一个虚拟光驱软件，拿来练手的。
PEID核心扫描：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
寻找OEP地址如下：

0049CB55    39C4            CMP ESP,EAX
0049CB57  ^\75 FA           JNZ SHORT LevinISO.0049CB53
0049CB59    83EC 80         SUB ESP,-80
0049CB5C  - E9 37E9FAFF     JMP LevinISO.0044B498 （OEP入口？）

F8到0044B498（程序地址？）

0044B498      6A            DB 6A                                    ;  CHAR 'j'
0044B499      60            DB 60                                    ;  CHAR '`'
0044B49A      68            DB 68                                    ;  CHAR 'h'
0044B49B      A8            DB A8
0044B49C      A1            DB A1
0044B49D      45            DB 45                                    ;  CHAR 'E'
0044B49E      00            DB 00
0044B49F      E8            DB E8
0044B4A0      44            DB 44                                    ;  CHAR 'D'
0044B4A1      19            DB 19
0044B4A2      00            DB 00
0044B4A3      00            DB 00

DUMP后保存dump.exe（图标与原程序相同，PEID查看显示无壳）,运行显示auroit错误（采用autoit打包的吗？）

重新用Import R修复，该OEP地址为0004B498，正确获取IAT地址。获取输入信息全部OK，修复抓取的dump.exe后，程序还是显示auroit错误。

至此，已经无法继续脱壳和修复。

求前辈指点，感激不尽。（附件为加壳原文件）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• LevinISO.rar （596.88kb，15次下载）