[求助]sbb byte ptr ds:[ebx+esi+0xE],al这是什么意思？请指教。谢谢。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
qqoko 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	qqoko 2 楼一朋友说是 ds:[ebx+esi+0xE]的数据段地址存放的数据值减去al的值再减去标志位CF的值， byte可以这样认为ds:[ebx+esi+0xE]的地址里的字节数据与AL相减再减去CF等于byte ptr ds:[ebx+esi+0xE]存放到的数据sbb：借位减法指令。大概好像是这么回事。但是现在的问题是我知道这是个关键地方，但是一动。功能就不能用了，只是窗口标题是已经注册了。其他功能N多处也验证这个地方，所以功能就废品了。不知道该如何利用这个地方。 mov eax,dword ptr ds:[0x721E38] cmp dword ptr ds:[eax],0xEA ds:[00721E38]=0E334418 0x721E38的代码是sbb byte ptr ds:[ebx+esi+0xE],al 这就是整个关键、大家有什么思路嘛，指教一二。 2014-7-5 15:50 0
网络游侠雪币： 0 活跃值： (984) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 972 粉丝 15 关注私信	网络游侠 3 楼减去数组中+0xE偏移的数值 2014-7-6 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
qqoko 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	qqoko 2 楼一朋友说是 ds:[ebx+esi+0xE]的数据段地址存放的数据值减去al的值再减去标志位CF的值， byte可以这样认为ds:[ebx+esi+0xE]的地址里的字节数据与AL相减再减去CF等于byte ptr ds:[ebx+esi+0xE]存放到的数据sbb：借位减法指令。大概好像是这么回事。但是现在的问题是我知道这是个关键地方，但是一动。功能就不能用了，只是窗口标题是已经注册了。其他功能N多处也验证这个地方，所以功能就废品了。不知道该如何利用这个地方。 mov eax,dword ptr ds:[0x721E38] cmp dword ptr ds:[eax],0xEA ds:[00721E38]=0E334418 0x721E38的代码是sbb byte ptr ds:[ebx+esi+0xE],al 这就是整个关键、大家有什么思路嘛，指教一二。 2014-7-5 15:50 0
网络游侠雪币： 0 活跃值： (984) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 972 粉丝 15 关注私信	网络游侠 3 楼减去数组中+0xE偏移的数值 2014-7-6 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复