软件名称:精灵测试版(是个外挂,不知道算不算违规,但是我不玩这个游戏啊,只是搞来做研究的,貌似精灵早就停止运营了.)
保护方式:PEtite 2.x [Level 1/9] -> Ian Luck

研究了一整天了,头晕的要死,唉 ,技术啊  ,什么时候才能学好.



说说我的步骤,各位大大看看是哪里的问题哈.

首先PEiD扫描  
显示为  PEtite 2.x [Level 1/9] -> Ian Luck

然后使用OD载入，忽略所有异常。

0050C8AC >  B8 00E04000     mov     eax, 0040E000                    ; ASCII "5娸T7"
0050C8B1    68 F3534100     push    004153F3
0050C8B6    64:FF35 0000000>push    dword ptr fs:[0]
0050C8BD    64:8925 0000000>mov     dword ptr fs:[0], esp
0050C8C4    66:9C           pushfw
0050C8C6    60              pushad //然后 ,在这个地方出现了ESP(0012FFC4) 下断 hr 0012FFC4
0050C8C7    50              push    eax
0050C8C8    33DB            xor     ebx, ebx
0050C8CA    58              pop     eax

0050C8CB    61              popad
0050C8CC    66:9D           popfw
0050C8CE    64:8F05 0000000>pop     dword ptr fs:[0]                 ; 0012FFE0//运行后来到这里,然后删除刚才的断点 继续F8
0050C8D5    58              pop     eax
0050C8D6  ^ E9 0F78FEFF     jmp     004F40EA
0050C8DB    0000            add     byte ptr [eax], al

结果却找不到OEP  唉 查了n多东西也没有找到什么原因

收到打击了,然后尝试自动脱壳机,用看雪的ENLARGE.EXE,结果显示并非PEtite 2.x加壳,这次彻底晕了,然后连忙用PE-Scan查了下 还是PEtite 尝试用PE-SCAN自动脱壳,结果死机,

能不能麻烦各位大人给个提示呢 ?
小生谢谢了.

=======================================
主题相关程序我放到一个免费空间了
地址是
http://xiesea.123.tofor.com/temp.rar
========================================

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！