程序下载地址:http://www.wooolff.com/xuexue.exe
PEid查ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov [Overlay] *

用OD载入.运行,Aspr2.XX_unpacker_v1.0SC.osc脚本.
提示有.Stolen code,程序所在的目录中已经生成De_xuexue.exe

ALT+L查看得到.

           IAT 的地址 = 00406000
           IAT 的相对地址 = 00006000
           IAT 的大小 = 000000B8
00F40079   断点位于 00F40079
           OEP 的地址 = 00403831
           OEP 的相对地址 = 00003831

接着用.ImportREC_fix.exe修复..
修复完之后.运行,提示.can't open file

根据提示来到断点.
00401188   . /74 0C         jnz      short 00401196
0040118A   . |C745 FC C0714>mov     dword ptr [ebp-4], 004071C0      ;  ASCII "Can't open file!"
00401191     |E9 37030000   jmp     004014CD
00401196   > \8B35 1C604000 mov     esi, [<&kernel32.SetFilePointer>>;  kernel32.SetFilePointer
0040119C   .  6A 02         push    2                                ; /Origin = FILE_END
0040119E   .  53            push    ebx                              ; |pOffsetHi
0040119F   .  6A F8         push    -8                               ; |OffsetLo = FFFFFFF8 (-8.)
004011A1   .  57            push    edi                              ; |hFile
004011A2   .  FFD6          call    esi                              ; \SetFilePointer
004011A4   .  3D E8030000   cmp     eax, 3E8
004011A9   .  8945 F4       mov     [ebp-C], eax
004011AC   .  0F82 FD020000 jb      004014AF

接着.把00401188   . /74 0C         jnz      short 00401196
改成   00401188   . /74 0C         jz       short 00401196

k问题就出在这里无论如何何必程序就是跑不起来.不知道怎么回事.
刚刚看到一些.说是要加上附加数据,
请各位大侠出手相救.随便能否说一下如何加上附加数据.overlay

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法