 8D83691B 400>call far 0040:1B69838D
00476049 EB 01 jmp short 0047604C
0047604B 9A EB019A50 6A0>call far 016A:509A01EB
00476052 E8 52E8FFFF call 004748A9
00476057 EB 01 jmp short 0047605A
00476059 9A EB019AEB 019>call far 9A01:EB9A01EB
00476060 EB 01 jmp short 00476063
00476062 9A F783A520 400>call far 0040:20A583F7
00476069 0200 add al, byte ptr [eax]
0047606B 0000 add byte ptr [eax], al
0047606D EB 01 jmp short 00476070
0047606F 9A 0F85C600 000>call far 0000:00C6850F
00476076 EB 03 jmp short 0047607B
00476078 9A D2C6F783 172>call far 2117:83F7C6D2
0047607F 40 inc eax
00476080 0002 add byte ptr [edx], al
00476082 0000 add byte ptr [eax], al
00476084 00EB add bl, ch
00476086 019A 74D6EB01 add dword ptr [edx+1EBD674], ebx
0047608C 9A EB019AEB 019>call far 9A01:EB9A01EB
00476093 EB 01 jmp short 00476096
00476095 9A EB019A8B B32>call far 2BB3:8B9A01EB
0047609C 2140 00 and dword ptr [eax], eax
0047609F EB 01 jmp short 004760A2
004760A1 9A EB019A8B C6E>call far EBC6:8B9A01EB
004760A8 019A EB019ACD add dword ptr [edx+CD9A01EB], ebx
004760AE F7EB imul ebx
004760B0 019A EB029ABB add dword ptr [edx+BB9A02EB], ebx
004760B6 8BBB 33214000 mov edi, dword ptr [ebx+402133]
004760BC EB 02 jmp short 004760C0
004760BE 9A FAEB039A ABA>call far AEAB:9A03EBFA
004760C5 03F8 add edi, eax
004760C7 EB 02 jmp short 004760CB
004760C9 9A 7AEB029A A48>call far 8BA4:9A02EB7A
004760D0 8375 20 40 xor dword ptr [ebp+20], 40
004760D4 00EB add bl, ch
004760D6 029A EAEB019A add bl, byte ptr [edx+9A01EBEA]
004760DC 3BF7 cmp esi, edi
004760DE EB 02 jmp short 004760E2
004760E0 9A 2A7330EB 039>call far 9A03:EB30732A
004760E7 AE scas byte ptr es:[edi]
004760E8 92 xchg eax, edx
004760E9 3006 xor byte ptr [esi], al
004760EB EB 01 jmp short 004760EE
004760ED 9A 40EB029A 95C>call far C195:9A02EB40
004760F4 C8 07EB01 enter 0EB07, 1
004760F8 9A 8BD0EB01 9AC>call far CD9A:01EBD08B
004760FF F7EB imul ebx
00476101 019A EB019A03 add dword ptr [edx+39A01EB], ebx
00476107 C2 EB01 retn 1EB
0047610A 9A 46EB019A EBC>call far C8EB:9A01EB46
00476111 EB 01 jmp short 00476114
00476113 9A EB019AEB 019>call far 9A01:EB9A01EB
0047611A 83A3 17214000 F>and dword ptr [ebx+402117], FFFFFFFD
00476121 EB 01 jmp short 00476124
00476123 9A EB019A83 8B0>call far 008B:839A01EB
0047612A 2140 00 and dword ptr [eax], eax
0047612D 02EB add ch, bl
0047612F 019A E927FFFF add dword ptr [edx+FFFF27E9], ebx
00476135 FFEB jmp far ebx ; 非法使用寄存器
00476137 019A EB019AEB add dword ptr [edx+EB9A01EB], ebx
0047613D 019A 83A31721 add dword ptr [edx+2117A383], ebx
00476143 40 inc eax
00476144 00FD add ch, bh
00476146 EB 01 jmp short 00476149
00476148 9A 6A006A00 E85>call far 57E8:006A006A
0047614F E7 FF out 0FF, eax
00476151 FFEB jmp far ebx ; 非法使用寄存器
00476153 019A 838BB120 add dword ptr [edx+20B18B83], ebx
00476159 40 inc eax
0047615A 0002 add byte ptr [edx], al
0047615C EB 01 jmp short 0047615F
0047615E 9A C9C20400 EB0>call far 01EB:0004C2C9
00476165 9A EB019AEB 019>call far 9A01:EB9A01EB
0047616C EB 01 jmp short 0047616F
0047616E 9A 558BEC50 669>call far 9C66:50EC8B55
00476175 EB 01 jmp short 00476178
00476177 9A 8B4508EB 019>call far 9A01:EB08458B
0047617E EB 01 jmp short 00476181
00476180 9A A9000000 80E>call far EB80:000000A9
00476187 019A 7523EB01 add dword ptr [edx+1EB2375], ebx
0047618D 9A 803800EB 019>call far 9A01:EB003880
00476194 74 18 je short 004761AE
00476196 EB 03 jmp short 0047619B
00476198 9A F717C600 00E>call far EB00:00C617F7
0047619F 039A 7F7240EB add ebx, dword ptr [edx+EB40727F]
004761A5 039A F727EBD3 add ebx, dword ptr [edx+D3EB27F7]
004761AB EB 01 jmp short 004761AE
004761AD 9A EB039A27 57E>call far EB57:279A03EB
004761B4 029A 72EB039A add bl, byte ptr [edx+9A03EB72]
004761BA 2363 66 and esp, dword ptr [ebx+66]
004761BD 9C pushfd
004761BE EB 01 jmp short 004761C1
004761C0 9A 50EB039A 93C>call far C393:9A03EB50
004761C7 8B45 04 mov eax, dword ptr [ebp+4]
004761CA EB 01 jmp short 004761CD
004761CC 9A 8038CCEB 039>call far 9A03:EBCC3880
004761D3 F3: prefix rep:
004761D4 1375 3A adc esi, dword ptr [ebp+3A]
004761D7 EB 03 jmp short 004761DC
004761D9 9A 3E2256EB 029>call far 9A02:EB56223E
004761E0 B2 52 mov dl, 52
004761E2 EB 01 jmp short 004761E5
004761E4 9A 96EB029A E20>call far 0FE2:9A02EB96
004761EB 31EB xor ebx, ebp
004761ED 039A 2A2E03D0 add ebx, dword ptr [edx+D0032E2A]
004761F3 EB 02 jmp short 004761F7
004761F5 9A 7281E2FF 000>call far 0000:FFE28172
004761FC 00EB add bl, ch
004761FE 019A 890432EB add dword ptr [edx+EB320489], ebx
00476204 029A 925AEB02 add bl, byte ptr [edx+2EB5A92]
0047620A 9A 265EEB02 9A0>call far 019A:02EB5E26
00476211 EB 01 jmp short 00476214
00476213 9A 58EB019A 669>call far 9D66:9A01EB58
0047621A EB 03 jmp short 0047621F
0047621C 9A 1C1EEB02 9AC>call far C69A:02EB1E1C
00476223 EB 02 jmp short 00476227
00476225 9A 69669DEB 029>call far 9A02:EB9D6669
0047622C 46 inc esi
0047622D 58 pop eax
0047622E C9 leave
0047622F C2 0400 retn 4
00476232 EB 01 jmp short 00476235
00476234 9A EB029A66 EB0>call far 01EB:669A02EB
0047623B 9A EB029AA6 EB0>call far 01EB:A69A02EB
00476242 9A 8D834220 400>call far 0040:2042838D
00476249 EB 02 jmp short 0047624D
0047624B 9A 0650EB03 9A5>call far 5A9A:03EB5006
00476252 5E pop esi
00476253 6A 00 push 0
