PE 载入查壳 为 ASPack 2.12 -> Alexey Solodovnikov
先采自动脱壳工具脱壳！结果工具自己出错自动关闭！说明该软件写了反编译的东西！开始用OD脱壳！载入到
02EB3001 M2Server.<Mo>  60                  pushad
02EB3002                E8 03000000         call M2Server.02EB300A
02EB3007              - E9 EB045D45         jmp 484834F7
02EB300C                55                  push ebp
02EB300D                C3                  retn
02EB300E                E8 01000000         call M2Server.02EB3014
02EB3013                EB 5D               jmp short M2Server.02EB3072
02EB3015                BB EDFFFFFF         mov ebx,-13
02EB301A                03DD                add ebx,ebp
02EB301C                81EB 0030AB02       sub ebx,M2Server.02AB3000
02EB3022                83BD 22040000 00    cmp dword ptr ss:[ebp+422],0
02EB3029                899D 22040000       mov dword ptr ss:[ebp+422],ebx

其他的省去！
调试到（程序过了popad）
005D6340                55                  push ebp
005D6341                8BEC                mov ebp,esp
005D6343                83C4 F0             add esp,-10
005D6346                B8 385F5D00         mov eax,M2Server.005D5F38
005D634B                E8 DC09E3FF         call M2Server.00406D2C
005D6350                74 03               je short M2Server.005D6355
005D6352                75 01               jnz short M2Server.005D6355
005D6354                E8 8D05B85D         call 5E1568E6
005D6359                5D                  pop ebp
005D635A                00FF                add bh,bh
005D635C                D07404 75           sal byte ptr ss:[esp+eax+75],1
005D6360                02F4                add dh,ah
005D6362                FFE8                jmp far eax                       ; 非法使用寄存器
这里看来是程序的真正入口了直接脱壳！可是发现脱壳后的文件42M ！在用
Import Reconstructor 修复 提示不能添加任何区块到已提取文件！
到这里 便进入死胡同了 请高手点拨！
下载http://mir.hymir.net/down/m3server.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！