碰到了一个软件是Themida/WinLicense V1.8.2.0的壳用脚本跑完了.停到这里.
00406474    53              push    ebx                             
00406475    8BD8            mov     ebx, eax
00406477    33C0            xor     eax, eax
00406479    A3 A0805B00     mov     dword ptr [5B80A0], eax
0040647E    6A 00           push    0
00406480    E8 2BFFFFFF     call    004063B0                         ; jmp 到 kernel32.GetModuleHandleA
00406485    A3 68C65B00     mov     dword ptr [5BC668], eax
0040648A    A1 68C65B00     mov     eax, dword ptr [5BC668]
0040648F    A3 AC805B00     mov     dword ptr [5B80AC], eax
00406494    33C0            xor     eax, eax
00406496    A3 B0805B00     mov     dword ptr [5B80B0], eax
0040649B    33C0            xor     eax, eax
0040649D    A3 B4805B00     mov     dword ptr [5B80B4], eax
004064A2    E8 C1FFFFFF     call    00406468
004064A7    BA A8805B00     mov     edx, 005B80A8
004064AC    8BC3            mov     eax, ebx
004064AE    E8 85D9FFFF     call    00403E38
004064B3    5B              pop     ebx
004064B4    C3              ret

软件是Delphi写的,请问各位这个程序的OEP有没有被偷呀.和Delphi没加壳的东西感觉差不多.是不是从这里脱就可以了.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课