一段代码,最开头有REMOTE_CODE_START equ this byte
最尾处有REMOTE_CODE_END equ this byte
REMOTE_CODE_LENGTH equ offset REMOTE_CODE_END - offset REMOTE_CODE_START
然后放OD里,手动计算这段代码长度为2BE,但是这段代码之后还有一段代码,其中有push REMOTE_CODE_LENGTH
其值为322,和手动计算的不一样,然后我去找相对偏移地址为322的地方,发现那里的代码完全无关啊
------解决方案--------------------
古怪,可能是汇编程序的个 bug 吧,排了下没能发现缘由,只是在这个 invoke 语句里才这样,如果是 mov eax, REMOTE_CODE_LENGTH 的话却是正常的。