本人有一个程序脱壳后用：bp MessageBoxA 下断，输入帐号后到了这里：
0012FBA0     0045E07B     /CALL 到 MessageBoxA 来自 un_flyan.0045E076
0012FBA4     007B01BE     |hOwner = 007B01BE ('工作室出品]',class='TApplication')
0012FBA8     011C9A28     |Text = "您输入的账号不存在!"
0012FBAC     004B9158     |Title = "系统信息"
0012FBB0     00000040     \Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0012FBB4     0012FC2C     指针到下一个 SEH 记录
0012FBB8     0045E0E5     SE 句柄
0012FBBC     0012FC20
0012FBC0     011B3648
0012FBC4     004BF35C     un_flyan.004BF35C
0012FBC8     011A2AE4
0012FBCC     00402257     返回到 un_flyan.00402257 来自 un_flyan.00403AB4

根据提示返回到：00402257

00402207    3B1D 18E64B00   cmp ebx,dword ptr ds:[4BE618]
0040220D    7F 4A           jg short un_flyan.0040220F   
0040220F    291D 18E64B00   sub dword ptr ds:[4BE618],ebx
00402215    833D 18E64B00 0>cmp dword ptr ds:[4BE618],0C
0040221C    7D 0D           jge short un_flyan.0040222B
0040221E    031D 18E64B00   add ebx,dword ptr ds:[4BE618]
00402224    33C0            xor eax,eax
00402226    A3 18E64B00     mov dword ptr ds:[4BE618],eax
0040222B    A1 1CE64B00     mov eax,dword ptr ds:[4BE61C]
00402230    011D 1CE64B00   add dword ptr ds:[4BE61C],ebx
00402236    8BD3            mov edx,ebx
00402238    83CA 02         or edx,2
0040223B    8910            mov dword ptr ds:[eax],edx
0040223D    83C0 04         add eax,4
00402240    8945 FC         mov dword ptr ss:[ebp-4],eax
00402243    FF05 B0E54B00   inc dword ptr ds:[4BE5B0]
00402249    83EB 04         sub ebx,4
0040224C    011D B4E54B00   add dword ptr ds:[4BE5B4],ebx
00402252    E8 5D180000     call un_flyan.00403AB4
00402257    EB 32           jmp short un_flyan.0040228B

0040220D    7F 4A           jg short un_flyan.00402259这里为关键跳吗？
如果为关键跳，jp应该改成那个跳转，我改成jmp也没用。改成jl就不能运行了。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！