我用 typ3 检查的是 PECompact 1.23.2-1.24 fast，在 Procdump 里只有 PE Compact，用它脱壳却出现错误，怎么办？
软件下载：http://grc.com/files/optout.exe(31k)
无法下载的话我也可以发给他：fishs@china.com

标 题:问题解决，进来 (1千字)
发信人:看雪
时 间:2000-6-20 18:05:30
详细信息:

此程序是PECompact 压缩的，一般PECompact 压缩的程序找到入口点dump后，完全能正常运行，这程序也不例外，入口点OEP=1000，然后可用多种方法dump，在这推荐TRW2000中的makepe命令来脱壳，因为它能重建Import表，脱壳后的程序能夸平台运行，否则你用pedump脱的则只能在同一台机子运行或同一种操作系统下运行。当然你也可用 Procdump来脱，在option选项中选上“重建一个新的Import表”选项来脱，可达到同样的目的。

脱壳后程序能正常运行，只是其自校验，跳出对话，告知文件被破坏，不予运行。出现这种情况，你就crack这对话框，问题就解决了。

在这一例，脱壳后，用bpx messageboxa下断，具体如下：



0167:0040113D E8B8520000      CALL    `KERNEL32!GlobalFree`
0167:00401142 0BDB            OR      EBX,EBX
0167:00401144 741E            JZ      00401164——如此处可跳过下面的对话框，只要让其跳过即可
0167:00401146 6A00            PUSH    BYTE +00
0167:00401148 68BB854000      PUSH    DWORD 004085BB
0167:0040114D 68D9854000      PUSH    DWORD 004085D9
0167:00401152 FF35389B4000    PUSH    DWORD [00409B38]
0167:00401158 E88F510000      CALL    `USER32!MessageBoxA`  此处跳出文件损坏的敬告窗口。