逆向_csaw2013reversing2

 

HeapCreate()：进程中创建辅助堆栈。

HeapAlloc():指定的堆上分配内存，并且分配后的内存不可移动。

IsDebuggerPresent():确定调用进程是否由用户模式的调试器调试

_debugbreak():功能暂停程序执行，打开调试器，进入调试模式。

ExitProcess()：退出程序。

 

jnz short loc_401096 改为 jmp short loc_401096

int 3 改为NOP

jmp short loc_4010EF改为jmp short loc_4010B9

 

注：int 3为中断指令