Excalibur V1.03 -> forgot   * Sign.By.fly * 是这个壳，弄了2天都没有弄下来，按看雪和其他的教程都不行，原因是 如下

花指令晃眼。Ctrl+B 在当前位置下搜索16进制值：9D EB   找到在0040B030处
        

代码:
0040B02D     83C4 04                 add esp,4
0040B030     9D                      popfd//下断，F9断下
0040B031     EB 01                   jmp short eXcalibu.0040B034

0040B034     33C0                    xor eax,eax
0040B036     64:8F00                 pop dword ptr fs:[eax]
0040B039     83C4 0C                 add esp,0C
0040B03C     E8 01000000             call eXcalibu.0040B042

0040B042     58                      pop eax
0040B043     9D                      popfd
0040B044     61                      popad
0040B045     E8 15000000             call eXcalibu.0040B05F

0040B057     68 203A4000             push eXcalibu.00403A20
0040B05C     EB 01                   jmp short eXcalibu.0040B05F
在0040B062处中断几次就走到OEP啦
0040B05F     58                      pop eax
0040B060     40                      inc eax
0040B061     50                      push eax ; eXcalibu.00403A21
0040B062     C3                      retn
//返回00403A21   飞向光明之巅！:-)

程序走不到 0040B062 处 ，在0040B03C 这个CALL 就被终止 ，好多次都是这样 请问下高手
该怎么弄阿 ？

还有个问题是 三、ZwSetInformationThread 反跟踪 怎么查找 ，然后NOP 掉啊 ？

[招生]系统0day安全班，企业级设备固件漏洞挖掘，Linux平台漏洞挖掘！

上传的附件：

• PEiD 0.95.rar （370.02kb，2次下载）