由于很少来csdn 论坛发帖 不知道他们的规矩 导致上篇 再也回复不了了 只能重新开贴
上编地址http://bbs.csdn.net/topics/390492637
7. 重复 5-6 步骤一次 我们来到了这里 直接 看下面汇编代码 不要看着眼花 其实很简单
1061349F CC int3
106134A0 /$ 55 push ebp ; 邪恶的入口 重点都在这里
106134A1 |. 8BEC mov ebp,esp
106134A3 |. 81EC 4C040000 sub esp,44C
106134A9 |. 53 push ebx
106134AA |. 33DB xor ebx,ebx
106134AC |. 56 push esi
106134AD |. 57 push edi
106134AE |. 68 027F0000 push 7F02 ; /RsrcName = IDC_WAIT
106134B3 |. 53 push ebx ; |hInst => NULL
106134B4 |. 895D D0 mov dword ptr ss:[ebp-30],ebx ; |
106134B7 |. 895D D8 mov dword ptr ss:[ebp-28],ebx ; |
106134BA |. 895D E8 mov dword ptr ss:[ebp-18],ebx ; |
106134BD |. 895D F4 mov dword ptr ss:[ebp-C],ebx ; |
106134C0 |. 895D CC mov dword ptr ss:[ebp-34],ebx ; |