mov        esi,_lpPeHead           ;原PE文件头的指针
                assume        esi:ptr IMAGE_NT_HEADERS,edi:ptr IMAGE_NT_HEADERS              ;ESI指向原PE文件头
                invoke        GlobalAlloc,GPTR,[esi].OptionalHeader.SizeOfHeaders  ;申请固定的内存块，内存块的大小是文件头的大小
                mov        edi,eax               ;EDI指向内存块
                invoke        RtlMoveMemory,edi,_lpFile,[esi].OptionalHeader.SizeOfHeaders  ;复制原PE文件头到新申请的内存块
                mov        @lpMemory,eax
                mov        edi,eax
                add        edi,esi
                sub        edi,_lpFile
                movzx        eax,[esi].FileHeader.NumberOfSections
                dec        eax
                mov        ecx,sizeof IMAGE_SECTION_HEADER
                mul        ecx

                mov        edx,edi
                add        edx,eax
                add        edx,sizeof IMAGE_NT_HEADERS
                mov        ebx,edx
                add        ebx,sizeof IMAGE_SECTION_HEADER
                assume        ebx:ptr IMAGE_SECTION_HEADER,edx:ptr IMAGE_SECTION_HEADER

这段代码有几个地方不解
1                  mov        @lpMemory,eax
                mov        edi,eax      这两行起什么作用

2       EDI指向内存   ESI指向原PE文件头   那add    edi,esi的作用是什么??
3      sub        edi,_lpFile,   _IpFile是一原文件的内存映象的首地址，那edi-_lpfile是什么意思

[课程]Android-CTF解题方法汇总！