先单步。。然后就是ESP定律了。 下硬件断点。然后F9运行。继续F9。继续。再来。 OK 到了跨段跳 接下来单步STO。到了OEP 脱壳。

看看脱掉了没和是否能正常运行起来。。。OK没问题

第二种方法。。看操作。。。先是单步。。

到达004038DC 33C0 XOR EAX,EAX ; AyuConfi.0042D530

的时候看右下角的提示。。。。0012FFBC 0012FFE0 指向下一个 SEH 记录的指针
0012FFC0 0042D530 SE 处理器

0042D530 SE 注意这句 我们回到程序 按CTRL+G 来查找地址0042D530

然后在这下断点 F9运行到断点。。

然后我们往下看。。。。看到0042D553 B8 78563412 MOV EAX,12345678

这句 很有代表性把，- MOV EAX,12345678 在这下断。。。F9运行