UPX 0.80 - 1.24 DLL -> Markus & Laszlo

ESP定律找OEP：

1009C975   .  61            popad
1009C976   .  8D4424 80     lea     eax, dword ptr [esp-80]
1009C97A   >  6A 00         push    0
1009C97C   .  39C4          cmp     esp, eax
1009C97E   .^ 75 FA         jnz     short 1009C97A
1009C980   .  83EC 80       sub     esp, -80
1009C983   >- E9 A26AF6FF   jmp     1000342A //OEP

SMC爆破：
1009C975   .  61            popad
1009C976   .  8D4424 80     lea     eax, dword ptr [esp-80]
1009C97A   >  6A 00         push    0
1009C97C   .  39C4          cmp     esp, eax
1009C97E   .^ 75 FA         jnz     short 1009C97A
1009C980   .  83EC 80       sub     esp, -80
1009C983      EB 05         jmp     short 1009C98A //跳转到爆破代码
1009C985      90            nop
1009C986      90            nop
1009C987      90            nop
1009C988      00            db      00
1009C989      00            db      00
1009C98A      66:C705 012A0>mov     word ptr [10002A01], 9090 //爆破代码
1009C993    - E9 926AF6FF   jmp     1000342A  //回到OEP！

我用Ollydbg运行此DLL时mov     word ptr [10002A01], 9090  是成功的！
但是放到程序中，发现此DLL根本没法加载（我用Winhex的内存编辑器查看的）！

请大侠们指点！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！