Goat's PE Mutilator 1.6这个，我什么方法都式了。总是跑飞。
载入点
0040D0F0 >  E8 EA0B0000     call notepad.0040DCDF //这里F7进入
0040D0F5    EF              out dx,eax
0040D0F6    A2 AD8B1C79     mov byte ptr ds:[0x791C8BAD],al
0040D0FB    F663 D8         mul byte ptr ds:[ebx-0x28]

7C92E480    8B1C24          mov ebx,dword ptr ss:[esp]
7C92E483    51              push ecx
7C92E484    53              push ebx
7C92E485    E8 9AC30100     call ntdll.7C94A824
7C92E48A    0AC0            or al,al
7C92E48C    74 0C           je Xntdll.7C92E49A
7C92E48E    5B              pop ebx
7C92E48F    59              pop ecx
7C92E490    6A 00           push 0x0
7C92E492    51              push ecx
7C92E493    E8 C6EBFFFF     call ntdll.ZwContinue //到了这里不F7进入，F8直接跑飞
7C92E498    EB 0B           jmp Xntdll.7C92E4A5

进入以后
7C92D05E >  B8 20000000     mov eax,0x20
7C92D063    BA 0003FE7F     mov edx,0x7FFE0300
7C92D068    FF12            call dword ptr ds:[edx]  //这里F7进入
7C92D06A    C2 0800         retn 0x8

7C92E510 >  8BD4            mov edx,esp
7C92E512    0F34            sysenter //这里我也F7能进入
7C92E514 >  C3              retn

到了这里,又跳到了第二个点，这样总是循环不知道怎么做了
7C92E480    8B1C24          mov ebx,dword ptr ss:[esp]
7C92E483    51              push ecx
7C92E484    53              push ebx
7C92E485    E8 9AC30100     call ntdll.7C94A824

-----------------------------------------------------
我用sfx方法OD可以自动找到oep入口点郁闷 啊啊
---------------------------------------------------
能不能来个手脱的心得啊

http://pan.baidu.com/share/link?shareid=478245&uk=3241419274

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课