某制作CHM的主程序,*.EXE
用PEid测为UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
OD手动脱壳,载入后停在这里
0058AEA0 eTextW>  60                   pushad
0058AEA1          BE 15705100          mov esi,eTextWiz.00517015
0058AEA6          8DBE EB9FEEFF        lea edi,dword ptr ds:[esi+FFEE9FEB]

ctrl+F查找popad,到这里

0058B00B          61                   popad
0058B00C        - E9 DB61E7FF          jmp eTextWiz.004011EC
0058B011          0000                 add byte ptr ds:[eax],al
0058B013          0000                 add byte ptr ds:[eax],al
0058B015          0000                 add byte ptr ds:[eax],al
0058B017          0000                 add byte ptr ds:[eax],al

一般经过JMP跨段跳跃到入口处,可是我在
0058B00C        - E9 DB61E7FF          jmp eTextWiz.004011EC
F8后没能找到EBP,而是跳到这里
004011EC          68 30934000          push eTextWiz.00409330
004011F1          E8 F0FFFFFF          call eTextWiz.004011E6                  ; jmp to MSVBVM50.ThunRTMain
004011F6          0000                 add byte ptr ds:[eax],al
004011F8          40                   inc eax

按两次F8后OD就出现"访问违反"了,请问是怎么回事,应该怎样操作呢?谢谢:(

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法