ArmaG3ddon 脱壳后提示
Debug Blocker detected
child Process ID: D3C
child Thread ID: A0C
=================================
Armadillo version: 8.00
=================================
IAT VARIABLE REDIRECTION DISABLED!
VM address: 00F91C73
VM variable: 01067FBC
=================================
IAT FIXED REDIRECTION DISABLED!
VM address: 00FB1E2A

IAT RVA: 0023FB50
IAT Size: 00000944
OEP VA: 0040AADC
OEP RVA: 0000AADC
OEP call return VA: 00619E70
DELPHI OEP VA: 0040AADC
DELPHI OEP RVA: 0000AADC

OD载入脱壳后的程序停在

0040AADC >/$  53            push ebx
0040AADD  |.  8BD8          mov ebx,eax
0040AADF  |.  33C0          xor eax,eax
0040AAE1  |.  A3 0CAC6100   mov dword ptr ds:[0x61AC0C],eax
0040AAE6  |.  6A 00         push 0x0                                 ; /pModule = NULL
0040AAE8  |.  E8 FBFEFFFF   call <jmp.&kernel32.GetModuleHandleW>    ; \GetModuleHandleW
0040AAED  |.  A3 508C6200   mov dword ptr ds:[0x628C50],eax
0040AAF2  |.  A1 508C6200   mov eax,dword ptr ds:[0x628C50]
0040AAF7  |.  A3 1CAC6100   mov dword ptr ds:[0x61AC1C],eax
0040AAFC  |.  33C0          xor eax,eax
0040AAFE  |.  A3 20AC6100   mov dword ptr ds:[0x61AC20],eax
0040AB03  |.  33C0          xor eax,eax
0040AB05  |.  A3 24AC6100   mov dword ptr ds:[0x61AC24],eax
0040AB0A  |.  8D43 08       lea eax,dword ptr ds:[ebx+0x8]
0040AB0D  |.  A3 2CAC6100   mov dword ptr ds:[0x61AC2C],eax
0040AB12  |.  E8 B9FFFFFF   call jhg_.0040AAD0
0040AB17  |.  BA 18AC6100   mov edx,jhg_.0061AC18
0040AB1C  |.  8BC3          mov eax,ebx
0040AB1E  |.  E8 D5BCFFFF   call jhg_.004067F8
0040AB23  |.  5B            pop ebx
0040AB24  \.  C3            retn

跟到0040AB24  \.  C3            retn这时返回到系统领空直接到Exit了.

提示里的OEP call return VA: 00619E70  这句是什么意思?

哪里有相关的学习教程?

请明示,谢谢大家.

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)