今天办公司MM要想一个时间提醒工具，就上网下了一个这个桌面提醒工具，但是需要注册。逛坛子这么久，也看过点天草的教程，就想拿它下个手，PEID扫下看是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo的这个壳，在天草的12话里有讲过，直接用OEP定律进行脱壳
下过硬件断点之后F9来到这个地方
006AF2DE    8D4424 80       lea     eax, dword ptr [esp-80]
006AF2E2    6A 00           push    0
006AF2E4    39C4            cmp     esp, eax
006AF2E6  ^ 75 FA           jnz     short 006AF2E2
006AF2E8    83EC 80         sub     esp, -80
006AF2EB  - E9 101DD5FF     jmp     00401000
006AF2F0    0000            add     byte ptr [eax], al
006AF2F2    0000            add     byte ptr [eax], al
006AF2F4    0000            add     byte ptr [eax], al
006AF2F6    0000            add     byte ptr [eax], al
他会在红色的地方循环32次，不知道什么意思。

我让他循环完之后JMP 跳到401000这个地方
00401000    E8 06000000     call    0040100B
00401005    50              push    eax
00401006    E8 BB010000     call    004011C6                         ; jmp 到 kernel32.ExitProcess
0040100B    55              push    ebp
0040100C    8BEC            mov     ebp, esp
0040100E    81C4 F0FEFFFF   add     esp, -110
00401014    E9 83000000     jmp     0040109C
00401019    6B72 6E 6C      imul    esi, dword ptr [edx+6E], 6C
0040101D    6E              outs    dx, byte ptr es:[edi]
0040101E    2E:66:6E        outs    dx, byte ptr es:[edi]

他这个里面的DLL是VC++写的，所以这个主程序应该也是VC++写的
但他的文件头不像是VC++，跟其他的程序文件头也没一样。
我直接用LODPE脱壳，然后用IMAGEPE进行修复。
但是运行出错。

运行时出错！
错误信息：未载入欲访问窗口组件所在的窗口

这是什么意思。。该怎么弄。

再问一句
怎么插入附件？？

[课程]Android-CTF解题方法汇总！