00476255 EB 01 jmp short 00476258
00476257 9A 6A00EB02 9A5>call far 519A:02EB006A
0047625E 6A 00 push 0
00476260 EB 01 jmp short 00476263
00476262 9A FF939C1E 400>call far 0040:1E9C93FF
00476269 EB 01 jmp short 0047626C
0047626B 9A 89836D20 400>call far 0040:206D8389
00476272 EB 01 jmp short 00476275
00476274 9A EB019A8D 832>call far 2083:8D9A01EB
0047627B 1D 4000EB01 sbb eax, 1EB0040
00476280 9A 50EB019A 8D8>call far 838D:9A01EB50
00476287 301D 4000EB01 xor byte ptr [1EB0040], bl
0047628D 9A 50EB019A 6A0>call far 006A:9A01EB50
00476294 EB 01 jmp short 00476297
00476296 9A 6A00EB01 9A6>call far 6A9A:01EB006A
0047629D 00EB add bl, ch
0047629F 019A 6A00EB01 add dword ptr [edx+1EB006A], ebx
004762A5 9A 6A00EB01 9A6>call far 6A9A:01EB006A
004762AC 00EB add bl, ch
004762AE 019A FF93B01E add dword ptr [edx+1EB093FF], ebx
004762B4 40 inc eax
004762B5 00EB add bl, ch
004762B7 019A 50EB019A add dword ptr [edx+9A01EB50], ebx
004762BD 6A 00 push 0
004762BF EB 01 jmp short 004762C2
004762C1 9A FF93981E 400>call far 0040:1E9893FF
004762C8 EB 01 jmp short 004762CB
004762CA 9A 83F800EB 019>call far 9A01:EB00F883
004762D1 0F84 490A0000 je 00476D20
004762D7 EB 01 jmp short 004762DA
004762D9 9A EB019A6A FFE>call far EBFF:6A9A01EB
004762E0 019A FFB3201D add dword ptr [edx+1D20B3FF], ebx
004762E6 40 inc eax
004762E7 00EB add bl, ch
004762E9 019A FF93A81E add dword ptr [edx+1EA893FF], ebx
004762EF 40 inc eax
004762F0 00EB add bl, ch
004762F2 039A 4346EB01 add ebx, dword ptr [edx+1EB4643]
004762F8 9A 8D83741D 400>call far 0040:1D74838D
004762FF EB 02 jmp short 00476303
00476301 9A 3A50EB03 9A3>call far 339A:03EB503A
00476308 63FF arpl di, di
0047630A B3 20 mov bl, 20
0047630C 1D 4000EB01 sbb eax, 1EB0040
00476311 9A FF93C41E 400>call far 0040:1EC493FF
00476318 EB 03 jmp short 0047631D
0047631A 9A A3D3EB01 9AF>call far FF9A:01EBD3A3
00476321 B3 24 mov bl, 24
00476323 1D 4000EB03 sbb eax, 3EB0040
00476328 9A 1343FF93 BC1>call far 1EBC:93FF4313
0047632F 40 inc eax
00476330 00EB add bl, ch
00476332 019A FFB3201D add dword ptr [edx+1D20B3FF], ebx
00476338 40 inc eax
00476339 00EB add bl, ch
0047633B 039A 73B3FF93 add ebx, dword ptr [edx+93FFB373]
00476341 BC 1E4000EB mov esp, EB00401E
00476346 019A FFB36D20 add dword ptr [edx+206DB3FF], ebx
0047634C 40 inc eax
0047634D 00EB add bl, ch
0047634F 029A 52FF93BC add bl, byte ptr [edx+BC93FF52]
00476355 1E push ds
00476356 40 inc eax
00476357 00EB add bl, ch
00476359 029A 21EB029A add bl, byte ptr [edx+9A02EB21]
0047635F C2 EB01 retn 1EB
00476362 9A E9BB0900 00E>call far EB00:0009BBE9
00476369 029A F2EB019A add bl, byte ptr [edx+9A01EBF2]
0047636F 8B83 E5204000 mov eax, dword ptr [ebx+4020E5]
00476375 EB 02 jmp short 00476379
00476377 9A 22398374 1D4>call far 401D:74833922
0047637E 00EB add bl, ch
00476380 019A 742BEB02 add dword ptr [edx+2EB2B74], ebx
00476386 9A 620F8595 090>call far 0009:95850F62
0047638D 00EB add bl, ch
0047638F 039A 2316EB01 add ebx, dword ptr [edx+1EB1623]
00476395 9A EB029A1A EB0>call far 01EB:1A9A02EB
0047639C 9A EB029A1E EB0>call far 01EB:1E9A02EB
004763A3 9A EB029A11 EB0>call far 01EB:119A02EB
004763AA 9A EB029A15 CF7>call far 71CF:159A02EB
004763B1 7E 64 jle short 00476417
004763B3 56 push esi
004763B4 8EB5 0D18B0F0 mov seg?, word ptr [ebp+F0B0180D] ; 未定义的段寄存器
004763BA 41 inc ecx
004763BB 302B xor byte ptr [ebx], ch
004763BD 3A54C3 16 cmp dl, byte ptr [ebx+eax*8+16]
004763C1 C8 F7C99E enter 0C9F7, 9E
004763C5 91 xchg eax, ecx
004763C6 13A5 67654900 adc esp, dword ptr [ebp+496567]
004763CC 3C 7C cmp al, 7C
004763CE DCE0 fsubr st, st
004763D0 43 inc ebx
004763D1 A4 movs byte ptr es:[edi], byte ptr [esi>
004763D2 8F ??? ; 未知命令
004763D3 BC 16C40D69 mov esp, 690DC416
004763D8 42 inc edx
004763D9 19DA sbb edx, ebx
004763DB AB stos dword ptr es:[edi]
004763DC 2B39 sub edi, dword ptr [ecx]
004763DE 54 push esp
004763DF 2E:FD std
004763E1 C9 leave
004763E2 6D ins dword ptr es:[edi], dx
004763E3 2277 08 and dh, byte ptr [edi+8]
004763E6 804468 A4 49 add byte ptr [eax+ebp*2-5C], 49
004763EB 003C16 add byte ptr [esi+edx], bh
004763EE 34 BE xor al, 0BE
004763F0 4F dec edi
004763F1 8B6456 8E mov esp, dword ptr [esi+edx*2-72]
004763F5 B5 0F mov ch, 0F
004763F7 18F4 sbb ah, dh
004763F9 2D 50A24026 sub eax, 2640A250
004763FE 8E2B mov gs, word ptr [ebx]
00476400 FD std
00476401 CB retf
00476402 6D ins dword ptr es:[edi], dx
00476403 3388 19FB9382 xor ecx, dword ptr [eax+8293FB19]
00476409 3D 387E0970 cmp eax, 70097E38
0047640E 8316 88 adc dword ptr [esi], -78
00476411 E4 8F in al, 8F
00476413 57 push edi
00476414 FF5F 96 call far fword ptr [edi-6A]
00476417 09A5 19D8AB2F or dword ptr [ebp+2FABD819], esp
0047641D 24 25 and al, 25
0047641F 288C36 16A2C6A5 sub byte ptr [esi+esi+A5C6A216], cl
00476426 A8 EF test al, 0EF
00476428 6916 49033C33 imul edx, dword ptr [esi], 333C0349
0047642E 34 D3 xor al, 0D3
00476430 9B wait
00476431 E5 15 in eax, 15
00476433 BC 2CB50E18 mov esp, 180EB52C
00476438 55 push ebp
00476439 19DA sbb edx, ebx
0047643B AB stos dword ptr es:[edi]
0047643C 43 inc ebx
0047643D 45 inc ebp
0047643E C2 2BFD retn 0FD2B
00476441 CA 6D07 retf 76D
00476444 018C62 ACF3D44F add dword ptr [edx+4FD4F3AC], ecx
0047644B 82D8 F5 sbb al, -0B
0047644E 37 aaa
0047644F CF iretd
