一程序确定加壳，用OD载入显示：
0090E88B >  9C              pushfd     '壳的入口点
0090E88C    60              pushad
0090E88D    E8 00000000     call    0090E892
0090E892    5D              pop     ebp
0090E893    B8 07000000     mov     eax, 7
0090E898    2BE8            sub     ebp, eax
0090E89A    8DB5 49F9FFFF   lea     esi, [ebp-6B7]
0090E8A0    8A06            mov     al, [esi]
0090E8A2    3C 00           cmp     al, 0
0090E8A4    74 12           je      short 0090E8B8
0090E8A6    8BF5            mov     esi, ebp
0090E8A8    8DB5 71F9FFFF   lea     esi, [ebp-68F]
0090E8AE    8A06            mov     al, [esi]
0090E8B0    3C 01           cmp     al, 1
0090E8B2    0F84 42020000   je      0090EAFA
0090E8B8    C606 01         mov     byte ptr [esi], 1
0090E8BB    8BD5            mov     edx, ebp
0090E8BD    2B95 05F9FFFF   sub     edx, [ebp-6FB]
0090E8C3    8995 05F9FFFF   mov     [ebp-6FB], edx
0090E8C9    0195 35F9FFFF   add     [ebp-6CB], edx
0090E8CF    8DB5 79F9FFFF   lea     esi, [ebp-687]
0090E8D5    0116            add     [esi], edx
0090E8D7    60              pushad
0090E8D8    6A 40           push    40
0090E8DA    68 00100000     push    1000
0090E8DF    68 00100000     push    1000

用PEiD检测为“nSPack 2.1 - 2.5”，用“NSPACK v3.x 脱壳机”脱壳，显示入口点为：005C58B0，文件增大，可运行，但不能用“eXeScope6.50”进行查看，指示“不能识别文件内部结构！”，我用fly写的“NsPack.V1.0-V3.0.osc”脱壳后也是这样。。是不是还要修复什么？我正在学习中，还望指点！！

[课程]Linux pwn 探索篇！