一个字节干扰OD分析

看上面这段代码是不是感觉很奇怪？？根据汇编代码的意思不管标志位是多少都要跳转到00401012处执行，此处的机器码是8B 45 08 对应的汇编代码其实是

mov eax,dword ptr[ebp+8]。 而00401011处的E8（对应的汇编代码是call）导致反汇编引擎反汇编出错误的代码，但实际上执行的代码还是正确的。有时候你在反汇编窗口看到的代码和执行的代码是不一样的。执行的是一回事，反汇编窗口显示出来的又是一回事。发现是E8搞的鬼，那么我们把它改为90（对应的汇编代码是NOP），这下代码好看许多了。