http://u.115.com/file/t4c701b4f2
铁木真外挂.rar
这个软件是朋友让我帮忙破解的，我用汉化OD无法加载，因此我用的原版OD附加OD强化插件，PEID查得tElock 1.0 (private) -> tE! *壳。
ESP定理无法找到EOP
因此我用手脱，我看了很多关于这个壳的手脱帖子，似乎与这个都不太一样，头痛。
00805972   817C00 00 000000>CMP DWORD PTR DS:[EAX+EAX],0
0080597A >^E9 0AA0FFFF      JMP tmz.007FF989                         ; 加载后入口在这里
0080597F   FB               STI
00805980   EF               OUT DX,EAX                               ; I/O 命令
00805981   09D3             OR EBX,EDX
00805983   26:E5 2C         IN EAX,2C                                ; I/O 命令
00805986   FF82 0370C592    INC DWORD PTR DS:[EDX+92C57003]
0080598C   D177 7C          SAL DWORD PTR DS:[EDI+7C],1
0080598F   14 47            ADC AL,47
00805991  ^71 E2            JNO SHORT tmz.00805975
00805993   F7               ???                                      ; 未知命令
00805994   4A               DEC EDX
00805995   4D               DEC EBP

..................
007FF98E  ^E9 69F1FEFF      JMP tmz.007EEAFC    //按F8之后直接跳到这里，这是个大跳跃，是不是应该NOP？
007FF993   9C               PUSHFD
007FF994   C60424 3A        MOV BYTE PTR SS:[ESP],3A
007FF998   F2:AE            REPNE SCAS BYTE PTR ES:[EDI]
007FF99A   68 9F974511      PUSH 1145979F
007FF99F  ^E9 A504E0FF      JMP tmz.005FFE49
007FF9A4   01C8             ADD EAX,ECX
007FF9A6   8473 D9          TEST BYTE PTR DS:[EBX-27],DH
007FF9A9   E5 B9            IN EAX,0B9                               ; I/O 命令
007FF9AB   CC               INT3

[课程]FART 脱壳王！加量不加价！FART作者讲授！