易语言程序脱壳后报错如何解决？？？

鹿鸣

最近在学习论坛的破解教程，学习过程中遇到了一点问题希望大佬给解答一下，万分感谢
下面用到的课件在https://www.52pojie.cn/thread-1359142-1-1.html

1.把CM1（加壳）程序拖入OD，看到了pushad，对其使用oep定律，下一个硬件访问断点，运行软件


2.点击运行后跳转，F8一步步跟，在红框位置循环了N多遍，有没有办法直接跳过去，在那块循坏的手要断掉了，最后跳出了找到了程序入口点esp


3.找到入口点之后我们把它脱壳保存出来，打开脱壳后的程序报错，这里想请教一下不知道什么原因是缺什么文件吗
     
   

&2个问题，懂得大佬给解答一下感谢
&1.在红框位置循环了N多遍，有没有办法直接跳过去
&2.打开脱壳后的程序报错，是什么原因报错

跌宕起伏

一看就知道你没细心学习    ESP后  往上跳转的下一行使用F4运行到指定位置 或者此处下F2断点F9运行  (一般ESP过后看到一个很大的JMP跳转直接选择行回车过去就是OEP)
至于脱壳后出现报错和缺少入口点  是需要LordPE提取完整镜像文件ImpREC修复IAT的

能脱壳机脱的绝不手脱   没啥意义

scncrenyong

修复 IAT

鹿鸣

scncrenyong 发表于 2023-7-4 22:05
修复 IAT

您好可以展开说一下吗，不太懂

scncrenyong

跌宕起伏 发表于 2023-7-4 23:24
一看就知道你没细心学习    ESP后  往上跳转的下一行使用F4运行到指定位置 或者此处下F2断点F9运行  (一般E ...

就脱壳来说，我也是这样觉得的，如果脱壳机脱不掉，我多半也手脱不掉，就算脱掉了也修复不了。

鹿鸣

跌宕起伏 发表于 2023-7-4 23:24
一看就知道你没细心学习    ESP后  往上跳转的下一行使用F4运行到指定位置 或者此处下F2断点F9运行  (一般E ...

感谢大佬，手动修复IAT最后文件打开还是没反应，最后还是脱壳机脱了一下可以正常打开了