sp; 53                   push ebx 
004A3AC7     56                   push esi 
004A3AC8     57                   push edi 
004A3AC9     B8 28384A00          mov eax,英汉汉英.004A3828 
004A3ACE     E8 B534F6FF          call 英汉汉英.00406F88 

———————————————————————— 

运行ImportREC，选择这个进程。把OEP改为000A3AC0，点IT AutoSearch，点“Get Import”， 
有几个无效的函数，右键点“追踪层次1”全部修复。FixDump，905K ->932K  但是运行出错！ 


————————————————————————————————— 
二、手动修正文件指针 


近日有兄弟发现某些Petite壳用脱壳机自动脱壳或者手脱均无法正常运行。这个程序也是这样的。 
感谢[FCG]的 mikelong 兄弟指点！使偶又多学点知识，呵呵  

用Ollydbg载入脱壳后的程序，寻找出错的地方： 

004A3AC0       55                 push ebp 
004A3AC1       8BEC               mov ebp,esp 
004A3AC3       83C4 F4            add esp,-0C 
004A3AC6       53                 push ebx 
004A3AC7       56                 push esi 
004A3AC8       57                 push edi 
004A3AC9       B8 28384A00        mov eax,DUMPED_ 004A3828 
004A3ACE       E8 B534F6FF        call DUMPED_ 00406F88 
004A3AD3       A1 1C604A00        mov eax,dword ptr ds:[4A601C] 
004A3AD8       8B00               mov eax,dword ptr ds:[eax] 
004A3ADA       E8 AD91FAFF        call DUMPED_ 0044CC8C 
004A3ADF       A1 1C604A00        mov eax,dword ptr ds:[4A601C] 
004A3AE4       8B00               mov eax,dword ptr ds:[eax] 
004A3AE6       BA A03B4A00        mov edx,DUMPED_ 004A3BA0       ;  ASCII "eBook" 
004A3AEB       E8 A08DFAFF        call DUMPED_ 0044C890 
004A3AF0       6A 00              push 0  
004A3AF2       A1 1C604A00        mov eax,dword ptr ds:[4A601C] 
004A3AF7       8B00               mov eax,dword ptr ds:[eax]   
004A3AF9       8B40 24            mov eax,dword ptr ds:[eax+24]  
004A3AFC       50                 push eax 
004A3AFD       E8 6A3FF6FF        call <jmp &user32 S