dword_405004 dd 0
dword_405008 dd 2 dup(0)
dword_405010 dd 0
dword_405014 dd 0
dword_405018 dd 2 dup(0)
dword_405020 dd 0
dword_405024 dd 0
loc_40535D:
mov ebx, dword_405024
test ebx, ebx
jle loc_405412
sub dword_405024, 1E00000h
mov eax, 1E00000h
jge short loc_40538C
mov eax, ebx
pop dword_405020
push dword_405020
xor ebp, ebp
反编译出来的弹入弹出是个地址。
【 在 javaboy (喝了咖啡就话多-_-;) 的大作中提到: 】
: push/pop不能上地址。
: *(--esp) = XX; // push XX
: YY = *(esp++); // pop YY
: ...................
--
FROM 101.88.140.*