虽然很早就注册了看雪的账号。但是一直也没上过几次。所以至今仍是菜鸟一只。这几天用QQ农场小帮手玩QQ农场，被弹广
告弹烦了。就想自己来去下广告。找了些教程跟着做了下。

用PEID查壳为ASPack 2.12 -> Alexey Solodovnikov [Overlay]
OD载入程序。
00527001 >  60               pushad
00527002    E8 03000000      call    QQ开心农.0052700A     //F8到这。寄存器窗口ESP变红，esp定律 HR 12FFA4 回车 F9运行
00527007  - E9 EB045D45      jmp     45AF74F7
0052700C    55               push    ebp
0052700D    C3               retn
0052700E    E8 01000000      call    QQ开心农.00527014
00527013    EB 5D            jmp     short QQ开心农.00527072
00527015    BB EDFFFFFF      mov     ebx, -13

F9之后来到这里

005273B0   /75 08            jnz     short QQ开心农.005273BA
005273B2   |B8 01000000      mov     eax, 1
005273B7   |C2 0C00          retn    0C
005273BA   \68 FC6E4000      push    QQ开心农.00406EFC                          
005273BF    C3               retn
005273C0    8B85 26040000    mov     eax, dword ptr [ebp+426]
005273C6    8D8D 3B040000    lea     ecx, dword ptr [ebp+43B]

F8三次后(OEP入口)
00406EFC    68 D4C44000     push    0040C4D4                         ; OEP
00406F01    E8 F0FFFFFF     call    00406EF6                         ; jmp 到 msvbvm60.ThunRTMain
00406F06    0000            add     byte ptr [eax], al
00406F08    48              dec     eax
00406F09    0000            add     byte ptr [eax], al
00406F0B    0030            add     byte ptr [eax], dh

--------------------------------------------------------------------------
教程是这样，可是我F8三次后

00406EFC      68             db      68                                      ;  CHAR 'h'
00406EFD      D4             db      D4
00406EFE      C4             db      C4
00406EFF      40             db      40                                      ;  CHAR '@'
00406F00      00             db      00
00406F01      E8             db      E8
00406F02      F0             db      F0
00406F03      FF             db      FF
00406F04      FF             db      FF
00406F05      FF             db      FF
00406F06      00             db      00

这是加密了还是脱壳不完全啊，

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！