首先查壳，PECompact 1.68 - 1.84 -> Jeremy Collake

OD载入

方法一：单步法（忽略所有异常）

大家先看一下我的操作，先做一个错误的示范。。。。

好的，继续看操作，这次是对的~~呵呵~

0040C000 P> /EB 06 jmp short PECompac.0040C008 //停在这，继续F8
0040C002 |68 CC100000 push 10CC
0040C007 |C3 retn
0040C008 \9C pushfd
0040C009 60 pushad
0040C00A E8 02000000 call PECompac.0040C011 //F7过
0040D251 /0F84 9B000000 je PECompac.0040D2F2 //enter

呵呵~2无法运行，那我们就修复吧~看操作，可以啦~~~接下来我们有必要用LD做优化~减肥