对教程4的一点疑问

zhangyino2

1。飘云老大手脱时，下了5次F4，而我却发现有12处向前跳，为什么要选那5处？比如：
004E822E    11DB            adc ebx,ebx
004E8230    11C0            adc eax,eax
004E8232  ^ EB D4           jmp short ALBUM2.004E8208                ; 这里向前跳
004E8234    31C9            xor ecx,ecx                                     为什么在教程中，没有按F4           


004E8274    11C9            adc ecx,ecx
004E8276    01DB            add ebx,ebx
004E8278  ^ 73 EF           jnb short ALBUM2.004E8269                ; 这里向前跳004E827A    75 09           jnz short ALBUM2.004E8285              ？？？？
004E827C    8B1E            mov ebx,dword ptr ds:[esi]


2。为什么是4013C8-400000，直接说成13c8不就ok了吗？


3。我脱壳后，修复出了问题，见下图

Nisy

多试几次 自己摸索一下经验~教程只是告诉我们方法 剩下的自己调试中有自己的特点~