摘要： D01 pushad 寄存器入栈，在LordPE设置为新入口点D02 call D03 调用下一行代码的VA，在OD中也可采用二进制编辑，输入E8 00000000D03 pop ebx 出栈，ebx的值就是这一行代码的VA，也就是D03D04 sub ebx,A1 A1是这样计算的，加密点起始的VA减去上面的D03，ebx的值就是加密点起始的VAD05 xor ecx,ecx 清空ecx为下... 阅读全文