本人为初学者，想破解一个文件，但是它加了壳。用PEid查壳提示“什么都没有”，ep区段是 .RLPack
用OD载入文件，开头几行如下：
0005FFC2    60              pushad
0005FFC3    E8 00000000     call 0005FFC8
0005FFC8    8B2C24          mov ebp,dword ptr ss:[esp]
0005FFCB    83C4 04         add esp,4
0005FFCE    837C24 28 01    cmp dword ptr ss:[esp+28],1
0005FFD3    75 0C           jnz short 0005FFE1
0005FFD5    8B4424 24       mov eax,dword ptr ss:[esp+24]
0005FFD9    8985 3C040000   mov dword ptr ss:[ebp+43C],eax

用esp定律找到oep
0040141C   /EB 10           jmp short save.0040142E
0040141E   |66:623A         bound di,dword ptr ds:[edx]
00401421   |43              inc ebx
00401422   |2B2B            sub ebp,dword ptr ds:[ebx]
00401424   |48              dec eax
00401425   |4F              dec edi
00401426   |4F              dec edi
00401427   |4B              dec ebx
00401428   |90              nop
00401429  -|E9 98A04C00     jmp 008CB4C6
0040142E   \A1 8BA04C00     mov eax,dword ptr ds:[4CA08B]
00401433    C1E0 02         shl eax,2
00401436    A3 8FA04C00     mov dword ptr ds:[4CA08F],eax
0040143B    52              push edx
0040143C    6A 00           push 0
0040143E    E8 49750C00     call save.004C898C                       
00401443    8BD0            mov edx,eax
00401445    E8 0AB80B00     call save.004BCC54
0040144A    5A              pop edx                <====程序单步到这里提示访问违规正在执行77D38A76               

就看这个文件开头特征好像Borland C++ 1999用lordpe脱壳再用ImportREC修复程序。但是程序一运行非法退出，不知道什么问题,请各位前辈指点一下！

还有要补充一下的是：脱壳后的文件在用PEid查了一下提示Borland C++ 1999。再用OD打开里面查找到程序的字符串我想应该已经脱了壳。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)