主要是为了练习一下汇编语言编荿和pe文件结构

 ;直接读的结构体里面的偏移，这个用winDbg看可能比较直观一点 
 mov edx,dword ptr [eax+ebx+0x78];因为模块已经加载到内存这里可以直接用这个偏移加模块基址，和从本地文件读取有点差别
 repe cmps ;字符串循环比较ecx为0或不等，结束比较
 

主要是为了练习一下汇编语言编荿和pe文件结构

 ;直接读的结构体里面的偏移，这个用winDbg看可能比较直观一点 
 mov edx,dword ptr [eax+ebx+0x78];因为模块已经加载到内存这里可以直接用这个偏移加模块基址，和从本地文件读取有点差别
 repe cmps ;字符串循环比较ecx为0或不等，结束比较