004095D0   .  6A FF                    push    -1
004095D2   .  64:A1 00000000           mov     eax, dword ptr fs:[0]
004095D8   .  68 6A904200              push    0042906A
004095DD   .  50                       push    eax
004095DE   .  64:8925 00000000         mov     dword ptr fs:[0], esp
004095E5   .  83EC 64                  sub     esp, 64
004095E8   .  53                       push    ebx
004095E9   .  55                       push    ebp
004095EA   .  56                       push    esi
004095EB   .  8BD9                     mov     ebx, ecx
004095ED   .  57                       push    edi
004095EE   .  B9 38FA4F00              mov     ecx, 004FFA38
004095F3   .  E8 087AFFFF              call    00401000
004095F8   .  8B0D C05A4300            mov     ecx, dword ptr [435AC0]
004095FE   .  8D41 01                  lea     eax, dword ptr [ecx+1]
00409601   .  99                       cdq
00409602      BE 0A000000              mov     esi, 0A
00409607   .  F7FE                     idiv    esi
00409609   .  8BC2                     mov     eax, edx
0040960B   .  69C0 380B0000            imul    eax, eax, 0B38
00409611   .  80B8 90FD4F00 00         cmp     byte ptr [eax+4FFD90], 0
00409618      74 2A                    je      short 00409644

   上面的代码只能执行10次,在10次以后  00409618处就不再跳转了.

修改je爆破实现跳转,程序就会出现不正常,请问这个10藏在哪里?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！