00476450 72 7E jb short 004764D0
00476452 F1 int1
00476453 231B and ebx, dword ptr [ebx]
00476455 B5 0D mov ch, 0D
00476457 18D8 sbb al, bl
00476459 34 F3 xor al, 0F3
0047645B DAC2 fcmovb st, st(2)
0047645D A1 60C0AB23 mov eax, dword ptr [23ABC060]
00476462 F653 9E not byte ptr [ebx-62]
00476465 93 xchg eax, ebx
00476466 132C87 adc ebp, dword ptr [edi+eax*4]
00476469 16 push ss
0047646A 49 dec ecx
0047646B 003C16 add byte ptr [esi+edx], bh
0047646E 36:BE F30AA7BC mov esi, BCA70AF3
00476474 15 C4E783C1 adc eax, C183E7C4
00476479 C9 leave
0047647A 2C DA sub al, 0DA
0047647C C1A1 C1A952CA F>shl dword ptr [ecx+CA52A9C1], 0F7
00476483 C9 leave
00476484 9E sahf
00476485 93 xchg eax, ebx
00476486 13446B A4 adc eax, dword ptr [ebx+ebp*2-5C]
0047648A 7B 53 jpo short 004764DF
0047648C 4D dec ebp
0047648D FC cld
0047648E AD lods dword ptr [esi]
0047648F A9 F399AF17 test eax, 17AF99F3
00476494 14 B5 adc al, 0B5
00476496 0D 180B19DA or eax, DA190B18
0047649B AB stos dword ptr es:[edi]
0047649C 4B dec ebx
0047649D B8 A30B56C8 mov eax, C8560BA3
004764A2 1C C8 sbb al, 0C8
004764A4 EF out dx, eax
004764A5 F8 clc
004764A6 8D4468 A4 lea eax, dword ptr [eax+ebp*2-5C]
004764AA 49 dec ecx
004764AB 003C16 add byte ptr [esi+edx], bh
004764AE 36:BE 9BE51556 mov esi, 5615E59B
004764B4 97 xchg eax, edi
004764B5 8D26 lea esp, dword ptr [esi]
004764B7 C2 5B19 retn 195B
004764BA DAAB 2B3A54A0 fisubr dword ptr [ebx+A0543A2B]
004764C0 50 push eax
004764C1 C01CC8 EF rcr byte ptr [eax+ecx*8], 0EF
004764C5 ^ 79 8B jns short 00476452
004764C7 35 A4D5A39B xor eax, 9BA3D5A4
004764CC 51 push ecx
004764CD ^ 7E AE jle short 0047647D
004764CF 04 30 add al, 30
004764D1 E4 70 in al, 70
004764D3 A8 EB test al, 0EB
004764D5 A1 E780C133 mov eax, dword ptr [33C180E7]
004764DA 3030 xor byte ptr [eax], dh
004764DC 5A pop edx
004764DD 34 4A xor al, 4A
004764DF E4 17 in al, 17
004764E1 C8 F72277 enter 22F7, 77
004764E5 084D 44 or byte ptr [ebp+44], cl
004764E8 68 A449003C push 3C0049A4
004764ED AD lods dword ptr [esi]
004764EE DC25 EA6FC95B fsub qword ptr [5BC96FEA]
004764F4 FF5F 96 call far fword ptr [edi-6A]
004764F7 8199 19D8AB3B 2>sbb dword ptr [ecx+3BABD819], 17C09E>
00476501 52 push edx
00476502 085A E1 or byte ptr [edx-1F], bl
00476505 8CC9 mov cx, cs
00476507 AF scas dword ptr es:[edi]
00476508 823D 385A3DA7 D>cmp byte ptr [A73D5A38], -24
0047650F 27 daa
00476510 EA 5235BC17 C43>jmp far 37C4:17BC3552
00476517 F9 stc
00476518 A4 movs byte ptr es:[edi], byte ptr [esi>
00476519 41 inc ecx
0047651A A6 cmps byte ptr [esi], byte ptr es:[edi>
0047651B 1180 3B252A8C adc dword ptr [eax+8C2A253B], eax
00476521 23F4 and esi, esp
00476523 53 push ebx
00476524 DE49 62 fimul word ptr [ecx+62]
00476527 AC lods byte ptr [esi]
00476528 F3: prefix rep:
00476529 850C8A test dword ptr [edx+ecx*4], ecx
0047652C 25 C6166470 and eax, 706416C6
00476531 - 0F8D CD6EB50E jge 0EFCD404
00476537 18FE sbb dh, bh
00476539 3F aas
0047653A 2C DA sub al, 0DA
0047653C C2 A134 retn 34A1
0047653F C017 52 rcl byte ptr [edi], 52
00476542 F6 ??? ; 未知命令
00476543 4A dec edx
00476544 DAA5 C9AF823C fisub dword ptr [ebp+3C82AFC9]
0047654A 382B cmp byte ptr [ebx], ch
0047654C 4D dec ebp
0047654D FC cld
0047654E AD lods dword ptr [esi]
0047654F CF iretd
00476550 72 7E jb short 004765D0
00476552 E5 BE in eax, 0BE
00476554 07 pop es
00476555 5F pop edi
00476556 0C 82 or al, 82
00476558 B0 F3 mov al, 0F3
0047655A 41 inc ecx
0047655B DAC2 fcmovb st, st(2)
0047655D A1 64C01752 mov eax, dword ptr [5217C064]
00476562 1C C8 sbb al, 0C8
00476564 EF out dx, eax
00476565 ^ 79 8B jns short 004764F2
00476567 35 F8D5A39B xor eax, 9BA3D5F8
0047656C 4D dec ebp
0047656D FFAD B1FBAEB3 jmp far fword ptr [ebp+B3AEFBB1]
00476573 BC 15C4810E mov esp, 0E81C415
00476578 51 push ecx
00476579 5A pop edx
0047657A DB ??? ; 未知命令
0047657B 31C0 xor eax, eax
0047657D D0CC ror ah, 1
0047657F B1 8F mov cl, 8F
00476581 43 inc ebx
00476582 F622 mul byte ptr [edx]
00476584 74 08 je short 0047658E
00476586 0A57 69 or dl, byte ptr [edi+69]
00476589 D5 A3 aad 0A3
0047658B 9B wait
0047658C D2D2 rcl dl, cl
0047658E DC25 EAE7CE53 fsub qword ptr [53CEE7EA]
00476594 FF5F 96 call far fword ptr [edi-6A]
00476597 B9 1DFE3030 mov ecx, 3030FE1D
0047659C 5A pop edx
0047659D 49 dec ecx
0047659E D0C0 rol al, 1
004765A0 17 pop ss
004765A1 52 push edx
004765A2 ^ 7C 8F jl short 00476533
004765A4 79 79 jns short 0047661F
004765A6 8835 6A78AAEA mov byte ptr [EAAA786A], dh
004765AC A7 cmps dword ptr [esi], dword ptr es:[e>
004765AD 67:0C 25 or al, 25
004765B0 9B wait
004765B1 E5 15 in eax, 15
004765B3 58 pop eax
004765B4 93 xchg eax, ebx
004765B5 A7 cmps dword ptr [esi], dword ptr es:[e>
004765B6 0C 82 or al, 82
004765B8 5B pop ebx
004765B9 19D9 sbb ecx, ebx
004765BB AB stos dword ptr es:[edi]
004765BC 4D dec ebp
004765BD D0CF ror bh, 1
004765BF B1 9D mov cl, 9D
004765C1 82CB 22 or bl, 22
004765C4 77 08 ja short 004765CE
004765C6 0822 or byte ptr [edx], ah
004765C8 E5 34 in eax, 34
004765CA 2A01 sub al, byte ptr [ecx]
004765CC A6 cmps byte ptr [esi], byte ptr es:[edi>
004765CD FD std
004765CE DC25 EA6F8EBC fsub qword ptr [BC8E6FEA]
004765D4 15 C48F7A5B adc eax, 5B7A8FC4
004765D9 19DA sbb edx, ebx
004765DB AB stos dword ptr es:[edi]
