要走到真正的OEP才能dump。

找找FLY  的脱壳文章

怎么会死机呢？LOOP那个循环没处理好吧？

它的开始都是这样的，到jmp eax，就是远跳了。

00432BA2 >  60              pushad
00432BA3    E8 00000000     call    SXSCGLZQ.00432BA8
00432BA8    5D              pop     ebp
00432BA9    81ED 06104000   sub     ebp, SXSCGLZQ.00401006
00432BAF    8D85 56104000   lea     eax, [ebp+401056]
00432BB5    50              push    eax
00432BB6    64:FF35 0000000>push    dword ptr fs:[0]
00432BBD    64:8925 0000000>mov     fs:[0], esp
00432BC4    CC              int3
00432BC5    90              nop
00432BC6    64:8F05 0000000>pop     dword ptr fs:[0]             ; 0012FFE0
00432BCD    83C4 04         add     esp, 4
00432BD0    74 05           je      short SXSCGLZQ.00432BD7
00432BD2    75 03           jnz     short SXSCGLZQ.00432BD7
00432BD4    EB 07           jmp     short SXSCGLZQ.00432BDD
00432BD6    59              pop     ecx
00432BD7    8D9D 00104000   lea     ebx, [ebp+401000]
00432BDD    53              push    ebx
00432BDE    5F              pop     edi
00432BDF    2BFA            sub     edi, edx
00432BE1    57              push    edi
00432BE2    8A03            mov     al, [ebx]\\
00432BE4    3007            xor     [edi], al||这部分就是loop了，有什么问题吗？我看不出来啊。
00432BE6    43              inc     ebx      ||
00432BE7    47              inc     edi      \\
00432BE8  ^ E2 F8           loopd   short SXSCGLZQ.00432BE2 ||
00432BEA    58              pop     eax
00432BEB    894424 1C       mov     [esp+1C], eax
00432BEF    61              popad
00432BF0    FFE0            jmp     eax
JMP了之后我单步或者F4到retn那句，也都会跳到这样的地方：

00420F43    0000            add     [eax], al
00420F45    0000            add     [eax], al
00420F47    0000            add     [eax], al
00420F49    0000            add     [eax], al
00420F4B    0000            add     [eax], al
00420F4D    0000            add     [eax], al
00420F4F    0000            add     [eax], al

。。。。。。。。。。
一直到内存结尾，郁闷。。。望提点一二。

咦，刚注意了一下那个SEH，有门！！！研究一下先。。。

结果一样，，，，有没有有过这类经验的老大指点一下呢？

告诉你们：它是壳中壳（类似sdk而非真正的sdk），不懂的人一窍不通，搞过的人马上就通。

好有内涵的说法呀！
那怎么才能从“一窍不通”到“马上就通”呢？

其实简单的一关，怎么过这里到真正的入口点？

哎，看来我自己是想不到办法了，找了N久都没能找到。
有没有前辈指点一下啊。

0042FB20 >  60              pushad
0042FB21    E8 01000000     call NEW2.0042FB27
0042FB26    6358 E8         arpl word ptr ds:[eax-18],bx
0042FB29    0100            add dword ptr ds:[eax],eax
0042FB2B    0000            add byte ptr ds:[eax],al
0042FB2D    7A 58           jpe short NEW2.0042FB87
0042FB2F    2D 0D104000     sub eax,NEW2.0040100D
0042FB34    8D90 C1104000   lea edx,dword ptr ds:[eax+4010C1]
0042FB3A    52              push edx
0042FB3B    50              push eax
0042FB3C    8D80 49104000   lea eax,dword ptr ds:[eax+401049]
0042FB42    5D              pop ebp
0042FB43    50              push eax
0042FB44    8D85 65104000   lea eax,dword ptr ss:[ebp+401065]
0042FB4A    50              push eax
0042FB4B    64:FF35 0000000>push dword ptr fs:[0]
0042FB52    64:8925 0000000>mov dword ptr fs:[0],esp
0042FB59    CC              int3
0042FB5A    90              nop
0042FB5B    64:8F05 0000000>pop dword ptr fs:[0]
0042FB62    83C4 04         add esp,4
0042FB65    C3              retn
0042FB66    EB 11           jmp short NEW2.0042FB79
0042FB68    59              pop ecx
0042FB69    8D9D 00104000   lea ebx,dword ptr ss:[ebp+401000]
0042FB6F    53              push ebx
0042FB70    5F              pop edi
0042FB71    2BFA            sub edi,edx
0042FB73    57              push edi
0042FB74    8A03            mov al,byte ptr ds:[ebx]
0042FB76    3007            xor byte ptr ds:[edi],al
0042FB78    43              inc ebx
0042FB79    47              inc edi
0042FB7A  ^ E2 F8           loopd short NEW2.0042FB74
0042FB7C    58              pop eax
0042FB7D    894424 1C       mov dword ptr ss:[esp+1C],eax
0042FB81    61              popad
0042FB82    FFE0            jmp eax；若我开始时在这里下断点，再运行，跳过这里就肯定出错。若不下断点直接运行，一点事都没有？
0042FB84    C3              retn

这是怎么回事？还可以防断点啊？如果我对着jmp eax这句按F4它也断不住。。。。

有没大侠解释一下？