问一个问题大家不要笑话我啊 程序是 周公解梦6。52 地址是http://www.coolboo.com/
在看雪的什么精华帖子也找到了关于这个程序的文章但是写的不详细，还有那是老版本的所以不一样了。我先用PEID查看了一下程序是UPX的然后用OD载入看了看（OD也提示了经过加密那个对话筐）然后关闭OD在用PEID查看该程序的时候就显示 “Nothing found [Overlay] *”我知道这是什么也没找到的意思不过为什么会这样？我什么都没改啊 ？
还有在拖壳的时候
00544A9F    FF96 04631400   call    [esi+146304]
00544AA5    5A              pop     edx
00544AA6    09C0            or      eax, eax
00544AA8    74 07           je      short 00544AB1
00544AAA    8903            mov     [ebx], eax
00544AAC    83C3 04         add     ebx, 4
00544AAF  ^ EB DF           jmp     short 00544A90//因为这个要回跳所以
                                                   我直接F4执行POPAD
                                                 （下面的00544AB1我的问题就在这我一用F4执行POPAD然后按F8，程序就运行了这可怎么搞啊？）  
00544AB1    61              popad
00544AB2    C3              retn //我觉得执行完这里就到OEP了对不？
我还在ALT+M中发现了
Memory map, 条目 12
地址=00401000
大小=000DA000 (892928.)
属主=ZhouGong 00400000
区段=UPX0
类型=Imag 01001002
访问=R
初始访问=RWE
Memory map, 条目 13
地址=004DB000
大小=0006A000 (434176.)
属主=ZhouGong 00400000
区段=UPX1
包含=代码
类型=Imag 01001002
访问=R
初始访问=RWE
一个UPX0一个UPX1 这是什么意思 ？ 请指点

[课程]Android-CTF解题方法汇总！