可能是DLL

原来是这样啊，可是我看到它只引用了msvbvm60啊，是不是我还有什么地方没看到呢？

在sofice里确实看到DllFunctionCall
MSVBVM60.DllFunctionCall
是不是它的问题啊：）

查了资料
DllFunctionCall
是VB中引用其它Dll的入口，好user32.dll,gid32.dll等。
在softice跟踪过程中看到的那个DLL不是一windows系统DLL。
运行被破解的程序，然后运行LordPe发现了了那个DLL。
本想静态分析一下，可是发现String Ref不可用，说明是加了壳的。
用Stud_PE看了一下，是PECompact1.84加的壳。
。。。。可怜啊，我是第一次碰到加了壳的DLL,平时只遇到加壳的EXE,用脱壳就可以了，现在好像脱DLL的脱壳机没有（我找了一圈没找到），不是不我要手工脱壳才行呢？
。。。
。。。
说实话，我内心对于手脱壳没有多大信心，因为我试着手脱过几个程序都没有成功。。。。。。
。。。
。。。
有没有一个两三步就搞定的手脱小例子让小弟试试,主要是增长一点士气，破这个程序都四天了。。。。

PECompact加壳的dll不难脱
论坛有教程
搜索simonzh2000

谢谢 fly:)我去搜索了,哈哈

看了你的文章
用Ollydbg手脱PECompact加壳的DLL
其中说到
“
代码:
--------------------------------------------------------------------------------
10037000     EB 06               jmp short ftgg.10037008//进入OD后停在这
10037002     68 90960000         push 9690//OEP的RVA
10037007     C3                  retn
10037008     9C                  pushfd
10037009     60                  pushad
1003700A     E8 02000000         call ftgg.10037011
--------------------------------------------------------------------------------

因为这个东东是PECompact 2.0以前的版本加壳，所以OEP很好找，壳入口的第2条指令PUSH的就是OEP的RVA地址。
OEP=10000000 + 9690=10009690
直接在10009690处下 硬件执行 断点，或者下内存断点，F9运行就中断在OEP了。
”

我遇到的那个DLL用Study_pe看了一个是1.84的。OD载入后的开始代码是这样的：
------------------------------------------------------------------------------

------------------------------------------------------------------------------
Rav=10BE8,那么OEP=40010BE8,但在OD里没有小于4001B000的，怎么断呢？谢谢大侠。
平时用程序脱，手脱几乎没有成功过，谢谢大家花时间指点我。：）