各位高手请帮我分析一下这个软件保护机制是什么？小弟在这里谢谢了！

原软件下载地址 http://www.lmok123.com/easycash/cbated.zip

该软件有以下几个特点：（我用的是OD-中文fix版，xp系统）
1.该软件用FI检测没有加壳，用VC5编写的.
2.用exeScope资源查看器,发现里面的对话框全被隐藏了,没有可利用的信息.
3.用密码查看软件也没有发现用何种加密算法.
4.用OD打开程序，出现说是程序被压缩，加密等信息的对话框。
5.搜索“当前模块中的函数”只有四个函数，如下所示：
  称位于 这个软件
地址       区段     类型    名称                                    注释
00577294   .data    导入      kernel32.GetModuleHandleA
00577298   .data    导入      kernel32.GetProcAddress
0057729C   .data    导入      kernel32.LoadLibraryA
00567000   .data    导出      <ModuleEntryPoint>

6.这是4.6版本，在3.2版本里面用 OD自带功能查找字符串，发现可疑的字符串如下：
  ASCII "gistered version of SDProtector This message will not appear on    programs protected by a registered verson of SDProtector, please         register  it from: http://www.sdprotector.com/order.htm"
4.6版本里面已经没有这串了。这是什么东东，哪里有介绍的？

00567000   5>push ebp                      打开OD后就停在这里了，然后F8
00567001     8>mov ebp,esp
00567003     6>push -1
00567005     6>push 513321D
0056700A     6>push 8888888
0056700F     6>mov eax,dword ptr fs:[0]
00567015     5>push eax
00567016     6>mov dword ptr fs:[0],esp
0056701D     5>pop eax
0056701E     6>mov dword ptr fs:[0],eax
00567024     5>pop eax
00567025     5>pop eax
00567026     5>pop eax
00567027     5>pop eax
00567028     8>mov ebp,eax
0056702A     E>call 这个软件.0056706A           在这如果F7，进去过不了多久OD就会没反应了
0056702F     E>call 这个软件.00567035           这里F8后，进入ntdll领空
00567034     F>call far fword ptr ds:[eax+5]

ntdll领空
77FB4DB3     8>mov ebx,dword ptr ss:[esp]         到这里，F8
77FB4DB6     5>push ecx
77FB4DB7     5>push ebx
77FB4DB8     E>call ntdll.77F60B69
77FB4DBD     0>or al,al
77FB4DBF     7>je short ntdll.77FB4DCD
77FB4DC1     5>pop ebx
77FB4DC2     5>pop ecx
77FB4DC3     6>push 0
77FB4DC5     5>push ecx
77FB4DC6     E>call ntdll.ZwContinue               到这里，两次循环后跳出“你必须重新启动计算机”的对话框。
77FB4DCB     E>jmp short ntdll.77FB4DD8
77FB4DCD     5>pop ebx

请高人指点！！！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！