摘要：参数一使用rdi，参数二使用rsi，其他参数依次使用rdx，rcx，r8，r9，再多的参数通过栈传参 阅读全文

该文被密码保护。

只有注册用户登录后才能阅读该文。

摘要：软件下载地址：http://www.tssc.de/2000669E E8 F7030000 CALL TSCUST.?IsLicenseValid@CCustLib@@AAEGXZ //关键call，直接返回eax = 1200066A3 66:85C0 TEST AX,AX200066A6 75... 阅读全文

摘要：00BE1076 . E8 4DF3FFFF call TagRenam.00BE03C800BE107B . 8B45 DC mov eax,dword ptr ss:[ebp-0x24]00BE107E . E8 8DF1FFFF call TagRenam.00BE0210 ; al = 10... 阅读全文

只有注册用户登录后才能阅读该文。

摘要：特征码1：81 EC 2C 09 00 0000403F07 . 68 A8C45C00 push 91KBOX.005CC4A8 ; \ADNotify.ini字符串的断首，retn可去除广告advinfo.ini[setting2]AdvOnOff=1advName=test5.1advLink... 阅读全文

摘要：02526912 68 D07FDA02 push game.02DA7FD0 ; ASCII "ui\startupstrings.txt"75 10 8D 48 05 E8 D4 D0 FF FF E8 0F E3 FF FF0252980D B9 6C81DA02 mov ecx,game.0... 阅读全文

摘要：主要断点窗口标题显示，，可能会调用SetWindowTextW函数堆栈窗口001270C0 004BF9DF /CALL 到 SetWindowTextW 来自 WinRAR.004BF9D9 //反汇编窗口跟随后向上翻001270C4 006700FA |hWnd = 006700FA ('Win... 阅读全文

摘要：改成这样:push edx //保护一下call $+5 //机器码为E8 00 就是call它下面的一条指令pop edx //把刚push进去的eip弹出至edx. edx存放该指令地址.sub edx, [(edx - 目标地址) = 偏移地址] //得到差值.mov dword p... 阅读全文