各位大哥请教。
程序入口

00401000 >  B8 C01C7D0F     mov eax,gs.0F7D1CC0
00401005    50              push eax
00401006    64:FF35 0000000>push dword ptr fs:[0]
0040100D    64:8925 0000000>mov dword ptr fs:[0],esp
00401014    33C0            xor eax,eax
00401016    8908            mov dword ptr ds:[eax],ecx
00401018    50              push eax
00401019    45              inc ebp
0040101A    43              inc ebx
0040101B    6F              outs dx,dword ptr es:[edi]
0040101C    6D              ins dword ptr es:[edi],dx

各种方法到达OEP

006A2D05    55              push ebp
006A2D06    8BEC            mov ebp,esp
006A2D08    6A FF           push -1
006A2D0A    68 F8298800     push gs.008829F8
006A2D0F    68 18046A00     push gs.006A0418
006A2D14    64:A1 00000000  mov eax,dword ptr fs:[0]
006A2D1A    50              push eax
006A2D1B    64:8925 0000000>mov dword ptr fs:[0],esp
006A2D22    83EC 58         sub esp,58
006A2D25    53              push ebx
006A2D26    56              push esi
006A2D27    57              push edi
006A2D28    8965 E8         mov dword ptr ss:[ebp-18],esp

使用 OD 插件脱壳

脱壳后 PEID 查询为 ：Microsoft Visual C++ 6.0
无法运行。且文件有243M 。使用
ImportREC 修复找不到到匹配的东西。只能跟踪级别三修复。
修复后还是无法使用。

求教高手看看我哪里错了。
还有文件这么大怎么回事。
gs.rar

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

• gs.rar （667.38kb，15次下载）