一个图形设计软件，脱掉了两层壳后再修复后显示Microsoft Visual C++ 7.0 Method2
用OD字符窜插件查不到字符窜
用W32 ,Ultraedit也是一样
用bp MessageBoxA断不下

有没有人能教教我呢
这是程序用OD加载后的005DC97C > $  6A 58         push    58
005DC97E   .  68 B8FA6900   push    0069FAB8
005DC983   .  E8 A8060000   call    005DD030
005DC988   .  33DB          xor     ebx, ebx
005DC98A   .  895D E4       mov     dword ptr [ebp-1C], ebx
005DC98D   .  895D FC       mov     dword ptr [ebp-4], ebx
005DC990   .  8D45 98       lea     eax, dword ptr [ebp-68]
005DC993   .  50            push    eax                              ; /pStartupinfo
005DC994   .  FF15 C4826000 call    dword ptr [<&kernel32.GetStartup>; \GetStartupInfoA
005DC99A   .  C745 FC FEFFF>mov     dword ptr [ebp-4], -2
005DC9A1   .  C745 FC 01000>mov     dword ptr [ebp-4], 1
005DC9A8   .  64:A1 1800000>mov     eax, dword ptr fs:[18]
005DC9AE   .  8B70 04       mov     esi, dword ptr [eax+4]
005DC9B1   .  BF E41B0001   mov     edi, 01001BE4
005DC9B6   >  6A 00         push    0
005DC9B8   .  56            push    esi
005DC9B9   .  57            push    edi
005DC9BA   .  FF15 C8826000 call    dword ptr [<&kernel32.Interlocke>;  kernel32.InterlockedCompareExchange
005DC9C0   .  85C0          test    eax, eax
005DC9C2   .  74 18         je      short 005DC9DC
005DC9C4   .  3BC6          cmp     eax, esi
005DC9C6   .  75 07         jnz     short 005DC9CF
005DC9C8   .  33F6          xor     esi, esi
005DC9CA   .  46            inc     esi
005DC9CB   .  8BDE          mov     ebx, esi
005DC9CD   .  EB 10         jmp     short 005DC9DF
005DC9CF   >  68 E8030000   push    3E8                              ; /Timeout = 1000. ms
005DC9D4   .  FF15 64826000 call    dword ptr [<&kernel32.Sleep>]    ; \Sleep

[课程]Linux pwn 探索篇！