004765DC B4 0B mov ah, 0B
004765DE 25 2A8CCBB6 and eax, B6CB8C2A
004765E3 CD 9E int 9E
004765E5 93 xchg eax, ebx
004765E6 13942F 3249003C adc edx, dword ptr [edi+ebp+3C004932>
004765ED 8F ??? ; 未知命令
004765EE 28CF sub bh, cl
004765F0 71 7E jno short 00476670
004765F2 04 11 add al, 11
004765F4 18B5 0D1858B4 sbb byte ptr [ebp+B458180D], dh
004765FA D3DA rcr edx, cl
004765FC C1A1 F52AFDC9 6>shl dword ptr [ecx+C9FD2AF5], 6D
00476603 C6 ??? ; 未知命令
00476604 F2: prefix repne:
00476605 3B89 AF69D5A1 cmp ecx, dword ptr [ecx+A1D569AF]
0047660B 9B wait
0047660C 111A adc dword ptr [edx], ebx
0047660E DC25 EA6FC56B fsub qword ptr [6BC56FEA]
00476614 FF5D 96 call far fword ptr [ebp-6A]
00476617 A5 movs dword ptr es:[edi], dword ptr [e>
00476618 3C 7F cmp al, 7F
0047661A 57 push edi
0047661B 3B00 cmp eax, dword ptr [eax]
0047661D 3BCE cmp ecx, esi
0047661F 2BFD sub edi, ebp
00476621 C9 leave
00476622 6D ins dword ptr es:[edi], dx
00476623 42 inc edx
00476624 74 79 je short 0047669F
00476626 8A35 FEF921F9 mov dh, byte ptr [F921F9FE]
0047662C A6 cmps byte ptr [esi], byte ptr es:[edi>
0047662D 16 push ss
0047662E 35 BE0990BA xor eax, BA9009BE
00476633 BC 17C44BF5 mov esp, F54BC417
00476638 58 pop eax
00476639 B3 DF mov bl, 0DF
0047663B DAC1 fcmovb st, st(1)
0047663D A1 F56D1A23 mov eax, dword ptr [231A6DF5]
00476642 F4 hlt
00476643 53 push ebx
00476644 D344FB 8F rol dword ptr [ebx+edi*8-71], cl
00476648 823F 38 cmp byte ptr [edi], 38
0047664B 8AE0 mov ah, al
0047664D F1 int1
0047664E DC26 fsub qword ptr [esi]
00476650 EA F28C111C B50>jmp far 0EB5:1C118CF2
00476657 1834C9 sbb byte ptr [ecx+ecx*8], dh
0047665A DADA fcmovu st, st(2)
0047665C C2 A148 retn 48A1
0047665F 5C pop esp
00476660 47 inc edi
00476661 23F6 and esi, esi
00476663 53 push ebx
00476664 9E sahf
00476665 90 nop
00476666 1369 82 adc ebp, dword ptr [ecx-7E]
00476669 3F aas
0047666A 38EA cmp dl, ch
0047666C A4 movs byte ptr es:[edi], byte ptr [esi>
0047666D 67:310D xor dword ptr [di], ecx
00476670 F3: prefix rep:
00476671 F7B8 1714B50D idiv dword ptr [eax+DB51417]
00476677 18D0 sbb al, dl
00476679 B4 D3 mov ah, 0D3
0047667B DAC2 fcmovb st, st(2)
0047667D A1 EB008549 mov eax, dword ptr [498500EB]
00476682 D7 xlat byte ptr [ebx+al]
00476683 8975 79 mov dword ptr [ebp+79], esi
00476686 8835 5278B2EA mov byte ptr [EAB27852], dh
0047668C A7 cmps dword ptr [esi], dword ptr es:[e>
0047668D 67:41 inc ecx
0047668F 2D 9BE515DC sub eax, DC15E59B
00476694 52 push edx
00476695 4E dec esi
00476696 E7 83 out 83, eax
00476698 C119 DA rcr dword ptr [ecx], 0DA
0047669B AB stos dword ptr es:[edi]
0047669C 4B dec ebx
0047669D ^ 75 C2 jnz short 00476661
0047669F C017 52 rcl byte ptr [edi], 52
004766A2 1C C8 sbb al, 0C8
004766A4 EF out dx, eax
004766A5 F8 clc
004766A6 89FD mov ebp, edi
004766A8 396F 4A cmp dword ptr [edi+4A], ebp
004766AB 64:55 push ebp
004766AD 02C8 add cl, al
004766AF CF iretd
004766B0 71 7E jno short 00476730
004766B2 64:55 push ebp
004766B4 8E66 E7 mov fs, word ptr [esi-19]
004766B7 81C1 6108D86D add ecx, 6DD80861
004766BD C6 ??? ; 未知命令
004766BE 31D4 xor esp, edx
004766C0 FD std
004766C1 CA 6DE0 retf 0E06D
004766C4 9E sahf
004766C5 90 nop
004766C6 138D 823F38EA adc ecx, dword ptr [ebp+EA383F82]
004766CC A4 movs byte ptr es:[edi], byte ptr [esi>
004766CD 67:55 push ebp
004766CF CF iretd
004766D0 73 7E jnb short 00476750
004766D2 AD lods dword ptr [esi]
004766D3 71 FF jno short 004766D4
004766D5 5C pop esp
004766D6 96 xchg eax, esi
004766D7 80B0 F341DAC2 A>xor byte ptr [eax+C2DA41F3], 0A1
004766DE 8CC0 mov ax, es
004766E0 17 pop ss
004766E1 52 push edx
004766E2 1C CB sbb al, 0CB
004766E4 EF out dx, eax
004766E5 E0 62 loopdne short 00476749
004766E7 AE scas byte ptr es:[edi]
004766E8 F3: prefix rep:
004766E9 D5 A3 aad 0A3
004766EB 9B wait
004766EC 2D 6EB73930 sub eax, 3039B76E
004766F1 E4 64 in al, 64
004766F3 56 push esi
004766F4 8ED5 mov ss, bp
004766F6 ^ 7E BE jle short 004766B6
004766F8 B0 F3 mov al, 0F3
004766FA 41 inc ecx
004766FB BA 73BEEE6B mov edx, 6BEEBE73
00476700 16 push ss
00476701 23F6 and esi, esi
00476703 53 push ebx
00476704 F66C89 44 imul byte ptr [ecx+ecx*4+44]
00476708 68 A4AD85D3 push D385ADA4
0047670D FC cld
0047670E 37 aaa
0047670F 24 9B and al, 9B
00476711 E5 15 in eax, 15
00476713 BC 15C487C6 mov esp, C687C415
00476718 69FE 30305AB8 imul edi, esi, B85A3030
0047671E 36:2BFD sub edi, ebp
00476721 C9 leave
00476722 6D ins dword ptr es:[edi], dx
00476723 C6 ??? ; 未知命令
00476724 F1 int1
00476725 CE into
00476726 88AF 69D5A39B mov byte ptr [edi+9BA3D569], ch
0047672C A5 movs dword ptr es:[edi], dword ptr [e>
0047672D 3F aas
0047672E DC25 EAB66456 fsub qword ptr [5664B6EA]
00476734 8E0E mov cs, word ptr [esi] ; 不允许段 CS
00476736 E7 83 out 83, eax
00476738 C1A2 30305AC4 5>shl dword ptr [edx+C45A3030], 5D
0047673F 9F lahf
00476740 0888 F7227408 or byte ptr [eax+87422F7], cl
00476746 61 popad
00476747 8E93 C15DEAA7 mov ss, word ptr [ebx+A7EA5DC1]
0047674D 67:6D ins dword ptr es:[di], dx
0047674F CF iretd
00476750 72 7E jb short 004767D0
00476752 81DC DCB50E18 sbb esp, 180EB5DC
00476758 B6 79 mov dh, 79
0047675A A7 cmps dword ptr [esi], dword ptr es:[e>
0047675B 03D0 add edx, eax
0047675D D0CC ror ah, 1
0047675F B1 78 mov cl, 78
00476761 CB retf
