用内存断点断在下面地方,在CPU-主线程中.可以看出几个关键跳转,旁边是abcd,是逐位比较的,可是修改跳转后右键没有"复制到可执行文件"选项,高人能否指点一下.
00EA10F0 8B5424 04 mov edx, dword ptr [esp+4]
00EA10F4 8B4C24 08 mov ecx, dword ptr [esp+8]
00EA10F8 F7C2 03000000 test edx, 3
00EA10FE 75 3C jnz short 00EA113C
00EA1100 8B02 mov eax, dword ptr [edx]
00EA1102 3A01 cmp al, byte ptr [ecx]
00EA1104 75 2E jnz short 00EA1134 关键跳
00EA1106 0AC0 or al, al
00EA1108 74 26 je short 00EA1130
00EA110A 3A61 01 cmp ah, byte ptr [ecx+1]
00EA110D 75 25 jnz short 00EA1134 关键跳
00EA110F 0AE4 or ah, ah
00EA1111 74 1D je short 00EA1130
00EA1113 C1E8 10 shr eax, 10
00EA1116 3A41 02 cmp al, byte ptr [ecx+2]
00EA1119 75 19 jnz short 00EA1134 关键跳
00EA111B 0AC0 or al, al
00EA111D 74 11 je short 00EA1130
00EA111F 3A61 03 cmp ah, byte ptr [ecx+3]
00EA1122 75 10 jnz short 00EA1134 关键跳
00EA1124 83C1 04 add ecx, 4
00EA1127 83C2 04 add edx, 4
00EA112A 0AE4 or ah, ah
00EA112C ^ 75 D2 jnz short 00EA1100
00EA112E 8BFF mov edi, edi
00EA1130 33C0 xor eax, eax
00EA1132 C3 retn
00EA1133 90 nop
00EA1134 1BC0 sbb eax, eax
00EA1136 D1E0 shl eax, 1
00EA1138 40 inc eax
00EA1139 C3 retn
00EA113A 8BFF mov edi, edi
00EA113C F7C2 01000000 test edx, 1
00EA1142 74 14 je short 00EA1158
00EA1144 8A02 mov al, byte ptr [edx]
00EA1146 42 inc edx
00EA1147 3A01 cmp al, byte ptr [ecx]
00EA1149 ^ 75 E9 jnz short 00EA1134
00EA114B 41 inc ecx
00EA114C 0AC0 or al, al
00EA114E ^ 74 E0 je short 00EA1130
00EA1150 F7C2 02000000 test edx, 2