以前在好几次看见有人求脱UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo这个壳
刚好我玩的一个游戏的外挂也是用用得这壳
就自己试试脱了脱
用OD载入
00468C90 CQFairy>  60              pushad
00468C91           BE 00304400     mov esi,CQFairy.00443000
00468C96           8DBE 00E0FBFF   lea edi,dword ptr ds:[esi+FFFBE000]
00468C9C           57              push edi
00468C9D           83CD FF         or ebp,FFFFFFFF
00468CA0           EB 10           jmp short CQFairy.00468CB2
本来想用了F8单步，不过本人懒
就直接ESP定理
F8单步下 寄存器ESP处成红色了0013FFA4
然后单击右键在数据窗口跟随来到
接着在地址栏处右键--断点--设置硬件访问断点--word
然后在OD里把程序跑起来
程序被断在00468E37           8D4424 80       lea eax,dword ptr ss:[esp-80]
然后可以取消硬件断点，具体操作OD上面的调试--硬件断点--删除就可以了
接着F8单步了
00468E37           8D4424 80       lea eax,dword ptr ss:[esp-80]
00468E3B           6A 00           push 0
00468E3D           39C4            cmp esp,eax
00468E3F         ^ 75 FA           jnz short CQFairy.00468E3B
00468E41           83EC 80         sub esp,-80
00468E44         - E9 CFD7FBFF     jmp CQFairy.00426618
上面最后那个JMP 就到了程序入口了
然后按照流程脱壳，脱好，运行程序可以运行，也不用修复了
===========================================
本人纯粹新手，见笑了，只为求邀请码
（大大们发个给俺吧）

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！