00476762 0D 2276086B or eax, 6B087622
00476767 49 dec ecx
00476768 3F aas
00476769 D5 A0 aad 0A0
0047676B 9B wait
0047676C A8 76 test al, 76
0047676E 3316 xor edx, dword ptr [esi]
00476770 9B wait
00476771 E5 15 in eax, 15
00476773 D4 EC aam 0EC
00476775 5E pop esi
00476776 E7 83 out 83, eax
00476778 C187 D1DAC1A1 4>rol dword ptr [edi+A1C1DAD1], 45
0047677F 6F outs dx, dword ptr es:[edi]
00476780 24 D8 and al, 0D8
00476782 1C C8 sbb al, 0C8
00476784 EF out dx, eax
00476785 ^ 79 8B jns short 00476712
00476787 35 B4B552EA xor eax, EA52B5B4
0047678C A7 cmps dword ptr [esi], dword ptr es:[e>
0047678D 67:DC26 EA35 fsub qword ptr [35EA]
00476792 ^ 78 D4 js short 00476768
00476794 8D7E 4C lea edi, dword ptr [esi+4C]
00476797 82A40D 24CE2B3A>and byte ptr [ebp+ecx+3A2BCE24], 54
0047679F C017 52 rcl byte ptr [edi], 52
004767A2 83C2 9E add edx, -62
004767A5 93 xchg eax, ebx
004767A6 134468 A4 adc eax, dword ptr [eax+ebp*2-5C]
004767AA A1 F34DFCAD mov eax, dword ptr [ADFC4DF3]
004767AF CF iretd
004767B0 71 7E jno short 00476830
004767B2 0C 69 or al, 69
004767B4 14 B5 adc al, 0B5
004767B6 0D 1854766B or eax, 6B765418
004767BB 31C0 xor eax, eax
004767BD 3B25 2A8C43F1 cmp esp, dword ptr [F1438C2A]
004767C3 227408 20 and dh, byte ptr [eax+ecx+20]
004767C7 AF scas dword ptr es:[edi]
004767C8 693E 22EAA767 imul edi, dword ptr [esi], 67A7EA22
004767CE 42 inc edx
004767CF 3C 9B cmp al, 9B
004767D1 E5 15 in eax, 15
004767D3 6C ins byte ptr es:[edi], dx
004767D4 D5 B5 aad 0B5
004767D6 0D 1828FC30 or eax, 30FC2818
004767DB 305A 38 xor byte ptr [edx+38], bl
004767DE 0C C0 or al, 0C0
004767E0 17 pop ss
004767E1 52 push edx
004767E2 74 09 je short 004767ED
004767E4 77 79 ja short 0047685F
004767E6 8835 823F3851 mov byte ptr [51383F82], dh
004767EC 4D dec ebp
004767ED FC cld
004767EE AD lods dword ptr [esi]
004767EF ^ 74 9B je short 0047678C
004767F1 E5 15 in eax, 15
004767F3 06 push es
004767F4 FF5F 96 call far fword ptr [edi-6A]
004767F7 6A 40 push 40
004767F9 2F das
004767FA 24 CE and al, 0CE
004767FC 2B3A sub edi, dword ptr [edx]
004767FE 54 push esp
004767FF C3 retn
00476800 7E 31 jle short 00476833
00476802 0836 or byte ptr [esi], dh
00476804 9E sahf
00476805 93 xchg eax, ebx
00476806 132C91 adc ebp, dword ptr [ecx+edx*4]
00476809 3E:49 dec ecx
0047680B 003C89 add byte ptr [ecx+ecx*4], bh
0047680E 25 CF717E67 and eax, 677E71CF
00476813 AE scas byte ptr es:[edi]
00476814 ^ E0 A1 loopdne short 004767B7
00476816 F3: prefix rep:
00476817 695A 68 52362B3>imul ebx, dword ptr [edx+68], 382B365>
0047681E 54 push esp
0047681F 104D 23 adc byte ptr [ebp+23], cl
00476822 F653 FE not byte ptr [ebx-2]
00476825 11E4 adc esp, esp
00476827 8F ??? ; 未知命令
00476828 293E sub dword ptr [esi], edi
0047682A 49 dec ecx
0047682B 023C66 add bh, byte ptr [esi]
0047682E FC cld
0047682F 25 770F8DCD and eax, CD8D0F77
00476834 AE scas byte ptr es:[edi]
00476835 DD ??? ; 未知命令
00476836 CB retf
00476837 86B0 F1410ABB xchg byte ptr [eax+BB0A41F1], dh
0047683D D0CF ror bh, 1
0047683F B1 E1 mov cl, 0E1
00476841 4B dec ebx
00476842 56 push esi
00476843 - E9 35927650 jmp 50BDFA7D
00476848 96 xchg eax, esi
00476849 C149 02 3C ror dword ptr [ecx+2], 3C
0047684D 46 inc esi
0047684E DCCF fmul st(7), st
00476850 71 7E jno short 004768D0
00476852 FB sti
00476853 4D dec ebp
00476854 FF5D 96 call far fword ptr [ebp-6A]
00476857 A8 31 test al, 31
00476859 19D8 sbb eax, ebx
0047685B AB stos dword ptr es:[edi]
0047685C 629D 4DED1223 bound ebx, qword ptr [ebp+2312ED4D]
00476862 F5 cmc
00476863 53 push ebx
00476864 8F ??? ; 未知命令
00476865 7B CC jpo short 00476833
00476867 50 push eax
00476868 96 xchg eax, esi
00476869 C149 03 3C ror dword ptr [ecx+3], 3C
0047686D 50 push eax
0047686E DC26 fsub qword ptr [esi]
00476870 EA 9ED1BC15 C48>jmp far 8FC4:15BCD19E
00476877 44 inc esp
00476878 4F dec edi
00476879 19D9 sbb ecx, ebx
0047687B AB stos dword ptr es:[edi]
0047687C 7A D2 jpe short 00476850
0047687E 5F pop edi
0047687F D5 E9 aad 0E9
00476881 37 aaa
00476882 1C C8 sbb al, 0C8
00476884 EF out dx, eax
00476885 ^ 79 8B jns short 00476812
00476887 35 83D5A39B xor eax, 9BA3D583
0047688C 2D 7E5A0430 sub eax, 30045A7E
00476891 E4 64 in al, 64
00476893 56 push esi
00476894 8ED5 mov ss, bp
00476896 B7 07 mov bh, 7
00476898 7B B2 jpo short 0047684C
0047689A DBDA fcmovnu st, st(2)
0047689C C1A1 CDD1FDC9 6>shl dword ptr [ecx+C9FDD1CD], 6D
004768A3 42 inc edx
004768A4 FE ??? ; 未知命令
004768A5 1BA9 EF69D5A3 sbb ebp, dword ptr [ecx+A3D569EF]
004768AB 9B wait
004768AC 97 xchg eax, edi
004768AD 7E 4F jle short 004768FE
004768AF 3930 cmp dword ptr [eax], esi
004768B1 E4 64 in al, 64
004768B3 56 push esi
004768B4 8EEE mov gs, si
004768B6 0C 69 or al, 69
004768B8 5A pop edx
004768B9 68 30305AD0 push D05A3030
004768BE CF iretd
004768BF B1 FD mov cl, 0FD
004768C1 C9 leave
004768C2 6D ins dword ptr es:[edi], dx
004768C3 227408 62 and dh, byte ptr [eax+ecx+62]
004768C7 AE scas byte ptr es:[edi]
004768C8 F3: prefix rep:
004768C9 B5 31 mov ch, 31
004768CB 81BB BD37CF73 7>cmp dword ptr [ebx+73CF37BD], 9FC914>
004768D5 2C 30 sub al, 30
004768D7 695A 68 50824D1>imul ebx, dword ptr [edx+68], 1B4D825>
004768DE 8E2B mov gs, word ptr [ebx]
004768E0 FD std
004768E1 CA 6D5B retf 5B6D
004768E4 9E sahf
