// UPX+ASPack
// by Chinadev

var addr
sto
mov addr,esp
bphws addr,"r"
run
sto
sto
sto
sto
run
sto
an eip
BPHWC addr
MSG "You Can Dump It here!"

献丑简单写了个脚本
呵呵

先谢谢你了哦。我先去试下看看ok不。呵呵。不过还是希望能说下手动咋弄~

00401000   /EB 10           jmp short QQExplor.00401012
00401002   |66:623A         bound di,dword ptr ds:[edx]
00401005   |43              inc ebx
00401006   |2B2B            sub ebp,dword ptr ds:[ebx]
00401008   |48              dec eax
00401009   |4F              dec edi
0040100A   |4F              dec edi
0040100B   |4B              dec ebx
0040100C   |90              nop
0040100D  -|E9 C0B45000     jmp 0090C4D2
00401012   \A1 B3B45000     mov eax,dword ptr ds:[50B4B3]
00401017    C1E0 02         shl eax,2
0040101A    A3 B7B45000     mov dword ptr ds:[50B4B7],eax
0040101F    52              push edx
00401020    6A 00           push 0
00401022    E8 CF881000     call QQExplor.005098F6                  ; jmp to kernel32.GetModuleHandleA

......
――――――――――――――――――――――――――――――

用了楼上脚本之后和我手动走到的oep地址是一样的。
还是不成！！~~~~~~~好心人不信可以自己下个那程序自己试下就明白了！

00401000   /EB 10           jmp short QQExplor.00401012
这里是入口点！和我以前判断的是一样的。就是不能运行。看来错误不在入口点的判断上！是在从建输入表上！ImportREC从建表~时候出现异常，当我输入oep之后自动搜索一下找到数据数据可是fixdump之后还是不成，输入importrec给的rva和size值之后程序居然没有响应。不信的朋友可以下个软件自己试下。快死了。本人纯属菜蛋（还没孵出来的菜鸟）所以请高手来指教一二，看来要手工修复表了。有没会的告诉告诉我咋弄~~~~~~。
顺便问下chinadev是406K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3&6S2k6r3g2$3i4K6u0W2L8X3g2@1i4K6u0r3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1^5i4K6R3H3i4K6R3I4i4@1f1#2i4@1p5@1i4@1p5%4i4@1f1@1i4@1t1^5i4K6S2p5i4@1g2r3i4@1u0o6i4K6W2r3
最近看你网站好像关了~~~~不知道是不是我这里网络出了问题。

OEP填1000
RVA不要改
把SIZE改成1000就可以修复了

我不是d51K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3&6S2k6r3g2$3i4K6u0W2L8X3g2@1i4K6u0r3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1^5i4K6R3H3i4K6R3I4i4@1f1#2i4@1p5@1i4@1p5%4
wynney才是老大
是你说的那个老大的朋友
听说论坛数据有问题

多谢好心人指点。ok了。原来是ImportREC的size值问题。终于解决了。也困了。看看表又弄一宿。呵呵。我去睡了。谢谢这位热心的大哥。没您估计我今天又得失眠。终于搞定。各位坛友8888888888888888888888888888888