UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 壳

用ESP定律
在程序第二处发现ESP

008147D0 >  60              pushad　　　　　　　　　　　　　                   程序入口点
008147D1    BE 00E07200     mov esi,RonGame.0072E000　                 F8到这ESP0012FFA4
008147D6    8DBE 0030CDFF   lea edi,dword ptr ds:[esi+FFCD3000]
008147DC    57              push edi
008147DD    83CD FF         or ebp,FFFFFFFF
008147E0    EB 10           jmp short RonGame.008147F2
008147E2    90              nop
008147E3    90              nop
008147E4    90              nop
008147E5    90              nop

并下硬件段点 hr 0012FFA4 完后F9运行后

00814977    8D4424 80       lea eax,dword ptr ss:[esp-80]                      运行到这里.一个循环
0081497B    6A 00           push 0
0081497D    39C4            cmp esp,eax
0081497F  ^ 75 FA           jnz short RonGame.0081497B                               这里又跳回
00814981    83EC 80         sub esp,-80
00814984  - E9 C9D3C4FF     jmp RonGame.00461D52                            难到直接这里F4?
00814989    0000            add byte ptr ds:[eax],al
0081498B    0048 00         add byte ptr ds:[eax],cl
0081498E    0000            add byte ptr ds:[eax],al
00814990    0000            add byte ptr ds:[eax],al

请问我该怎么继续脱掉此脱呢?

谢谢各位老师~ 我新手比较笨...谢谢~

[课程]FART 脱壳王！加量不加价！FART作者讲授！