肯定程序是VB的,不知什么壳，用Peid Generial Unpacker脱壳后可以运行，但用反编译器加载时都说不是VB程序

这是入口点的程序片段

00403FF8 >  68 1C444000     push    0040441C                         ; vb5!6&vb6chs.dll
00403FFD    E8 EEFFFFFF     call    <jmp.&MSVBVM60.ThunRTMain>
00404002    0000            add     byte ptr [eax], al
00404004    48              dec     eax
00404005    0000            add     byte ptr [eax], al
00404007    0030            add     byte ptr [eax], dh
00404009    0000            add     byte ptr [eax], al
0040400B    0040 00         add     byte ptr [eax], al
0040400E    0000            add     byte ptr [eax], al
00404010    0000            add     byte ptr [eax], al
00404012    0000            add     byte ptr [eax], al
00404014    74 0E           je      short 00404024
00404016    2A6E A7         sub     ch, byte ptr [esi-59]
00404019    C8 8E4FA7       enter   4F8E, 0A7
0040401D    5C              pop     esp
0040401E    FB              sti
0040401F    DF79 8A         fistp   qword ptr [ecx-76]
00404022    61              popad
00404023    BE 00000000     mov     esi, 0
00404028    0000            add     byte ptr [eax], al
0040402A    0200            add     al, byte ptr [eax]
0040402C    0000            add     byte ptr [eax], al
0040402E    41              inc     ecx
0040402F    0002            add     byte ptr [edx], al
00404031    50              push    eax
00404032    AB              stos    dword ptr es:[edi]

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)