ＤＬＬ下载地址（无法上传附件，这好放在网络硬盘里）　
http://exedll.ys168.com/

这个好奇怪的ＤＬＬ壳
用ＯＤ打开后，会自动中断在003D0042，无法调试的异常．（用ＰＥＩＤ查看壳入口应该是　0006EF8E　），按Ｆ８，程序就终止了．根本无法进于壳入口
在３Ｄ０００下硬件访问也无法断下．．
003D0000     E8 24000000        call 003D0029
003D0005     8B4424 04          mov eax,dword ptr ss:[esp+4]
003D0009     8B00               mov eax,dword ptr ds:[eax]
003D000B     3D 04000080        cmp eax,80000004
003D0010     75 08              jnz short 003D001A
003D0012     8B6424 08          mov esp,dword ptr ss:[esp+8]
003D0016     EB 04              jmp short 003D001C
003D0018     58                 pop eax
003D0019     EB 0C              jmp short 003D0027
003D001B   - E9 648F0500        jmp 00428F84
003D0020     0000               add byte ptr ds:[eax],al
003D0022     0074F3 75          add byte ptr ds:[ebx+esi*8+75],dh
003D0026     F1                 int1
003D0027     EB 24              jmp short 003D004D
003D0029     64:FF35 00000000   push dword ptr fs:[0]
003D0030     EB 12              jmp short 003D0044
003D0032     FF9C74 037501E9    call far fword ptr ss:[esp+esi*2+E9017503]
003D0039     810C24 00010000    or dword ptr ss:[esp],100
003D0040     9D                 popfd
003D0041     90                 nop
003D0042   ^ EB F4              jmp short 003D0038

只好在ＬＯＡＤＬＬ．ＥＸＥ
004100AF   |.  E8 FC090000      call <jmp.&KERNEL32.LoadLibraryA>             ; \LoadLibraryA
调用ＤＬＬ处下断点，然后在３Ｄ０００下硬件访问，才能断下，可是
跟到3D0042　处，还是无法跳过003D0042，无法调试的异常，请高手指点

[注意]看雪招聘，专注安全领域的专业人才平台！