文件下不了。

插件 0.15 看看是什么版本的

下载地址修复了

就一层壳, ESP定律秒脱,
   IMAGEBASE: 30820000
   OEP: 0DD5D8 (308FD5D8)
   IAT: 0F0190 - F096C
Import 修复后可运行

应该是DELPH的程序
  入口和一些子程序有代码变形, 变形的代码都在 30F0C000-30F0D0E0 之间,有花指令, 要完美修复, 那可是一体力活, 要累死人的.

举一例子:

308FD5D8   /E9 23EA6000     JMP crackme.30F0C000         // OEP,

30F0C000    55              PUSH EBP        //  原来的 push ebp, 位置移动
30F0C001    03EF            ADD EBP,EDI
30F0C003    2E:EB 01        JMP SHORT crackme.30F0C007               ; Superfluous prefix

30F0C007   /EB 01           JMP SHORT crackme.30F0C00A

30F0C00A    C1D5 C9         RCL EBP,0C9                              ; Shift constant out of range 1..31
30F0C00D    C1DD C5         RCR EBP,0C5                              ; Shift constant out of range 1..31
30F0C010    81ED 76601594   SUB EBP,94156076
30F0C016    8D6C0C 36       LEA EBP,DWORD PTR SS:[ESP+ECX+36]   // xxx1
30F0C01A    2BE9            SUB EBP,ECX                         // xxx2
30F0C01C    8D6C35 CA       LEA EBP,DWORD PTR SS:[EBP+ESI-36]   // xxx3
30F0C020    2BEE            SUB EBP,ESI                         // xxx4
30F0C022    E9 2C060000     JMP crackme.30F0C653

xxx1-xxx4 是  mov ebp, esp  的代码变形, xxx1 前的是垃圾指令

我就是ESP定律脱的脱后不需要修复可以运行但是深入扫描还是有壳

我见过一款网络游戏的壳挺厉害的，反OD，反目前所用的调试器，用SPY++取消息时，如果定制取的消息的类型就会取不正常，而不定制是可以取出来的。用查壳工具查不出是什么壳。
    那游戏的执行文件是m*.exe,(*为一字母，怕麻烦就不说明了 )

分辨有没有壳还不简单，你试一下修改一个位置，看看能不能保存就知道了
能保存的话，就是说已经没有壳了， PEID 说有壳，说不定是还没脱干净

my.exe？梦幻西游？

等待结果。。。。

梦幻的壳就是themida的,估计是1.8.5.5,你说的那个出错估计的od的浮点溢出,脱壳不困难.虚拟机也很简单,问题是它几乎所有的vm代码都经过多态变形,我反过一段时间,简直是体力活.没继续下去.

下了,看看,,

下了,看看,,

不管是什么壳，有多少脱多少。管他那么多，首先ESP跟一下不就知道了

真的是猛啊.