谁能进来看看啊··我的第一次啊····
OD 运行脚本后的结果:

Log data
地址       消息
           OllyDbg v1.10
             点阵字体 'MS Sans Serif' 已被替换为 '宋体'
           Asm2Clipboard PlugIn v0.1
             Written by FaTmiKE 2oo4
             I used code snippets from ExtraCopy PlugIn v1.0 by Regon
             ...so thanks to Regon for his great job!
           Bookmarks sample plugin v1.06 (plugin demo)
             Copyright (C) 2001, 2002 Oleh Yuschuk
           CleanupEx v1.12.108  by Gigapede
           CommandBar v3.00.108
             Originary Written by Oleh Yuschuk  Modified by Gigapede  Contributors:TBD Wayne psyCK0 mfn

           GODUP ver 1.2 by godfather+ - Delphi edition

           Hide Caption v1.00  by Gigapede
           HideOD, www.pediy.com
           ODbgScript v1.65.2 chinese version by hnhuqiong
             http://bbs.pediy.com or http://www.unpack.cn
           OllyDump v3.00.110  by Gigapede
           OllyMachine v0.20
             Written by Luo Cong
             Compiled on Dec  7 2004 14:32:15
           OllyScript v0.92
             Written by SHaG

           PhantOm plugin 1.20
              by Hellsp@wn & Archer
           Ultra String Reference v0.11
             Written by Luo Cong
             Compiled on Sep 20 2005 15:33:30
           WatchMan v1.00  by Gigapede
                        数据格式转换 plugin v1.1
           该插件可以将内存里的二进制数据转换为相应的编译语言数据格式
                   Copyright (C) 2006 by zhanshen[DFCG][RCT]
           ODbgScript v1.51
             by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3
           正在扫描导入库 '.\LIB\MFC42.Lib'
             已解析出 6384 个序号
           正在扫描导入库 '.\LIB\mfc71.Lib'
             已解析出 6442 个序号

           文件 'D:\chuanqi\热血传奇\LoginTest.exe'
           ID 00000540 的新进程已创建
00401000   ID 00000FF4 的主线程已创建
00400000   模块 D:\chuanqi\热血传奇\LoginTest.exe
5D170000   模块 C:\WINDOWS\system32\comctl32.dll
71A10000   模块 C:\WINDOWS\system32\WS2HELP.dll
71A20000   模块 C:\WINDOWS\system32\WS2_32.dll
71A40000   模块 C:\WINDOWS\system32\wsock32.dll
71A90000   模块 C:\WINDOWS\system32\mpr.dll
76320000   模块 C:\WINDOWS\system32\comdlg32.dll
76990000   模块 C:\WINDOWS\system32\ole32.dll
770F0000   模块 C:\WINDOWS\system32\oleaut32.dll
77BD0000   模块 C:\WINDOWS\system32\version.dll
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
77D10000   模块 C:\WINDOWS\system32\USER32.dll
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
77F40000   模块 C:\WINDOWS\system32\SHLWAPI.dll
77FC0000   模块 C:\WINDOWS\system32\Secur32.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
7D590000   模块 C:\WINDOWS\system32\shell32.dll
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
00401000   程序入口点
7C80176B   断点位于 kernel32.GetSystemTime
0103FF66   访问违规: 正在写入到 [00000000]
0103F004   访问违规: 正在写入到 [00000000]
0103F7F3   断点位于 0103F7F3
0103F6F4   断点位于 0103F6F4
0103F382   访问违规: 正在写入到 [00000000]
01034C5A   断点位于 01034C5A
0100011A   断点位于 0100011A
           AsprAPIloc: 0104267C
0103F4B8   断点位于 0103F4B8
0103DC3E   硬件断点 1 位于 0103DC3E
0103F5D1   断点位于 0103F5D1
0103F609   断点位于 0103F609
0103F67A   断点位于 0103F67A
           Delphi initialization table address 004D5598
0101FCEC   断点位于 0101FCEC
0101FCEC   断点位于 0101FCEC
0101FCEC   断点位于 0101FCEC
022101B2   断点位于 022101B2
0100002E   断点位于 0100002E
01000077   断点位于 01000077
010000C5   断点位于 010000C5
01000156   断点位于 01000156
01000034   断点位于 01000034
0100ED08   断点位于 0100ED08
010358DF   断点位于 010358DF
0103E834   硬件断点 1 位于 0103E834
02190326   断点位于 02190326
010007D9   断点位于 010007D9
0100003E   断点位于 0100003E
010000F2   断点位于 010000F2
01000030   断点位于 01000030
           Address of IAT = 004E39C0
           RVA of IAT = 000E39C0
           Size of IAT = 00000808
01000079   断点位于 01000079
           Address of OEP = 004D6A58
           RVA of OEP = 000D6A58

ZIP SFX  不是UXP的新壳  是压缩打包的意思！ 提示你可能是打包程序！

这个程序是误报！

asprotect加壳的程序，资源被破坏！
exescope查不到！
用ResScope查看修改！
至于为什么有人写过exescope查看资源的原理，好像是通过资源段来判断的！
脱壳后资源段被破坏当然看不到！