冰点DF6.0For Win2k3打造全过程

冰点DF6.0For Win2k3打造全过程(2) 00401500   . |90            NOP
00401501   .-|E9 98805200   JMP 0092959E
00401506   > \A1 8B805200   MOV EAX,DWORD PTR DS:[52808B]
0040150B   .  C1E0 02       SHL EAX,2
0040150E   .  A3 8F805200   MOV DWORD PTR DS:[52808F],EAX
00401513   .  52            PUSH EDX
00401514   .  6A 00         PUSH 0                                   ; /pModule = NULL
00401516   .  E8 2D551200   CALL     ; \GetModuleHandleA
0040151B   .  8BD0          MOV EDX,EAX
0040151D   .  E8 2E120C00   CALL DF6_00_0.004C2750
然后我们输入 Bpx GetVersionExA 命令回车下断点，就是在冰点调用 GetVersionExA 系统API取系统版本时断掉。然后按Alt + B 我们发现有 7 处断点要一个一个的跟了。关掉断点窗口按 F9 运行程序后程序中断在第一个断点此时还没有看到窗口可能不在这个位置，再按下F9程序停在第二个断点处，现在依然看不到窗口，直到第四次冰点窗口跳出，程序中断在下面这个地方：
00443135  |.  E8 8C390E00   CALL        ; \GetVersionExA
0044313A  |.  8945 FC       MOV DWORD PTR SS:[EBP-4],EAX
0044313D  |.  85C0          TEST EAX,EAX
0044313F  |.  75 21         JNZ SHORT DF6_00_0.00443162
00443141  |.  C785 54FFFFFF>MOV DWORD PTR SS:[EBP-AC],94
0044314B  |.  8D95 54FFFFFF LEA EDX,DWORD PTR SS:[EBP-AC]
00443151  |.  52            PUSH EDX                                 ; /pVersionInformation