004768E5 93 xchg eax, ebx
004768E6 13446B A4 adc eax, dword ptr [ebx+ebp*2-5C]
004768EA 24 EA and al, 0EA
004768EC A7 cmps dword ptr [esi], dword ptr es:[e>
004768ED 67:DC25 fsub qword ptr [di]
004768F0 EA 677157FF 5F9>jmp far 965F:FF577167
004768F7 8DDF lea ebx, edi ; 非法使用寄存器
004768F9 22DB and bl, bl
004768FB 31C0 xor eax, eax
004768FD D0CC ror ah, 1
004768FF B1 9F mov cl, 9F
00476901 45 inc ebp
00476902 C3 retn
00476903 FB sti
00476904 9E sahf
00476905 93 xchg eax, ebx
00476906 134468 A4 adc eax, dword ptr [eax+ebp*2-5C]
0047690A 213F and dword ptr [edi], edi
0047690C A6 cmps byte ptr [esi], byte ptr es:[edi>
0047690D 16 push ss
0047690E 36:BE 7F603857 mov esi, 5738607F
00476914 14 5E adc al, 5E
00476916 E7 80 out 80, eax
00476918 C17F 8D DA sar dword ptr [edi-73], 0DA
0047691C C1A1 4515FDC9 6>shl dword ptr [ecx+C9FD1545], 6D
00476923 42 inc edx
00476924 3B96 62AEF3BD cmp edx, dword ptr [esi+BDF3AE62]
0047692A 4B dec ebx
0047692B 094D FF or dword ptr [ebp-1], ecx
0047692E AD lods dword ptr [esi]
0047692F 55 push ebp
00476930 A1 0D64548E mov eax, dword ptr [8E54640D]
00476935 F9 stc
00476936 EB 69 jmp short 004769A1
00476938 58 pop eax
00476939 68 A947CF8C push 8CCF47A9
0047693E 8823 mov byte ptr [ebx], ah
00476940 FD std
00476941 CB retf
00476942 6D ins dword ptr es:[edi], dx
00476943 3E:52 push edx
00476945 C2 62AE retn 0AE62
00476948 F3: prefix rep:
00476949 58 pop eax
0047694A 8701 xchg dword ptr [ecx], eax
0047694C 96 xchg eax, esi
0047694D 16 push ss
0047694E 34 BE xor al, 0BE
00476950 17 pop ss
00476951 43 inc ebx
00476952 - E9 6A146EE7 jmp E7B57DC1
00476957 81C1 84A2692B add ecx, 2B69A284
0047695D 3954AD 63 cmp dword ptr [ebp+ebp*4+63], edx
00476961 821CC8 EF sbb byte ptr [eax+ecx*8], -11
00476965 F4 hlt
00476966 AC lods byte ptr [esi]
00476967 50 push eax
00476968 66:D5 A0 aad 0A0
0047696B 9B wait
0047696C 60 pushad
0047696D FE ??? ; 未知命令
0047696E F0:CF lock iretd ; 不允许锁定前缀
00476970 71 7E jno short 004769F0
00476972 8E43 16 mov es, word ptr [ebx+16]
00476975 B5 0E mov ch, 0E
00476977 18BD A330305A sbb byte ptr [ebp+5A3030A3], bh
0047697D B0 45 mov al, 45
0047697F BE 3688F722 mov esi, 22F78836
00476984 77 08 ja short 0047698E
00476986 AF scas dword ptr es:[edi]
00476987 8665 3C xchg byte ptr [ebp+3C], ah
0047698A 49 dec ecx
0047698B 023C93 add bh, byte ptr [ebx+edx*4]
0047698E 55 push ebp
0047698F AF scas dword ptr es:[edi]
00476990 FB sti
00476991 65:AF scas dword ptr es:[edi]
00476993 17 pop ss
00476994 14 B5 adc al, 0B5
00476996 0E push cs
00476997 189D F1504DDD sbb byte ptr [ebp+DD4D50F1], bl
0047699D 7B CE jpo short 0047696D
0047699F C017 52 rcl byte ptr [edi], 52
004769A2 DEC5 faddp st(5), st
004769A4 77 79 ja short 00476A1F
004769A6 8835 30D5A39B mov byte ptr [9BA3D530], dh
004769AC 4D dec ebp
004769AD FC cld
004769AE AD lods dword ptr [esi]
004769AF A7 cmps dword ptr [esi], dword ptr es:[e>
004769B0 B6 E6 mov dh, 0E6
004769B2 64:56 push esi
004769B4 8EBC8C 695A6885 mov seg?, word ptr [esp+ecx*4+85685A>; 未定义的段寄存器
004769BB DAC2 fcmovb st, st(2)
004769BD A1 962860CC mov eax, dword ptr [CC602896]
004769C2 1C C8 sbb al, 0C8
004769C4 EF out dx, eax
004769C5 7B B4 jpo short 0047697B
004769C7 50 push eax
004769C8 96 xchg eax, esi
004769C9 C149 00 3C ror dword ptr [ecx], 3C
004769CD 16 push ss
004769CE 36:BE 9BE515BC mov esi, BC15E59B
004769D4 15 C4E780C1 adc eax, C180E7C4
004769D9 AF scas dword ptr es:[edi]
004769DA 3030 xor byte ptr [eax], dh
004769DC 5A pop edx
004769DD D0CC ror ah, 1
004769DF B1 47 mov cl, 47
004769E1 23F6 and esi, esi
004769E3 53 push ebx
004769E4 FE ??? ; 未知命令
004769E5 29048F sub dword ptr [edi+ecx*4], eax
004769E8 293E sub dword ptr [esi], edi
004769EA 49 dec ecx
004769EB 033CB8 add edi, dword ptr [eax+edi*4]
004769EE 34 DE xor al, 0DE
004769F0 9B wait
004769F1 E5 15 in eax, 15
004769F3 DC9F CF2CC25B fcomp qword ptr [edi+5BC22CCF]
004769F9 19D9 sbb ecx, ebx
004769FB AB stos dword ptr es:[edi]
004769FC 898B CEC01752 mov dword ptr [ebx+5217C0CE], ecx
00476A02 1C C8 sbb al, 0C8
00476A04 EF out dx, eax
00476A05 ^ 79 88 jns short 0047698F
00476A07 35 823F388A xor eax, 8A383F82
00476A0C 25 88176470 and eax, 70641788
00476A11 - 0F8E CDFF5F96 jle 96A769E4
00476A17 09C8 or eax, ecx
00476A19 ^ 72 C6 jb short 004769E1
00476A1B ^ 71 C0 jno short 004769DD
00476A1D D0CF ror bh, 1
00476A1F B1 9D mov cl, 9D
00476A21 BA CB227408 mov edx, 87422CB
00476A26 04 1B add al, 1B
00476A28 5B pop ebx
00476A29 C6 ??? ; 未知命令
00476A2A A2 01A61636 mov byte ptr [3616A601], al
00476A2F BE FB1A6456 mov esi, 56641AFB
00476A34 8E6F 8F mov gs, word ptr [edi-71]
00476A37 FA cli
00476A38 46 inc esi
00476A39 B2 DB mov dl, 0DB
00476A3B DAC3 fcmovb st, st(3)
00476A3D A1 ED48FDC9 mov eax, dword ptr [C9FD48ED]
00476A42 6D ins dword ptr es:[edi], dx
00476A43 A2 C6A5A8EF mov byte ptr [EFA8A5C6], al
00476A48 6916 49023C6E imul edx, dword ptr [esi], 6E3C0249
00476A4E E4 27 in al, 27
00476A50 870F xchg dword ptr [edi], ecx
00476A52 8DCD lea ecx, ebp ; 非法使用寄存器
00476A54 2D B5336958 sub eax, 586933B5
00476A59 68 98422B3A push 3A2B4298
00476A5E 54 push esp
00476A5F C015 5219079E 9>rcl byte ptr [9E071952], 90
00476A66 137F 82 adc edi, dword ptr [edi-7E]
00476A69 3F aas
00476A6A 38EA cmp dl, ch
00476A6C A4 movs byte ptr es:[edi], byte ptr [esi>
