有一个程序，用PEID查不出来。

区段如下：

--------------------------------------------------------------
地址         大小       区段       包含                 
00400000   00001000                   PE 文件头            
00401000   0008D000   mian0      代码                 
0048E000   0003D000   mian1      SFX,数据,输入表,资源 (只有这个段有数据)
004CB000   00002000   mian2   
--------------------------------------------------------------

入口的代码如下：

--------------------------------------------------------------
0048FAFB s>pushfd
0048FAFC   pushad
0048FAFD   call    0048FB35
0048FB02   pop     ebp
0048FB03   mov     eax, 50010433
0048FB08   sub     eax, 5001042C
0048FB0D   sub     ebp, eax
0048FB0F   lea     esi, dword ptr [ebp-2B3]
0048FB15   mov     eax, dword ptr [esi]
0048FB17   cmp     eax, 0
0048FB1A   je      short 0048FB39
0048FB1C   lea     esi, dword ptr [ebp-2A7]
0048FB22   mov     eax, dword ptr [esi]
0048FB24   cmp     eax, 1
0048FB27   mov     dword ptr [esi], 1
0048FB2D   je      0048FE51
0048FB33   jmp     short 0048FB39
0048FB35   xor     ebp, ebp
0048FB37   jmp     short 0048FB02
0048FB39   pushad
0048FB3A   call    0048FB64
--------------------------------------------------------------
   
CreateFileA断到：
--------------------------------------------------------------
/CALL 到 CreateFileA 来自 00DB2D6B
|FileName = "\\?\hid#vid_04d9&pid_1603&mi_01&col01#7&1827f3eb&0&0000#{4d1e55b2-f16f-11cf-88cb-001111000030}"
|Access = 0
|ShareMode = FILE_SHARE_READ|FILE_SHARE_WRITE
|pSecurity = NULL
|Mode = OPEN_EXISTING
|Attributes = 0
\hTemplateFile = NULL
--------------------------------------------------------------

不知道是否有人玩过，请不吝赐教。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课