A30D    75 19           jnz short L2WCrack.0048A328
.......................................................
0048A376    8907            mov dword ptr ds:[edi],eax           //跳到这里
0048A378    8385 49050000 0>add dword ptr ss:[ebp+549],4
0048A37F  ^ E9 32FFFFFF     jmp L2WCrack.0048A2B6               //往回跳
0048A384    8906            mov dword ptr ds:[esi],eax          //F4到这
0048A386    8946 0C         mov dword ptr ds:[esi+C],eax
0048A389    8946 10         mov dword ptr ds:[esi+10],eax
0048A38C    83C6 14         add esi,14
0048A38F    8B95 22040000   mov edx,dword ptr ss:[ebp+422]
0048A395  ^ E9 EBFEFFFF     jmp L2WCrack.0048A285              //又一个往回跳
0048A39A    B8 480E0700     mov eax,70E48                      //F4到这里
0048A39F    50              push eax
0048A3A0    0385 22040000   add eax,dword ptr ss:[ebp+422]
0048A3A6    59              pop ecx
0048A3A7    0BC9            or ecx,ecx
0048A3A9    8985 A8030000   mov dword ptr ss:[ebp+3A8],eax
0048A3AF    61              popad                              //popad是出栈
0048A3B0    75 08           jnz short L2WCrack.0048A3BA        //这里一个小跳
0048A3B2    B8 01000000     mov eax,1
0048A3B7    C2 0C00         retn 0C
0048A3BA    68 00000000     push 0                            //程序运行到这时.显示的是l2wcrack.00470e48
0048A3BF    C3              retn                              //返回入口点
............................................................
00470E48    55              push ebp                       //直接用OD插件脱壳.
00470E49    8BEC            mov ebp,esp
00470E4B    83C4 F0         add esp,-10
00470E4E    53              push ebx
00470E4F    B8 080C4700     mov eax,L2WCrack.00470C08
.........................................................

三.脱壳后程序不能运行.打开recimport.系统进程选L2wcrack.exe这个进程.填入OEP:70E48.点自动搜索IAT
再点获取输入表.发现指针全部有效.再点修复抓取文件.修复脱壳的文件.运行OK