00476A6D 67:E6 CF out 0CF, al
00476A70 71 7E jno short 00476AF0
00476A72 0C 29 or al, 29
00476A74 185E E7 sbb byte ptr [esi-19], bl
00476A77 83C1 86 add ecx, -7A
00476A7A C0DA C1 rcr dl, 0C1
00476A7D A1 4D551EC8 mov eax, dword ptr [C81E554D]
00476A82 1C CB sbb al, 0CB
00476A84 EF out dx, eax
00476A85 57 push edi
00476A86 FD std
00476A87 A1 823F3882 mov eax, dword ptr [82383F82]
00476A8C 60 pushad
00476A8D D5 DC aad 0DC
00476A8F 25 EA0F22BC and eax, BC220FEA
00476A94 15 C4E780C1 adc eax, C180E7C4
00476A99 3B58 DF cmp ebx, dword ptr [eax-21]
00476A9C E8 D0CFB191 call 91F93A71
00476AA1 36:1C CB sbb al, 0CB
00476AA4 EF out dx, eax
00476AA5 5E pop esi
00476AA6 62AE F3D5A39B bound ebp, qword ptr [esi+9BA3D5F3]
00476AAC 9D popfd
00476AAD 0ADC or bl, ah
00476AAF 25 EA93E0BC and eax, BCE093EA
00476AB4 15 C4E781C1 adc eax, C181E7C4
00476AB9 8940 68 mov dword ptr [eax+68], eax
00476ABC 2B3A sub edi, dword ptr [edx]
00476ABE 54 push esp
00476ABF ^ 79 FD jns short 00476ABE
00476AC1 CB retf
00476AC2 6D ins dword ptr es:[edi], dx
00476AC3 127E 79 adc bh, byte ptr [esi+79]
00476AC6 8A35 D78C2F82 mov dh, byte ptr [822F8CD7]
00476ACC DBDD fcmovnu st, st(5)
00476ACE 77 24 ja short 00476AF4
00476AD0 9B wait
00476AD1 E7 15 out 15, eax
00476AD3 EC in al, dx
00476AD4 FF0E dec dword ptr [esi]
00476AD6 E7 83 out 83, eax
00476AD8 C119 D8 rcr dword ptr [ecx], 0D8
00476ADB AB stos dword ptr es:[edi]
00476ADC EB 50 jmp short 00476B2E
00476ADE 25 288C7B51 and eax, 517B8C28
00476AE3 98 cwde
00476AE4 9E sahf
00476AE5 90 nop
00476AE6 13B5 9648AAEA adc esi, dword ptr [ebp+EAAA4896]
00476AEC A4 movs byte ptr es:[edi], byte ptr [esi>
00476AED 67:9A AF36E864 >call far 8E55:64E836AF
00476AF5 24 0F and al, 0F
00476AF7 40 inc eax
00476AF8 B0 F3 mov al, 0F3
00476AFA 41 inc ecx
00476AFB 61 popad
00476AFC 2B39 sub edi, dword ptr [ecx]
00476AFE 54 push esp
00476AFF 81E9 5B63D735 sub ecx, 35D7635B
00476B05 92 xchg eax, edx
00476B06 62AE F3644903 bound ebp, qword ptr [esi+34964F3]
00476B0C 3C 17 cmp al, 17
00476B0E DC27 fsub qword ptr [edi]
00476B10 EA 4F2AD4D2 76E>jmp far E776:D2D42A4F
00476B17 80C1 1B add cl, 1B
00476B1A 3030 xor byte ptr [eax], dh
00476B1C 5A pop edx
00476B1D D049 C0 ror byte ptr [ecx-40], 1
00476B20 17 pop ss
00476B21 52 push edx
00476B22 1C C8 sbb al, 0C8
00476B24 EF out dx, eax
00476B25 ^ 79 88 jns short 00476AAF
00476B27 35 E2BDDA1C xor eax, 1CDABDE2
00476B2C E6 FD out 0FD, al
00476B2E DC25 EAE74DBC fsub qword ptr [BC4DE7EA]
00476B34 15 C4E783C1 adc eax, C183E7C4
00476B39 F1 int1
00476B3A 58 pop eax
00476B3B B0 E0 mov al, 0E0
00476B3D 7B CE jpo short 00476B0D
00476B3F C017 52 rcl byte ptr [edi], 52
00476B42 1C C8 sbb al, 0C8
00476B44 EF out dx, eax
00476B45 A1 0AD3747E mov eax, dword ptr [7E74D30A]
00476B4A A2 EAA767DC mov byte ptr [DC67A7EA], al
00476B4F 25 EAB46456 and eax, 5664B4EA
00476B54 8EB5 0E18C719 mov seg?, word ptr [ebp+19C7180E] ; 未定义的段寄存器
00476B5A DAAB 2B3A54C0 fisubr dword ptr [ebx+C0543A2B]
00476B60 17 pop ss
00476B61 52 push edx
00476B62 74 42 je short 00476BA6
00476B64 D0B2 C9AF6ED5 sal byte ptr [edx+D56EAFC9], 1
00476B6A A3 9B277692 mov dword ptr [9276279B], eax
00476B6F 04 30 add al, 30
00476B71 E4 8F in al, 8F
00476B73 57 push edi
00476B74 14 DE adc al, 0DE
00476B76 E7 83 out 83, eax
00476B78 C119 D9 rcr dword ptr [ecx], 0D9
00476B7B AB stos dword ptr es:[edi]
00476B7C 41 inc ecx
00476B7D B0 4D mov al, 4D
00476B7F 9A 3688F722 740>call far 0874:22F78836
00476B86 AC lods byte ptr [esi]
00476B87 A8 69 test al, 69
00476B89 3E:22EA and ch, dl
00476B8C A4 movs byte ptr es:[edi], byte ptr [esi>
00476B8D 67:B2 11 mov dl, 11
00476B90 ^ 77 E4 ja short 00476B76
00476B92 8F ??? ; 未知命令
00476B93 D7 xlat byte ptr [ebx+al]
00476B94 FF5F 96 call far fword ptr [edi-6A]
00476B97 F7BB 19DAAB2B idiv dword ptr [ebx+2BABDA19]
00476B9D 3A5473 FD cmp dl, byte ptr [ebx+esi*2-3]
00476BA1 CA 6D40 retf 406D
00476BA4 9E sahf
00476BA5 93 xchg eax, ebx
00476BA6 1326 adc esp, dword ptr [esi]
00476BA8 EA 6D9E41A6 163>jmp far 3616:A6419E6D
00476BAF BE 9BE5153D mov esi, 3D15E59B
00476BB4 14 34 adc al, 34
00476BB6 0C 6A or al, 6A
00476BB8 B6 2E mov dh, 2E
00476BBA 24 CE and al, 0CE
00476BBC 2B3A sub edi, dword ptr [edx]
00476BBE 54 push esp
00476BBF C015 52C0BE9E 9>rcl byte ptr [9EBEC052], 93
00476BC6 13446A A4 adc eax, dword ptr [edx+ebp*2-5C]
00476BCA 15 D64DFCAD adc eax, ADFC4DD6
00476BCF A7 cmps dword ptr [esi], dword ptr es:[e>
00476BD0 FB sti
00476BD1 05 AF17145F add eax, 5F1417AF
00476BD6 E7 81 out 81, eax
00476BD8 C1E5 9C shl ebp, 9C
00476BDB DAC3 fcmovb st, st(3)
00476BDD A1 BC5DFDCB mov eax, dword ptr [CBFD5DBC]
00476BE2 6D ins dword ptr es:[edi], dx
00476BE3 3E:42 inc edx
00476BE5 ^ 79 88 jns short 00476B6F
00476BE7 35 E9853D23 xor eax, 233D85E9
00476BEC E6 FD out 0FD, al
00476BEE 35 CF727EE9 xor eax, E97E72CF
00476BF3 2218 and bl, byte ptr [eax]
00476BF5 B5 0D mov ch, 0D
00476BF7 18B0 C430335A sbb byte ptr [eax+5A3330C4], dh
00476BFD 9D popfd
00476BFE 25 2A8C23F5 and eax, F5238C2A
00476C03 53 push ebx
00476C04 A3 79883582 mov dword ptr [82358879], eax
00476C09 3C 38 cmp al, 38
00476C0B 17 pop ss
00476C0C 4D dec ebp
00476C0D FC cld
00476C0E AD lods dword ptr [esi]
00476C0F CF iretd
00476C10 72 7E jb short 00476C90
