我比较小白 之前没有做过什么crackme 也没有破解过什么程序 脱壳的教程基本也没看过  第一次在这个版块发帖 求助帖   现在经常捣鼓windows驱动

这个东西没什么特别的 就是拨VPN 得到网吧奖励

我现在没有脱壳 跟踪到了以下东西

程序是用易语言写的 使用资源编辑工具看了最后一个ID  上面显示是易语言
查看.区段 两个UPX区段 和一个正常命名的区段 但是  不排除upx区段是故意伪造的可能

每次启动的时候
将向以下网址请求这个文件
http://www.338mu.com/cf/cfvpn.txt

Title=VPNjinjin
Name=cfvpn
Add=60.190.217.145
Pass=0D00000000000000F1DEF08B3C55B39FE30FC869F29F35C5

很明显 密码是加密了 然后再有某个算饭解密 用户名就是cfvpn

每次点连接的时候会在temp文件夹下生成
VPNjinjin.pbk这个东西
点断开的时候这个东西马上就会被删除
直接运行VPNjinjin.pbk这个东西就是一个vpn连接 而且是不保存密码的vpn连接

我目前只跟踪到这么多东西  

目前用了以下方法脱壳  我也没见过太多壳也不知道 这个程序加了什么壳
peid没有查到信息  fi我机器X64的 没有运行的起来
@1搜索popad
@2搜索
push ebp
mov  ebp,esp
@3esp定律
@4下断loadlibrary和getprocaddress

我目前用了这四种方法  都失败了  可能也是我水平的原因吧   

希望大家帮我看一下  给点建议

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• 进进金牌网吧奖励.zip （429.01kb，8次下载）