某delphi写的程序脱壳后,用OD载入直接出现异常,代码如下:
1005AC97 F0:CC lock int3 ; 不允许锁定前缀
1005AC99 E9 580E0000 jmp tw.1005BAF6
1005AC9E 0000 add byte ptr ds:[eax],al
1005ACA0 C1CE 1D ror esi,1D
1005ACA3 ^ E9 3FDBFFFF jmp tw.100587E7
1005ACA8 68 64BA0510 push tw.1005BA64
1005ACAD ^ E9 CCC9FFFF jmp tw.1005767E
1005ACB2 009CE9 E8250000 add byte ptr ds:[ecx+ebp*8+25E8],bl
1005ACB9 000F add byte ptr ds:[edi],cl
1005ACBB 8CE6 mov si,fs
1005ACBD B2 FF mov dl,0FF
1005ACBF FF87 3C245F81 inc dword ptr ds:[edi+815F243C]
1005ACC5 F0:74 3A lock je short tw.1005AD02 ; 不允许锁定前缀
1005ACC8 EA 3C41C5E9 ADB8 jmp far B8AD:E9C5413C
1005ACCF FFFF ??? ; 未知命令
1005ACD1 0000 add byte ptr ds:[eax],al
1005ACD3 5F pop edi
1005ACD4 2BC1 sub eax,ecx
1005ACD6 ^ 0F81 F9EEFFFF jno tw.10059BD5
1005ACDC ^ 0F89 59CAFFFF jns tw.1005773B
1005ACE2 67:64:8F06 0000 pop dword ptr fs:[0]
1005ACE8 ^ E9 EDCFFFFF jmp tw.10057CDA
1005ACED 0051 E9 add byte ptr ds:[ecx-17],dl
1005ACF0 4B dec ebx
1005ACF1 85FF test edi,edi
1005ACF3 FF81 C1040000 inc dword ptr ds:[ecx+4C1]
1005ACF9 0089 0181C104 add byte ptr ds:[ecx+4C18101],cl
1005ACFF 0000 add byte ptr ds:[eax],al
1005AD01 0089 0181C1A0 add byte ptr ds:[ecx+A0C18101],cl
1005AD07 0000 add byte ptr ds:[eax],al
1005AD09 00C7 add bh,al
1005AD0B 01E6 add esi,esp
1005AD0D A2 051033C0 mov byte ptr ds:[C0331005],al
1005AD12 59 pop ecx
1005AD13 ^ E9 8CB9FFFF jmp tw.100566A4
1005AD18 0000 add byte ptr ds:[eax],al
1005AD1A 8901 mov dword ptr ds:[ecx],eax
1005AD1C 81C1 04000000 add ecx,4
1005AD22 8901 mov dword ptr ds:[ecx],eax
1005AD24 81C1 04000000 add ecx,4
1005AD2A 8901 mov dword ptr ds:[ecx],eax
1005AD2C 81C1 04000000 add ecx,4
1005AD32 8901 mov dword ptr ds:[ecx],eax
1005AD34 81C1 A0000000 add ecx,0A0
1005AD3A ^ E9 578AFFFF jmp tw.10053796
1005AD3F 0081 E26FCFCD add byte ptr ds:[ecx+CDCF6FE2],al
1005AD45 A0 C1C20281 mov al,byte ptr ds:[8102C2C1]
1005AD4A C2 B585 retn 85B5
知道怎么解决的朋友说下.
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
