........................................................................

004BCB4E    8B048E          mov eax, dword ptr ds:[esi+ecx*4] //下断点Shift+F9中断2,清除内存断点
004BCB51    8B5C8E 04       mov ebx, dword ptr ds:[esi+ecx*4+4]
004BCB55    03C3            add eax, ebx
004BCB57    C1C0 13         rol eax, 13
004BCB5A    2BC2            sub eax, edx
004BCB5C    81EA DA4777C0   sub edx, C07747DA
004BCB62    89048E          mov dword ptr ds:[esi+ecx*4], eax
004BCB65    49              dec ecx
004BCB66  ^ EB E1           jmp short NetClean.004BCB49
004BCB68    61              popad
004BCB69    61              popad
004BCB6A    C3              retn //F4直接下来，这时是模拟跟踪的时候了。
........................................................................

命令行下  tc ebp==12fff0

为什么要设置这个命令，先前已说明这是Acprotect的死穴之一，对准它点吧。

第一个问题： 模拟跟踪是什么意思呢？

第二个问题：命令行下  tc ebp==12fff0  
我下了但是没有反应，Command中我键入tc ebp==12fff0  然后回车但是他没有反应阿

是不是应该shift+f9运行呢？还是其他的方法

请求各位明白的朋友能不能帮我解释一下，我是新手，正在努力学习当中

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课