跟着教程，依样画葫芦的来到了这里
006CD52A   /74 22           JE SHORT cpiao518.006CD54E
006CD52C   |8D95 6BA14000   LEA EDX,DWORD PTR SS:[EBP+40A16B]
006CD532   |6A 40           PUSH 40
006CD534   |52              PUSH EDX
006CD535   |FFB5 3D974000   PUSH DWORD PTR SS:[EBP+40973D]
006CD53B   |FFB5 39974000   PUSH DWORD PTR SS:[EBP+409739]
006CD541   |E8 F40A0000     CALL cpiao518.006CE03A
006CD546   |85C0            TEST EAX,EAX
006CD548  ^|0F85 9DFDFFFF   JNZ cpiao518.006CD2EB
006CD54E   \61              POPAD
006CD54F    9D              POPFD
006CD550    50              PUSH EAX
006CD551    68 00104000     PUSH cpiao518.00401000
006CD556    C2 0400         RETN 4        ;该在这里dump还是跟进去之后再dump?

跟进之后...跟教程里的差别好大啊...晕死
00401000   /EB 10           JMP SHORT cpiao518.00401012 ;应该是这里Dump吧?Dump出来后修复入口表,运行还是出错...
00401002   |66:623A         BOUND DI,DWORD PTR DS:[EDX]
00401005   |43              INC EBX
00401006   |2B2B            SUB EBP,DWORD PTR DS:[EBX]
00401008   |48              DEC EAX
00401009   |4F              DEC EDI
0040100A   |4F              DEC EDI
0040100B   |4B              DEC EBX
0040100C   |90              NOP
0040100D  -|E9 3C875800     JMP 0098974E
00401012   \A1 2F875800     MOV EAX,DWORD PTR DS:[58872F]
00401017    C1E0 02         SHL EAX,2
0040101A    A3 33875800     MOV DWORD PTR DS:[588733],EAX
0040101F    52              PUSH EDX
00401020    6A 00           PUSH 0
00401022    E8 635F1800     CALL cpiao518.00586F8A                   ; JMP to KERNEL32.GetModuleHandleA
00401027    8BD0            MOV EDX,EAX
00401029    E8 166D1600     CALL cpiao518.00567D44
0040102E    5A              POP EDX
0040102F    E8 746C1600     CALL cpiao518.00567CA8
00401034    E8 4B6D1600     CALL cpiao518.00567D84
00401039    6A 00           PUSH 0
0040103B    E8 B07F1600     CALL cpiao518.00568FF0
00401040    59              POP ECX
00401041    68 D8865800     PUSH cpiao518.005886D8
00401046    6A 00           PUSH 0
00401048    E8 3D5F1800     CALL cpiao518.00586F8A                   ; JMP to KERNEL32.GetModuleHandleA
0040104D    A3 37875800     MOV DWORD PTR DS:[588737],EAX
00401052    6A 00           PUSH 0
00401054    E9 4BD41600     JMP cpiao518.0056E4A4
00401059 >  E9 DE7F1600     JMP cpiao518.0056903C
0040105E    33C0            XOR EAX,EAX
00401060    A0 21875800     MOV AL,BYTE PTR DS:[588721]
00401065    C3              RETN
00401066    A1 37875800     MOV EAX,DWORD PTR DS:[588737]
0040106B    C3              RETN
0040106C    60              PUSHAD
0040106D    BB 0050B0BC     MOV EBX,BCB05000
00401072    53              PUSH EBX
00401073    68 AD0B0000     PUSH 0BAD
00401078    C3              RETN
................................
0056E5DF    E8 44000000     CALL cpiao518.0056E628
0056E5E4    50              PUSH EAX
0056E5E5    53              PUSH EBX
0056E5E6    6A 00           PUSH 0
0056E5E8    6A 00           PUSH 0
0056E5EA    E8 9B890100     CALL cpiao518.00586F8A                   ; JMP to KERNEL32.GetModuleHandleA
0056E5EF    50              PUSH EAX
0056E5F0    FF56 18         CALL DWORD PTR DS:[ESI+18]        ;<=F8跟到这里，程序运行...失败 ~~>_<~~

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！