00476C12 D9DA fstp edx ; 非法使用寄存器
00476C14 AF scas dword ptr es:[edi]
00476C15 5E pop esi
00476C16 1C C2 sbb al, 0C2
00476C18 5B pop ebx
00476C19 19DA sbb edx, ebx
00476C1B AB stos dword ptr es:[edi]
00476C1C 79 0B jns short 00476C29
00476C1E E2 2B loopd short 00476C4B
00476C20 16 push ss
00476C21 23F5 and esi, ebp
00476C23 53 push ebx
00476C24 70 6E jo short 00476C94
00476C26 62AE F38EA2EA bound ebp, qword ptr [esi+EAA28EF3]
00476C2C A7 cmps dword ptr [esi], dword ptr es:[e>
00476C2D 67:C48E 9BE6 les ecx, fword ptr [bp+E69B]
00476C32 15 05FF5F96 adc eax, 965FFF05
00476C37 695A 68 BADAC1A>imul ebx, dword ptr [edx+68], A1C1DAB>
00476C3E 53 push ebx
00476C3F C017 52 rcl byte ptr [edi], 52
00476C42 1C C8 sbb al, 0C8
00476C44 EF out dx, eax
00476C45 ^ 79 8A jns short 00476BD1
00476C47 35 366C4900 xor eax, 496C36
00476C4C 3C 16 cmp al, 16
00476C4E 34 BE xor al, 0BE
00476C50 26:BE E71975E2 mov esi, E27519E7
00476C56 0C 69 or al, 69
00476C58 5A pop edx
00476C59 68 18DAC1A1 push A1C1DA18
00476C5E 25 2A8C23F6 and eax, F6238C2A
00476C63 53 push ebx
00476C64 9E sahf
00476C65 93 xchg eax, ebx
00476C66 134468 A4 adc eax, dword ptr [eax+ebp*2-5C]
00476C6A 4A dec edx
00476C6B 01A6 FD37CF71 add dword ptr [esi+71CF37FD], esp
00476C71 ^ 7E D4 jle short 00476C47
00476C73 BC 15C48D69 mov esp, 698DC415
00476C78 34 CE xor al, 0CE
00476C7A 9B wait
00476C7B 312B xor dword ptr [ebx], ebp
00476C7D 3A54C0 15 cmp dl, byte ptr [eax+eax*8+15]
00476C81 52 push edx
00476C82 BD 879E9313 mov ebp, 13939E87
00476C87 44 inc esp
00476C88 6A A4 push -5C
00476C8A E0 37 loopdne short 00476CC3
00476C8C CC int3
00476C8D F9 stc
00476C8E DC27 fsub qword ptr [edi]
00476C90 EA E7ACDA97 A22>jmp far 2CA2:97DAACE7
00476C97 C2 5B19 retn 195B
00476C9A DAAB 90D0CDB1 fisubr dword ptr [ebx+B1CDD090]
00476CA0 75 5B jnz short 00476CFD
00476CA2 7A 4A jpe short 00476CEE
00476CA4 9C pushfd
00476CA5 B2 C9 mov dl, 0C9
00476CA7 AF scas dword ptr es:[edi]
00476CA8 823F 38 cmp byte ptr [edi], 38
00476CAB 51 push ecx
00476CAC 4D dec ebp
00476CAD FE ??? ; 未知命令
00476CAE AD lods dword ptr [esi]
00476CAF F763 8E mul dword ptr [ebx-72]
00476CB2 8F ??? ; 未知命令
00476CB3 BC 16C4327D mov esp, 7D32C416
00476CB8 C8 D5FA71 enter 0FAD5, 71
00476CBC C0D0 CD rcl al, 0CD
00476CBF B1 95 mov cl, 95
00476CC1 7B 74 jpo short 00476D37
00476CC3 3173 79 xor dword ptr [ebx+79], esi
00476CC6 8835 1D314903 mov byte ptr [349311D], dh
00476CCC 3C 0F cmp al, 0F
00476CCE 5D pop ebp
00476CCF 24 9B and al, 9B
00476CD1 E5 15 in eax, 15
00476CD3 BC 05B50E18 mov esp, 180EB505
00476CD8 79 19 jns short 00476CF3
00476CDA DAAB 3F882B0B fisubr dword ptr [ebx+B2B883F]
00476CE0 56 push esi
00476CE1 C8 1CCBEF enter 0CB1C, 0EF
00476CE5 F0:62AE F3C131C>lock bound ebp, qword ptr [esi+C131C1F3] ; 不允许锁定前缀
00476CEC B8 BD37CF72 mov eax, 72CF37BD
00476CF1 7E 2D jle short 00476D20
00476CF3 BC 15C4E780 mov esp, 80E7C415
00476CF8 C110 30 rcl dword ptr [eax], 30
00476CFB 305A EB xor byte ptr [edx-15], bl
00476CFE 029A 22EB039A add bl, byte ptr [edx+9A03EB22]
00476D04 1F pop ds
00476D05 12EB adc ch, bl
00476D07 019A EB039A16 add dword ptr [edx+169A03EB], ebx
00476D0D 1900 sbb dword ptr [eax], eax
00476D0F 0000 add byte ptr [eax], al
00476D11 00EB add bl, ch
00476D13 019A EB029A1D add dword ptr [edx+1D9A02EB], ebx
00476D19 EB 01 jmp short 00476D1C
00476D1B 9A EB029A11 EB0>call far 01EB:119A02EB
00476D22 9A EB029A14 6A0>call far 006A:149A02EB
00476D29 EB 01 jmp short 00476D2C
00476D2B 9A FF93C01E 400>call far 0040:1EC093FF
00476D32 EB 02 jmp short 00476D36
00476D34 9A 02EB019A EB0>call far 02EB:9A01EB02
00476D3B 9A 05724E69 4C6>call far 614C:694E7205
00476D42 54 push esp
00476D43 6F outs dx, dword ptr es:[edi]
00476D44 56 push esi
00476D45 0000 add byte ptr [eax], al
00476D47 0000 add byte ptr [eax], al
00476D49 0000 add byte ptr [eax], al
00476D4B 0000 add byte ptr [eax], al
00476D4D 0000 add byte ptr [eax], al
00476D4F 0000 add byte ptr [eax], al
00476D51 6D ins dword ptr es:[edi], dx
00476D52 6D ins dword ptr es:[edi], dx
00476D53 07 pop es
00476D54 0087 6D070000 add byte ptr [edi+76D], al
00476D5A 0000 add byte ptr [eax], al
00476D5C 0000 add byte ptr [eax], al
00476D5E 0000 add byte ptr [eax], al
00476D60 0000 add byte ptr [eax], al
00476D62 0000 add byte ptr [eax], al
00476D64 0000 add byte ptr [eax], al
00476D66 0000 add byte ptr [eax], al
00476D68 0000 add byte ptr [eax], al
00476D6A 0000 add byte ptr [eax], al
00476D6C 006B 65 add byte ptr [ebx+65], ch
00476D6F 72 6E jb short 00476DDF
00476D71 65:6C ins byte ptr es:[edi], dx
00476D73 3332 xor esi, dword ptr [edx]
00476D75 2E: prefix cs:
00476D76 64:6C ins byte ptr es:[edi], dx
00476D78 6C ins byte ptr es:[edi], dx
00476D79 0000 add byte ptr [eax], al
00476D7B 0047 65 add byte ptr [edi+65], al
00476D7E 74 56 je short 00476DD6
00476D80 65:72 73 jb short 00476DF6
00476D83 696F 6E 00DA118>imul ebp, dword ptr [edi+6E], 8111DA0>
00476D8A 7C 00 jl short 00476D8C
其中的00474AFC和00474BOD是否为正确OED,哪个是正确的?其中的IAT应该看哪一行?请高手说明下下.用ImportRec找这2个地址都找不到IAT!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
|
|
|---|---|
|
|
FSG ?
PEiD插件找下OEP |
|
|
FSG1.1 即使到了OEP,从头到尾都是难看的花指令
|
|
|
PEid插件?我的Peid里怎么没插件的。。。
|
|
|
最初由 mwjmwjmwj 发布 插件..你要明白"插"的含义撒! |
|
|
赞赏
雪币:
留言:
