005D6000 >  68 92146400     PUSH CB.00641492
005D6005    C3              RETN
005D6006    02048A          ADD AL,BYTE PTR DS:[EDX+ECX*4]
005D6009    A0 001F9A98     MOV AL,BYTE PTR DS:[989A1F00]
005D600E    68 D4B8A733     PUSH 33A7B8D4
005D6013    0D FEF2C2AF     OR EAX,AFC2F2FE
005D6018  - 7E CE           JLE SHORT CB.005D5FE8
005D601A    1E              PUSH DS
005D601B    42              INC EDX
005D601C    AF              SCAS DWORD PTR ES:[EDI]
005D601D    F8              CLC
005D601E    D6              SALC
005D601F    CC              INT3
005D6020  - E9 FBC84F1B     JMP 1BAD2920
005D6025    227CB4 C8       AND BH,BYTE PTR SS:[ESP+ESI*4-38]
005D6029    0D BD71A9C8     OR EAX,C8A971BD
005D602E    1F              POP DS                                   ; 段寄存器修饰
005D602F    5F              POP EDI
005D6030    B1 29           MOV CL,29
005D6032    8F              ???                                      ; 未知命令
005D6033    1173 8F         ADC DWORD PTR DS:[EBX-71],ESI
005D6036    00D1            ADD CL,DL
005D6038    8887 A93F4D00   MOV BYTE PTR DS:[EDI+4D3FA9],AL
005D603E    6C              INS BYTE PTR ES:[EDI],DX                 ; I/O 命令
005D603F    3C BF           CMP AL,0BF
005D6041    C080 F7AD3523 E>ROL BYTE PTR DS:[EAX+2335ADF7],0EB       ; 位移常数超出 1..31 的范围
005D6048    8482 6F8CB90A   TEST BYTE PTR DS:[EDX+AB98C6F],AL
005D604E    FC              CLD
005D604F    EC              IN AL,DX                                 ; I/O 命令

估计是修改过区段  用一些中文OD载入直接停在了系统启动点

  终于找到了一个正常载入的OD   但是无法分析出这是什么壳   请各位帮帮忙   谢谢各位

[培训]科锐逆向工程师培训第53期2025年7月8日开班！