PEID查壳 nSPack 2.1 - 2.5 -> North Star/Liu Xing Ping

OD载入:
1006B253 L>  9C                   pushfd
1006B254     60                   pushad
1006B255     E8 00000000          call LxTool.1006B25A
1006B25A     5D                   pop ebp
1006B25B     B8 07000000          mov eax,7
1006B260     2BE8                 sub ebp,eax
1006B262     8DB5 01FEFFFF        lea esi,dword ptr ss:[ebp-1FF]

ESP定律
1006B4D7     9D                   popfd        //F9运行暂停到这里 删除断点 F8单步跳过
1006B4D8   - E9 39F3FBFF          jmp LxTool.1002A816         // F8单步跳过
1006B4DD     8BB5 B5FDFFFF        mov esi,dword ptr ss:[ebp-24B]
1006B4E3     0BF6                 or esi,esi
1006B4E5     0F84 97000000        je LxTool.1006B582
1006B4EB     8B95 BDFDFFFF        mov edx,dword ptr ss:[ebp-243]
1006B4F1     03F2                 add esi,edx
1006B4F3     833E 00              cmp dword ptr ds:[esi],0
1006B4F6     75 0E                jnz short LxTool.1006B506

1002A816    .  837C24 08 01       cmp dword ptr ss:[esp+8],1        //来到这里
1002A81B    .  75 05              jnz short LxTool.1002A822
1002A81D    .  E8 B22D0100        call LxTool.1003D5D4
1002A822    >  FF7424 04          push dword ptr ss:[esp+4]
1002A826    .  8B4C24 10          mov ecx,dword ptr ss:[esp+10]
1002A82A    .  8B5424 0C          mov edx,dword ptr ss:[esp+C]
1002A82E    .  E8 EDFEFFFF        call LxTool.1002A720
1002A833    .  59                 pop ecx
1002A834    .  C2 0C00            retn 0C
1002A837   /$  55                 push ebp

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)