软件大小：  6745 KB
软件语言：  简体中文
软件类别：  国产软件 / 共享版 / 行政管理
应用平台：  Win9x/NT/2000/XP
软件介绍：
是一套功能强大通用性极强的人事及工资管理系统，完善的人事档案管理,支持员工照片管理、人
员增加、调动、 辞退操作简便，支持人事家庭成员管理、职称评定管理、职工培训管理、奖惩管
理，并且设立18项人事自定义项目，提供生日提醒簿、合同到器提醒、工服领用管理、文具管理。
工资项目及计算公式自由设定，最多可以设立40项工资项目。提供万能人事、工资查询，支持计件、
计时工资核算，支持按工序核算录入计件工资。提供大量统计报表及分析图表，支持银行转帐，各
种数据可以转换为EXCEL数据格式。支持外部EXCEL表及DBF数据导入，允许用户设立多套帐，对于
不同的分分支机构或不同核算方法的部门可以独立设帐管理，软件操作界面友好、灵活、易操作。
网络版可以多台电脑联网使用，数据共享，同时操作各项软件功能。软件用户量庞大，遍及全国各
地，用户群覆盖各行各业。
下载地址：http://www.skycn.com/soft/2220.html

peid 0.92 查出是*PESHiELD 0.25 -> ANAKiN*
OD载入,忽略所有异常

00432BA2 S>  60                  pushad
00432BA3     E8 00000000         call SXRSGZHH.00432BA8
00432BA8     5D                  pop ebp
00432BA9     81ED 06104000       sub ebp,SXRSGZHH.00401006
00432BAF     8D85 56104000       lea eax,dword ptr ss:[ebp+401056]
00432BB5     50                  push eax
00432BB6     64:FF35 00000000    push dword ptr fs:[0]
00432BBD     64:8925 00000000    mov dword ptr fs:[0],esp
00432BC4     CC                  int3
00432BC5     90                  nop
00432BC6     64:8F05 00000000    pop dword ptr fs:[0]
00432BCD     83C4 04             add esp,4
00432BD0     74 05               je short SXRSGZHH.00432BD7
00432BD2     75 03               jnz short SXRSGZHH.00432BD7
00432BD4     EB 07               jmp short SXRSGZHH.00432BDD
00432BD6     59                  pop ecx
00432BD7     8D9D 00104000       lea ebx,dword ptr ss:[ebp+401000]
00432BDD     53                  push ebx
00432BDE     5F                  pop edi
00432BDF     2BFA                sub edi,edx
00432BE1     57                  push edi
00432BE2     8A03                mov al,byte ptr ds:[ebx]
00432BE4     3007                xor byte ptr ds:[edi],al
00432BE6     43                  inc ebx
00432BE7     47                  inc edi
00432BE8   ^ E2 F8               loopd short SXRSGZHH.00432BE2
00432BEA     58                  pop eax  ///F4
00432BEB     894424 1C           mov dword ptr ss:[esp+1C],eax
00432BEF     61                  popad
00432BF0   ^\FFE0                jmp eax                           ; SXRSGZHH.0042F001

0042F001     60                  pushad
0042F002     E8 03000000         call SXRSGZHH.0042F00A              // F7
0042F007   - E9 EB045D45         jmp 459FF4F7

0042F00A     5D                  pop ebp
0042F00B     45                  inc ebp
0042F00C     55                  push ebp
0042F00D     C3                  retn

0042F008    /EB 04               jmp short SXRSGZHH.0042F00E
0042F00A    |5D                  pop ebp
0042F00B    |45                  inc ebp
0042F00C    |55                  push ebp
0042F00D    |C3                  retn
0042F00E    \E8 01000000         call SXRSGZHH.0042F014               // F7
0042F013     EB 5D               jmp short SXRSGZHH.0042F072

0042F014     5D                  pop ebp                           ; SXRSGZHH.0042F013
0042F015     BB EDFFFFFF         mov ebx,-13
0042F01A     03DD                add ebx,ebp
0042F01C     81EB 00F00200       sub ebx,2F000
0042F022     83BD 22040000 00    cmp dword ptr ss:[ebp+422],0
0042F029     899D 22040000       mov dword ptr ss:[ebp+422],ebx
0042F02F     0F85 65030000       jnz SXRSGZHH.0042F39A                ///改为jmp
0042F035     8D85 2E040000       lea eax,dword ptr ss:[ebp+42E]
0042F03B     50                  push eax
0042F03C     FF95 4D0F0000       call dword ptr ss:[ebp+F4D]
0042F042     8985 26040000       mov dword ptr ss:[ebp+426],eax
0042F048     8B6C8D 5D           mov ebp,dword ptr ss:[ebp+ecx*4+5>
0042F04C     5E                  pop esi
0042F04D     53                  push ebx
0042F04E     50                  push eax
.......
0042F39A     B8 430F0200         mov eax,20F43
0042F39F     50                  push eax
0042F3A0     0385 22040000       add eax,dword ptr ss:[ebp+422]
0042F3A6     59                  pop ecx
0042F3A7     0BC9                or ecx,ecx
0042F3A9     8985 A8030000       mov dword ptr ss:[ebp+3A8],eax
0042F3AF     61                  popad------------------------------\\是不是
0042F3B0     75 08               jnz short SXRSGZHH.0042F3BA        \\很
0042F3B2     B8 01000000         mov eax,1                          \\面
0042F3B7     C2 0C00             retn 0C                            //熟
0042F3BA     68 00000000         push 0----------------------------///啊！！！！
0042F3BF     C3                  retn

走到0042F3AF ，0042F3BA     68 00000000         push 0

变为

0042F3BA     68 430F4200         push SXRSGZHH.00420F43

入口点
00420F43     0000                add byte ptr ds:[eax],al
00420F45     0000                add byte ptr ds:[eax],al
00420F47     0000                add byte ptr ds:[eax],al
00420F49     0000                add byte ptr ds:[eax],al
00420F4B     0000                add byte ptr ds:[eax],al
00420F4D     0000                add byte ptr ds:[eax],al
00420F4F     0000                add byte ptr ds:[eax],al
00420F51     0000                add byte ptr ds:[eax],al
00420F53     0000                add byte ptr ds:[eax],al
00420F55     0000                add byte ptr ds:[eax],al
00420F57     0000                add byte ptr ds:[eax],al
00420F59     0000                add byte ptr ds:[eax],al
00420F5B     0000                add byte ptr ds:[eax],al
00420F5D     0000                add byte ptr ds:[eax],al
00420F5F     0000                add byte ptr ds:[eax],al
00420F61     0000                add byte ptr ds:[eax],al
00420F63     0000                add byte ptr ds:[eax],al
00420F65     0000                add byte ptr ds:[eax],al
00420F67     0000                add byte ptr ds:[eax],al
00420F69     0000                add byte ptr ds:[eax],al
00420F6B     0000                add byte ptr ds:[eax],al
00420F6D     0000                add byte ptr ds:[eax],al
00420F6F     0000                add byte ptr ds:[eax],al
00420F71     0000                add byte ptr ds:[eax],al

请问高手，版主fly，我找的入口点是否正确
下一步该怎么做才能完全的脱壳:D :D :D

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！