004095D0 . 6A FF push -1
004095D2 . 64:A1 00000000 mov eax, dword ptr fs:[0]
004095D8 . 68 6A904200 push 0042906A
004095DD . 50 push eax
004095DE . 64:8925 00000000 mov dword ptr fs:[0], esp
004095E5 . 83EC 64 sub esp, 64
004095E8 . 53 push ebx
004095E9 . 55 push ebp
004095EA . 56 push esi
004095EB . 8BD9 mov ebx, ecx
004095ED . 57 push edi
004095EE . B9 38FA4F00 mov ecx, 004FFA38
004095F3 . E8 087AFFFF call 00401000
004095F8 . 8B0D C05A4300 mov ecx, dword ptr [435AC0]
004095FE . 8D41 01 lea eax, dword ptr [ecx+1]
00409601 . 99 cdq
00409602 BE 0A000000 mov esi, 0A
00409607 . F7FE idiv esi
00409609 . 8BC2 mov eax, edx
0040960B . 69C0 380B0000 imul eax, eax, 0B38
00409611 . 80B8 90FD4F00 00 cmp byte ptr [eax+4FFD90], 0
00409618 74 2A je short 00409644
上面的代码只能执行10次,在10次以后 00409618处就不再跳转了.
修改je爆破实现跳转,程序就会出现不正常,请问这个10藏在哪里?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)