比较浮云,忽略了除了INT3,然后Shift-F9 3次就运行起来,重加载程序后Shift-F9 2次,到:
018572C6    CC              int3
018572C7    90              nop  <-停在这....
018572C8    EB 01           jmp     short 018572CB
018572CA    6966 81 FE47467>imul    esp, dword ptr [esi-7F], 744647F>
018572D1    05 31C040EB     add     eax, EB40C031
018572D6    0231            add     dh, byte ptr [ecx]
018572D8    C031 DB         sal     byte ptr [ecx], 0DB
018572DB    64:8F03         pop     dword ptr fs:[ebx]
018572DE    83C4 04         add     esp, 4
018572E1    EB 01           jmp     short 018572E4
018572E3    E8 5F5E5BC3     call    C4E0D147
018572E8    51              push    ecx
018572E9    52              push    edx
018572EA    53              push    ebx
018572EB    56              push    esi
018572EC    57              push    edi
018572ED    E8 01000000     call    018572F3
018572F2  - E9 5831C031     jmp     3345A44F
018572F7    D2B9 03000000   sar     byte ptr [ecx+3], cl
018572FD    BE 4B738501     mov     esi, 185734B                     ; ASCII TAB,"\\.\SICE"
01857302    EB 01           jmp     short 01857305

然后就浮云了,Alt+M之后主程序没有异常... 而是wsock32.dll有异常 = =;;
怎么弄哦~ 脚本也没法弄这个程序...

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课