peid 查壳：EXECryptor V2.2X -> softcomplete.com *，OEP为402650
用OD截入，停在
0056ED99    E8 2FFFFFFF     CALL Flajecto.0056ECCD－－－－停在这里
0056ED9E    05 BA260000     ADD EAX,26BA
0056EDA3    FFE0            JMP NEAR EAX
0056EDA5    E8 04000000     CALL Flajecto.0056EDAE
0056EDAA    FFFF            ???                                      ; Unknown command
0056EDAC    FFFF            ???                                      ; Unknown command
0056EDAE    5E              POP ESI
0056EDAF    C3              RETN
0056EDB0    0042 3D         ADD BYTE PTR DS:[EDX+3D],AL
0056EDB3    51              PUSH ECX
0056EDB4    4A              DEC EDX
此时我按ALT+B，然后清除断点，再在401000下断，运行后停在

0056A80F    AA              STOS BYTE PTR ES:[EDI]－－－停在这
0056A810  ^ EB E9           JMP SHORT Flajecto.0056A7FB
0056A812    E8 FC000000     CALL Flajecto.0056A913
0056A817    0F82 97000000   JB Flajecto.0056A8B4
。。。
0056A946  ^\72 F2           JB SHORT Flajecto.0056A93A
0056A948    C3              RETN
0056A949    8BE5            MOV ESP,EBP
0056A94B    5D              POP EBP
0056A94C    C3              RETN－－－－我在这里下断，停下后再在40100下断
0056A94D    90              NOP
。
。
004E413E    AC              LODS BYTE PTR DS:[ESI]－－－停在这
004E413F    D0E8            SHR AL,1
004E4141    80F8 74         CMP AL,74
004E4144    75 0E           JNZ SHORT Flajecto.004E4154
004E4146    8B06            MOV EAX,DWORD PTR DS:[ESI]
004E4148    0FC8            BSWAP EAX
004E414A    01C8            ADD EAX,ECX
004E414C    8906            MOV DWORD PTR DS:[ESI],EAX
004E414E    83C6 04         ADD ESI,4
004E4151    83E9 04         SUB ECX,4
004E4154    49              DEC ECX
004E4155  ^ 7F E7           JG SHORT Flajecto.004E413E
004E4157    59              POP ECX
004E4158    5E              POP ESI
004E4159    C3              RETN－－－按F4到这

然后再在40100下断

0041ABA3  - E9 A3070500     JMP Flajecto.0046B34B－－－停在这，我不知道如何往下了，求助？这时如果用PETOOL脱壳下来，程序也能找开主界面，用peid（核心扫描）查脱壳的程序为Microsoft Visual C++ 6.0
0041ABA8  - E9 F8480C00     JMP Flajecto.004DF4A5
0041ABAD  ^ E9 334CFFFF     JMP Flajecto.0040F7E5
0041ABB2    2AB0 BC3952BA   SUB DH,BYTE PTR DS:[EAX+BA5239BC]
0041ABB8    83FD 9A         CMP EBP,-66
0041ABBB    81CE 00800000   OR ESI,8000
0041ABC1    8935 40934400   MOV DWORD PTR DS:[449340],ESI
0041ABC7    C1E0 08         SHL EAX,8
0041ABCA    03C2            ADD EAX,EDX

这时在PEID提示的OEP处代码为：
0040264E    CC              INT3
0040264F    CC              INT3
00402650    55              PUSH EBP
00402651    8BEC            MOV EBP,ESP
00402653    6A FF           PUSH -1
00402655    68 107C4300     PUSH Flajecto.00437C10
0040265A    68 84A14100     PUSH Flajecto.0041A184
0040265F    64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
00402665    50              PUSH EAX
00402666    64:8925 0000000>MOV DWORD PTR FS:[0],ESP
0040266D    83EC 0C         SUB ESP,0C
00402670    53              PUSH EBX
00402671    56              PUSH ESI
00402672    57              PUSH EDI
呵呵，和VC++的入口代码一样，可是我如何停在这里呢？

[培训]科锐逆向工程师培训第53期2025年7月8日开班！