一款游戏的外挂，是Themida/WinLicense V1.8.2.0 +  -> Oreans Technologies   * Sign.By.fly *的壳，用OD载入后，运行okdodo大侠的脚本，程序跑飞（不知道用跑飞是否得当）。

我看到的是反汇编窗口一片空白，此时寄存器窗口的值如下：

EAX 7C883F9C kernel32.LoadLibraryA
ECX 0057E0B5 ASCII "USER32.dll"
EDX 00005DE9
EBX 95E2D6FA
ESP 0012FF98
EBP F6E08B79
ESI 00583BAC ZTVD.00583BAC
EDI FFFFA4FC
EIP F6959AF0
C 0  ES 0023 32位 0(FFFFFFFF)
P 0  CS 001B 32位 0(FFFFFFFF)
A 0  SS 0023 32位 0(FFFFFFFF)
Z 0  DS 0023 32位 0(FFFFFFFF)
S 0  FS 003B 32位 7FFDD000(FFF)
T 0  GS 0000 NULL
D 0
O 1  LastErr ERROR_NO_IMPERSONATION_TOKEN (0000051D)
EFL 00000A02 (O,NB,NE,A,NS,PO,L,LE)
ST0 empty -UNORM BCE0 01050104 00000000
ST1 empty 0.0
ST2 empty 0.0
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 0.0
ST6 empty 1.0000000000000000000
ST7 empty 1.0000000000000000000
               3 2 1 0      E S P U O Z D I
FST 4020  Cond 1 0 0 0  Err 0 0 1 0 0 0 0 0  (EQ)
FCW 027F  Prec NEAR,53  掩码    1 1 1 1 1 1

堆栈中数据如下：

0012FF98   0057E11D  ZTVD.0057E11D
0012FF9C   0057E0B5  ASCII "USER32.dll"
0012FFA0   7C883F9C  kernel32.LoadLibraryA
0012FFA4   7C930738  ntdll.7C930738
0012FFA8   FFFFFFFF
0012FFAC   0012FFF0
0012FFB0   0012FFC4
0012FFB4   7FFDE000
0012FFB8   0012FFC4
0012FFBC   0012FFB0
0012FFC0   0012FFF0
0012FFC4   7C816FD7  返回到 kernel32.7C816FD7
0012FFC8   7C930738  ntdll.7C930738

我是菜鸟，特来求助各位高手。谢谢！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法