在学习了fly兄的相关文章后，自己在实践时，遇到了一个问题
(练习的目标文件即是HexCmp2.27)

原文引用:
{
重新载入程序。忽略除了“内存访问异常”之外的所有其它异常选项，Shift+F9 运行1次

00FE41A4    3100            xor dword ptr ds:[eax],eax
//第1次内存异常

在转存中Ctrl+G：00FE7AB8，或者下命令：DB 00FE7AB8
选中00FE7AB8处4个字节，下“内存写入”断点。忽略所有异常，Shift+F9

00FD27A8    F3:AB           rep stos dword ptr es:[edi]
//第一次中断
00FD262B    F3:A5           rep movs dword ptr es:[edi],dword ptr ds:[esi]
//第二次中断
ds:[esi]=[00FF1613]=0012FAB4  ★
es:[edi]=[00FE7AB8]=00000000

0012FAB4＝0052FAB4－基址0040000

如果在00FE7AB8处设置“内存访问”断点，就会跟踪到这里：
00FE444D    010C82          add dword ptr ds:[edx+eax*4],ecx; BeeIcons.00400000
//[00FE7AB8]=0012FAB4+00400000

记住：00FF1613
}
问题1：教程里了00FF1613这个地址,如果每次运行程序总是变化的,应该怎么样去Patch呢?
问题2：脱壳后的程序,想用upx压缩一下,结果不行(这样一般如何修改才能正常被压缩呢?),用aspack压缩了一下,结果看不到程序的图标了

[培训]科锐逆向工程师培训第53期2025年7月8日开班！