请大家详解一下这个程序的脱壳修复的过程

OD载入，停在这里

因为是UPX壳，所以ESP定律

硬件断点到这里

按一次F4过不了

再一次F4，下一个大跳到这里，应该是OEP了
但是，DUMP显示什么都找到，IMP修复，显示OEP入口不对看样子这个入口点的IAT是被加密了，请大家详细说明一下修复的过程
不知道怎么搞了，请教各位！
不要跟我说用脱壳机，我只是想弄清手脱的过程，谢谢了

软件下载地址：http://www.crsky.com/soft/71972.html

谢谢大家，这个问题已经解决了！

从你图片分析OEP入口应该是：004D1EB4

楼主试下

duanbin109 发表于 2015-5-13 10:24
从你图片分析OEP入口应该是：004D1EB4

楼主试下

您没有认真看，我也知道OEP就是这个，但是没有办法修复

问题已解决！感谢大家的热心回复！
[size=0.83em]QQ截图20150513130457.png (50.36 KB, 下载次数: 0)
下载附件  [url=]保存到相册[/url]

[color=rgb(153, 153, 153) !important]2015-5-13 13:06 上传

输入表需要修复。 就这样   然后就可以打开了如果无法转储 匹配rva 偏移   就这样设置OK 。