没有上传权限程序在http://mengyanxu.ys168.com上可以下载到
没有上传权限程序在http://mengyanxu.ys168.com上可以下载到

OD载入：
  00829000 >  60              PUSHAD
  00829001    E8 00000000     CALL FVStudio.00829006
  00829006    5D              POP EBP
  00829007    50              PUSH EAX
  00829008    51              PUSH ECX
  
  忽略所有异常，下断BP OpenMutexA，shift+F9，来到断点处：
  7C817227 >  8BFF            MOV EDI,EDI
  7C817229    55              PUSH EBP
  7C81722A    8BEC            MOV EBP,ESP
  7C81722C    51              PUSH ECX
  
   
  ctrl+G,401000,输入如下代码：
  00401000    60              PUSHAD
  00401001    9C              PUSHFD
  00401002    68 B0FD1200     PUSH 12FDB0                              ; ASCII "C64::DABECE0C5A"
  00401007    33C0            XOR EAX,EAX
  00401009    50              PUSH EAX
  0040100A    50              PUSH EAX
  0040100B    E8 105A417C     CALL kernel32.CreateMutexA
  00401010    9D              POPFD
  00401011    61              POPAD
  00401012  - E9 1062417C     JMP kernel32.OpenMutexA
  
  然后在401000上点击鼠标右键，选择新建OEP，然后复制数据区二进制代码：
  60 9C 68 B0 FD 12 00 33 C0 50 50 E8 10 5A 41 7C 9D 61 E9 10 62 41 7C 90
到这一步就不会了
希望高手来看下
谢谢

[培训]科锐软件逆向50期预科班报名即将截止，速来！！！ 50期正式班报名火爆招生中！！！