调试环境
WINXP SP2
PEID侦壳 Themida/WinLicense V1.8.2.0 +  -> Oreans Technologies
ICE第2版载入 已经修复了崩溃的错误了

载入后执行 okdodo的脚本
以前脱过一个EXE,脚本执行的很成功
这次也是EXE按道理 脚本应该完整的执行完毕 为什么却在 retn这里停下来了呢?
7C92EB94 >  C3              retn
7C92EB95    8DA424 00000000 lea     esp, dword ptr [esp]
7C92EB9C    8D6424 00       lea     esp, dword ptr [esp]
7C92EBA0    90              nop
7C92EBA1    90              nop
7C92EBA2    90              nop
7C92EBA3    90              nop
7C92EBA4    90              nop
7C92EBA5 >  8D5424 08       lea     edx, dword ptr [esp+8]
7C92EBA9    CD 2E           int     2E
7C92EBAB    C3              retn
7C92EBAC >  55              push    ebp
7C92EBAD    8BEC            mov     ebp, esp
7C92EBAF    9C              pushfd
7C92EBB0    81EC D0020000   sub     esp, 2D0
7C92EBB6    8985 DCFDFFFF   mov     dword ptr [ebp-224], eax
7C92EBBC    898D D8FDFFFF   mov     dword ptr [ebp-228], ecx
7C92EBC2    8B45 08         mov     eax, dword ptr [ebp+8]
7C92EBC5    8B4D 04         mov     ecx, dword ptr [ebp+4]
7C92EBC8    8948 0C         mov     dword ptr [eax+C], ecx
7C92EBCB    8D85 2CFDFFFF   lea     eax, dword ptr [ebp-2D4]
7C92EBD1    8988 B8000000   mov     dword ptr [eax+B8], ecx
7C92EBD7    8998 A4000000   mov     dword ptr [eax+A4], ebx
7C92EBDD    8990 A8000000   mov     dword ptr [eax+A8], edx
7C92EBE3    89B0 A0000000   mov     dword ptr [eax+A0], esi
7C92EBE9    89B8 9C000000   mov     dword ptr [eax+9C], edi
7C92EBEF    8D4D 0C         lea     ecx, dword ptr [ebp+C]
7C92EBF2    8988 C4000000   mov     dword ptr [eax+C4], ecx
7C92EBF8    8B4D 00         mov     ecx, dword ptr [ebp]
-------------------------------------------------------------------------------------
返回到 7C92E89A (ntdll.7C92E89A)

懂得麻烦解释一下 谢谢  脚本没有执行完毕...疑惑..

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)