|
置入代码 ({ 83, 81, 139, 69, 8, 64, 139, 8, 128, 249, 232, 117, 248, 139, 72, 1, 141, 92, 8, 5, 139, 11, 193, 225, 8, 129, 249, 0, 85, 139, 236, 141, 64, 4, 117, 225, 139, 195, 89, 91, 201, 194, 4, 0 })' 00000000 PUSH EBX' 00000001 PUSH ECX' 00000002 MOV EAX,[EBP+8]' 00000005 INC EAX' 00000006 MOV ECX,[EAX]' 00000008 CMP CL,E8' 0000000B JNZ SHORT 00000005' 0000000D MOV ECX,[EAX+1]' 00000010 LEA EBX,[EAX+ECX+5]' 00000014 MOV ECX,[EBX]' 00000016 SHL ECX,8' 00000019 CMP ECX,EC8B5500' 0000001F LEA EAX,[EAX+4]' 00000022 JNZ SHORT 00000005' 00000024 MOV EAX,EBX' 00000026 POP ECX' 00000027 POP EBX' 00000028 LEAVE' 00000029 RETN 4返回 (0)相信新手朋友都和我一样为这段代码怎么来的摸不着头脑。特此我单步调试研究了一番,才大致明白原理。易语言对函数地址做了处理到整数子程序名字,这样取出来的地址并不是真实地址,下面的源码能取到真实地址。
|