最近下了好多小软件，发现都是用ASProtect 2.1x SKE -> Alexey Solodovnikov加的壳，脱壳软件没有
手脱

bp GetModuleHandleA跳过程序开始过多的进Call
后面单步，遇Call都不进，一旦程序跑飞
比如在00df0085的Call位置跑飞，则he 00df0085（注意是he，如果bp会被壳查到的）重新跑到这里进Call
这样长途奔袭后终于到了OEP了，ImpotREC修复显示没有无效指针（有几个例子是有一个错误指针）

我想以上可能是一种手动跑未知壳的一种基本方法

但是程序还是不能够运行！！！
下面就是需要高手指点的了：
待壳程序运行过程时这样的
比如，程序运行时，00600000附近得到码解压00100000附近的代码，之后00100000附近的代码解压00400000附近的代码（当然这里就是OEP了），但是00400000执行时又会有一个Call 011E0000之类的。就是如果你不带壳立马出错。
004102D5   .  85C0          test    eax, eax
004102D7   .  74 1F         je      short 004102F8
004102D9   .  56            push    esi
004102DA   .  E8 21000000   call    00410300
004102DF   .  83C4 04       add     esp, 4
004102E2      E8 19FDDC00   call    011E0000           就是这里了
004102E7   ?  6389 06C74604 arpl    word ptr [ecx+446C706], cx

高手路过指点一下，新手搬个板凳排个座，帮我顶一下

[培训]科锐逆向工程师培训第53期2025年7月8日开班！