这里发现为aspack压缩壳我直接就是拖od里看看什么成分
很好进来了发现一个近call先执行到近call这里然后进去,如果直接执行那么很有可能将此程序打开然后就调不了,然后就蒙蔽,然后就汗流浃背,欧克进去call之后发现还有一个近call在进入一下防止程序打开。进来了并没有发现近call了,然后一步步走下去找到程序的oep注意一些跳转,非常的傻鸟,一个不小心就跳回来了,尊都尊都会很痛苦,找到了程序的oep后选中入栈地址进行脱壳然后一顿稀里哗啦的的操作,我们就来到了下面这个图
这里发现aspack已经脱壳,是不是很神奇(●'◡'●)