认真做人，认真做事

摘要： 自己写了一个win32控制台小程序，用ASPACK2.12加壳，然后用LORDPE和IMPORTREC脱壳。win32小程序的源码如下：[代码]功能就是输出当前MAIN函数的地址，很简单，用AS加密。这里是看雪上下的ASPACK这里是原程序、dump的程序、修复后的程序下面把做的过程说一下，很简单1.用OD载入加壳过的程序，加载完以后是这样的可以看到此时的ESP为12FFC4，用ESP定律，在12... 阅读全文