这是一个UPX壳的前面一部份，有些地方一直不明白，是起什么作用的
0046AC00 >  60              pushad
0046AC01    BE 00104400     mov     esi, 00441000
0046AC06    8DBE 0000FCFF   lea     edi, dword ptr [esi+FFFC0000]
0046AC0C    C787 D0940500 D>mov     dword ptr [edi+594D0], 10A125D8
0046AC16    57              push    edi
0046AC17    83CD FF         or      ebp, FFFFFFFF
0046AC1A    EB 0E           jmp     short 0046AC2A
0046AC1C    90              nop
0046AC1D    90              nop
0046AC1E    90              nop
0046AC1F    90              nop
0046AC20    8A06            mov     al, byte ptr [esi]
0046AC22    46              inc     esi
0046AC23    8807            mov     byte ptr [edi], al
0046AC25    47              inc     edi
0046AC26    01DB            add     ebx, ebx     //不明白这里相加起什么作用
0046AC28    75 07           jnz     short 0046AC31  //这里到底是对那个值进行判断
0046AC2A    8B1E            mov     ebx, dword ptr [esi]
0046AC2C    83EE FC         sub     esi, -4//不明白这里为什么是减-4，
0046AC2F    11DB            adc     ebx, ebx //不明白这里相加起什么作用
0046AC31  ^ 72 ED           jb      short 0046AC20//这里到底是对那个值进行判断
0046AC33    B8 01000000     mov     eax, 1
0046AC38    01DB            add     ebx, ebx
0046AC3A    75 07           jnz     short 0046AC43

有高手给解答下吗？先谢谢了
最近在研究PE格式，一直搞不明白，在OD里怎么找到PE格式里的那些数据结构？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！