Log data
......
           Olly TBar 插件编译于 2006.06.03
           anorgranix!! 非常感谢您的帮助
               Copyright (c) 2006 arjuns,a41arjuns@hotmail.com
           正在扫描导入库 '.\LIB\MFC42.Lib'
             已解析出 6384 个序号
           正在扫描导入库 '.\LIB\mfc71.Lib'
             已解析出 6442 个序号

           文件 'D:\Downloads\2008\2008.exe'
           ID 00000130 的新进程已创建
00401000   ID 000001AC 的主线程已创建
00400000   模块 D:\Downloads\2008\2008.exe
73390000   模块 C:\WINDOWS\system32\msvbvm60.dll
76990000   模块 C:\WINDOWS\system32\ole32.dll
770F0000   模块 C:\WINDOWS\system32\OLEAUT32.dll
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
77D10000   模块 C:\WINDOWS\system32\USER32.dll
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
77FC0000   模块 C:\WINDOWS\system32\Secur32.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
00401000   程序入口点
           imgbase: 00400000
           imgbasefromdisk: 00400000
           tmp1: 004001B0
           1stsecsize: 0006D000
           1stsecbase: 00401000 | 2008.<模块入口点>
           tmp1: 00400250 | ASCII ".adata"
           lastsecsize: 00001000
           lastsecbase: 004DE000
           isdll: 00000000
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
77BD0000   模块 C:\WINDOWS\system32\version.dll
71A40000   模块 C:\WINDOWS\system32\wsock32.dll
71A20000   模块 C:\WINDOWS\system32\WS2_32.dll
71A10000   模块 C:\WINDOWS\system32\WS2HELP.dll
7C80176B   断点位于 kernel32.GetSystemTime
           dllimgbase: 00F80000
           tmp4: 00FBF7F3
00FBFF66   访问违规: 正在写入到 [00000000]
00FBE2BA   INT3 命令位于00FBE2BA
00FBF004   访问违规: 正在写入到 [00000000]
00FBF7F3   断点位于 00FBF7F3
           thunkstop: 00FBF4B8
           APIpoint3: 00FBDBFF
           thunkpt: 00FB4C5A
           patch1: 00FB49EC
           tmp2: 0000003B
           thunkdataloc: 00F80200
           tmp2: 00FBF6E0
           tmp3: 0000DC68
           crcpoint1: 00FBF6F4
00FBF6F4   断点位于 00FBF6F4
00FBF382   访问违规: 正在写入到 [00000000]
00FB4C5A   断点位于 00FB4C5A
           ESIaddr: 00FF061C
           ESIpara1: 75375E3A
           ESIpara2: 75385E3A
           ESIpara3: 753A5E3A
           ESIpara4: 74345E3A
           nortype: 00000001
00F80102   断点位于 00F80102
           tmp2: 00000096
           tmp3: 00401000 | 2008.<模块入口点>
           iatendaddr: 00401258
           iatstartaddr: 00401000 | 2008.<模块入口点>
           iatstart_rva: 00001000
           patch3: 00FB4B4F
00FBF4B8   断点位于 00FBF4B8
           writept2: 00FBDC3E
           tmp1: 00FBF673
           tmp2: 00FBF69A
           transit1: 00FBF69B
00FBDC3E   硬件断点 1 位于 00FBDC3E
           EBXaddr: 00FF0770
           FF15flag: 000000CF
           type1API: 00000001
00FBF69B   断点位于 00FBF69B
           tmp2: 00FBC9FB
           func1: call    00FBD528
           func2: call    00FBC34C
           func3: call    00FBD044
           func4: call    00FB456C
           v1.32: 00000000
           v2.0x: 00000000
00F80034   断点位于 00F80034
           E8count: 0000050E
           SCafterAPIcount: 00000014
           tmp1: 00FBCC71
           func1: call    00F8254C
           func2: call    00F86190
           ori1: 00FC2928
           func3: call    00F959E0
00F809D8   断点位于 00F809D8
5ADC0000   模块 C:\WINDOWS\system32\uxtheme.dll
74680000   模块 C:\WINDOWS\system32\MSCTF.dll
-----------------------------------------
脱壳脚本运行之后，程序也开始运行了，ALT+L出现了以上的信息，信息中并没有传说中的OEP出现，请问，这是脱成功了，还是怎么了？没OEP信息，那下一步的IMport工作也就没法进行了。。请大侠指点一二！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法