下载地址：
f50K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6M7$3g2K6M7#2)9J5k6h3y4G2L8g2)9J5c8Y4S2U0j5i4u0@1i4K6u0r3M7s2u0G2k6s2g2U0N6q4)9J5k6i4m8Z5M7q4)9K6c8Y4m8J5L8$3c8#2j5%4c8A6k6q4)9K6c8o6t1J5x3q4)9J5y4X3c8G2N6$3&6D9L8$3q4V1i4K6y4p5x3g2)9J5y4Y4g2J5L8q4)9K6c8p5y4G2L8Y4q4#2k6i4y4@1i4K6u0W2d9h3&6K6N6r3q4D9L8q4)9J5k6g2u0W2k6q4)9J5k6e0p5J5i4K6u0V1x3U0l9H3y4#2)9J5k6i4A6A6M7l9`.`.
软件大小：
32M

Peid显示，“Nothing found *”，确认是Protection Plus 4.xx加的壳。但无论是GaBoR的脚本，还是论坛提供了另一个脚本，均不起作用。

拜读了fly大侠的大作，但发觉情形有所变化，入口处是：
0058A348 >  0FAFC7          imul    eax, edi                         //进入OD后停在这
0058A34B    8AE6            mov     ah, dh
0058A34D    EB 09           jmp     short 0058A358
0058A34F    C066 3B 49      shl     byte ptr [esi+3B], 49
0058A353    EF              out     dx, eax

而不是fly大侠示例中的：
005C3030 50 push eax //进入OD后停在这
005C3031 60 pushad
......

F8两步后，才出现
0058A358    60              pushad
0058A359    C6C5 9E         mov     ch, 9E
0058A35C    BA 1C880100     mov     edx, 1881C
0058A361    0FACC6 37       shrd    esi, eax, 37
0058A365    68 B39FFAFC     push    FCFA9FB3

ESP定律也不起作用。跟踪过程中，出现一系列读取[000000]异常。

如何找到Magic jump和OEP？请各位赐教。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！