我脱好了可是无法运行....一打开就非法操做...

00572379 >/$  55            PUSH EBP
0057237A  |.  8BEC          MOV EBP,ESP
0057237C  |.  6A FF         PUSH -1
0057237E  |.  68 78725900   PUSH MLEx.00597278
00572383  |.  68 601D5700   PUSH MLEx.00571D60            ;  SE handler installation
00572388  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0057238E  |.  50            PUSH EAX
0057238F  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP
00572396  |.  83EC 58       SUB ESP,58
00572399  |.  53            PUSH EBX
0057239A  |.  56            PUSH ESI
0057239B  |.  57            PUSH EDI
0057239C  |.  8965 E8       MOV DWORD PTR SS:[EBP-18],ESP
0057239F  |.  FF15 4C415900 CALL DWORD PTR DS:[<&KERNEL32>;  kernel32.GetVersion
005723A5  |.  33D2          XOR EDX,EDX

用ARM方法脱壳....下了
BP WaitForDebugEvent这个断点,在下Bp WriteProcessMemory这个就运行程序了.......

很怪,下了后要运行好多次

那位能帮我看看这个是什么壳吗？.我用ARM的方法脱到最后就无法运行了

下面是我脱好的程序
http://pig.molixz.com/cg.rar

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)