按键精灵可以生成一个小精灵的软件，现在大部分的外挂都采用了这个东西，
小精灵的壳采用了PEBundle 2.0x - 2.4x-> Jeremy Collake [Overlay]，可以使用ESP定律直接到下一层壳的入口，接着继续脱，同样根据ESP定律脱，就可以到达OEP，

00416C02  /.  55            push ebp                                 ;  SFX 代码真正入口点
00416C03  |.  8BEC          mov ebp,esp
00416C05  |.  6A FF         push -1
00416C07  |.  68 585B4600   push 全功能打.00465B58
00416C0C  |.  68 666D4100   push 全功能打.00416D66                       ;  SE 句柄安装
00416C11  |.  64:A1 0000000>mov eax,dword ptr fs:[0]

标准的VC程序，
但是脱壳后修复，提示“在OEP入口点没有找到任何有用信息！”，从网上找了好多教程都是针对第二层壳是UPX的壳进行讲述的，但是关键是我不是很清楚此专业版本的第二层壳怎么脱和修复IAT，希望牛人能帮助一下，谢谢了，而且[Overlay]的修改也出了问题，好象是从结尾开始计算的，请帮帮忙了谢谢了

程序地址：
http://www.fs2you.com/zh-cn/files/7add77f5-1a04-11dd-9256-0014221f3995/

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)