感谢高手们了..
我初步怀疑是双重壳..脱的时候有时候和脱ASPACK2.12一样..可是又不一样..

ASProtect V2.X Registered

问个小问题..楼上的大哥..你用什么查的..我怎么查不出来..
顺便再问一下..这种壳怎么脱?

0040100A  C3  retn
下断点 F9 F8 跳到这里
00EBA001    60              pushad
00EBA002    E8 03000000     call cgtest_1.00EBA00A
00EBA007  - E9 EB045D45     jmp 4648A4F7
00EBA00C    55              push ebp
00EBA00D    C3              retn
00EBA00E    E8 01000000     call cgtest_1.00EBA014
00EBA013    EB 5D           jmp short cgtest_1.00EBA072
00EBA015    BB EDFFFFFF     mov ebx,-13
00EBA01A    03DD            add ebx,ebp
00EBA01C    81EB 00A0AB00   sub ebx,cgtest_1.00ABA000
00EBA022    807D 4D 01      cmp byte ptr ss:[ebp+4D],1
00EBA026    75 0C           jnz short cgtest_1.00EBA034
00EBA028    8B7424 28       mov esi,dword ptr ss:[esp+28]
00EBA02C    83FE 01         cmp esi,1
00EBA02F    895D 4E         mov dword ptr ss:[ebp+4E],ebx

看起来很像ASPACK 不过后面不一样了

Dump下来是ASPACK212 有10MB左右

这个偶也遇过很多次都不会脱

我试脱过一次也是10M...当时脱完之后有错误提示..而且用PEID检测..为ASPACK 2.12R~!

感谢..5楼的朋友~!..不过...还是没什么意义`!