我在脱这个壳之后修复也成功,但是在去除自效验,打开od ,载入脱壳后的程序,载入模块 bp GetFileSize 回车 F9运行时 却弹出(不知如何回避位于地址 0054D82E 的命令,请尝试更改 EIP 或忽略程序异常),这是出了什么问题,是不是我脱的客没脱好,像这种情况我该怎么去除自效验.00822000 > 55 push ebp OEP处
00822001 BD 0E644100 mov ebp, 0041640E
00822006 C1C5 23 rol ebp, 23
00822009 036C24 18 add ebp, dword ptr [esp+18]
0082200D 336C24 28 xor ebp, dword ptr [esp+28]
00822011 8DAC35 78284700 lea ebp, dword ptr [ebp+esi+472878]
00822018 8D6C0C 58 lea ebp, dword ptr [esp+ecx+58]
0082201C 2BE9 sub ebp, ecx
0082201E 8D6C28 A8 lea ebp, dword ptr [eax+ebp-58]
00822022 2BE8 sub ebp, eax
00822024 83C4 F0 add esp, -10
00822027 53 push ebx
00822028 1D 42850CB4 sbb eax, B40C8542
0082202D 25 5A8C59A6 and eax, A6598C5A
00822032 8D85 502F6B00 lea eax, dword ptr [ebp+6B2F50]
00822038 2BC5 sub eax, ebp
0082203A E8 350B0000 call 00822B74
0082203F 09EB or ebx, ebp
00822041 FF35 B0D16C00 push dword ptr [6CD1B0] ; 脱壳1.006CEC38
00822047 2B1C24 sub ebx, dword ptr [esp]
0082204A 33D9 xor ebx, ecx
0082204C 5B pop ebx
0082204D 8D41 1F lea eax, dword ptr [ecx+1F]
00822050 FF33 push dword ptr [ebx]
00822052 B8 1ECC4100 mov eax, 0041CC1E
00822057 034424 18 add eax, dword ptr [esp+18]
0082205B 58 pop eax
0082205C E8 BF0A0000 call 00822B20
00822061 334424 28 xor eax, dword ptr [esp+28]
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!