这个是北斗压缩的DLL文件
手动F8来到
00A27711    83C3 0C         add     ebx, 0C
00A27714  ^ E2 E1           loopd   short 00A276F7
00A27716    B8 00000000     mov     eax, 0
00A2771B    83F8 00         cmp     eax, 0
00A2771E    74 0A           je      short 00A2772A
00A27720    61              popad
00A27721    9D              popfd
00A27722    B8 01000000     mov     eax, 1
00A27727    C2 0C00         retn    0C
00A2772A    61              popad
00A2772B    9D              popfd
00A2772C  - E9 C3EBF6FF     jmp     009962F4  跳向OEP

然后是

009962F4      55            db      55               ;  CHAR 'U'
009962F5      8B            db      8B
009962F6      EC            db      EC
009962F7      83            db      83
009962F8      C4            db      C4
009962F9      C4            db      C4
009962FA      B8            db      B8
009962FB      B4            db      B4
009962FC      5C            db      5C                  CHAR '\'
009962FD      99            db      99
009962FE      00            db      00
009962FF      E8            db      E8
00996300      34            db      34   

我在OPE处选DUMP 显示无法调用被调试的进程内存   
我是菜鸟请各位指教下 还有重定位表怎么修复 有没高手有详细的说明
谢谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！