zpeng

在逆向過(guò)程中感覺(jué)條件判斷是比較煩人的，一步判錯(cuò)就結(jié)果相反，改變?cè)瓉?lái)的程序流程。這里帖一段匯編代碼舉個(gè)例子。

　　可以看到，在41FC99處的那個(gè)判斷語(yǔ)句是if (dx == di) then loc_41FCA6而41FC99后面的代碼則又跟著兩個(gè)條件跳轉(zhuǎn)，并且隨后的兩個(gè)條件語(yǔ)句的后續(xù)正好是41FC99的跳轉(zhuǎn)實(shí)現(xiàn)處，這就說(shuō)明，這三個(gè)條件語(yǔ)句應(yīng)是一體的，進(jìn)一步看，0041FC9F 0041FCA4處的代碼都是跳轉(zhuǎn)到同一位置，可見(jiàn)這兩處條件判斷應(yīng)是相與的關(guān)系，并且第一個(gè)條件語(yǔ)句41FC99處的和后面兩個(gè)的結(jié)果應(yīng)是相或關(guān)系。可以將這段判斷語(yǔ)句寫(xiě)成如果C代碼：
if (dx ==di || dx == 0x3F && di != NULL)   .