由于很少来csdn 论坛发帖 不知道他们的规矩 导致上篇 再也回复不了了 只能重新开贴
上编地址http://bbs.csdn.net/topics/390492637
7. 重复 5-6 步骤一次 我们来到了这里 直接 看下面汇编代码 不要看着眼花 其实很简单
1061349F CC int3
106134A0 /$ 55 push ebp ; 邪恶的入口 重点都在这里
106134A1 |. 8BEC mov ebp,esp
106134A3 |. 81EC 4C040000 sub esp,44C
106134A9 |. 53 push ebx
106134AA |. 33DB xor ebx,ebx
106134AC |. 56 push esi
106134AD |. 57 push edi
106134AE |. 68 027F0000 push 7F02 ; /RsrcName = IDC_WAIT
106134B3 |. 53 push ebx ; |hInst => NULL
106134B4 |. 895D D0 mov dword ptr ss:[ebp-30],ebx ; |
106134B7 |. 895D D8 mov dword ptr ss:[ebp-28],ebx ; |
106134BA |. 895D E8 mov dword ptr ss:[ebp-18],ebx ; |
106134BD |. 895D F4 mov dword ptr ss:[ebp-C],ebx ; |
106134C0 |. 895D CC mov dword ptr ss:[ebp-34],ebx ; |
106134C3 |. 895D F8 mov dword ptr ss:[ebp-8],ebx ; |
106134C6 |. 895D E0 mov dword ptr ss:[ebp-20],ebx ; |
106134C9 |. 895D D4 mov dword ptr ss:[ebp-2C],ebx ; |
106134CC |. FF15 ECBA6810 call dword ptr ds:[<&USER32.LoadCursorW>] ; \LoadCursorW
106134D2 |. 50 push eax ; /hCursor
106134D3 |. FF15 E8BA6810 call dword ptr ds:[<&USER32.SetCursor>] ; \SetCursor
106134D9 |. 8B75 08 mov esi,dword ptr ss:[ebp+8]