菜鸟问题：如何去掉Lockdown2000的壳？

今天学习看雪精华2，看到破解Lockdown2000的文章，我也想试一试，结果我安装完毕后，通过FI检查是用Aspack2.11b加壳的，我用Aspack die这个工具去壳，提示是成功了，可是运行去壳后的程序，提示非法操作。我不知哪里出错了。

我就用SOFTICE手动脱壳，结果我用loader加载这个程序，根本拦不住的，接着就运行了，我改了节的属性也不行。

我就接着用TRW去壳，我运行这个程序，直到解压完毕，跳转到了真正的程序入口处，我就用TRW的makepe及pedump命令，转存内存，结果提示说引入表建立错误。根本无法用TRW脱壳。

然后我就用另外一个办法，就是在跳转到真正入口的那条指令那里下Suspend（暂停）指令，结果根本暂停不住，就离开TRW了。我就用另外一个办法，就是想修改指令，让最后那条指令改为jmp到它自身，结果TRW不支持A命令。我只好在SOFTICE上使用这个方法，这样把程序暂停，我就用PRODUMP转存内存文件，结果生成的文件虽然表明看上去很大的尺寸，而且可以运行，但是用W32DASM反汇编后，你会发现，里面除了头信息之外根本没有程序内容，空白一片，这是怎么回事？？？

据精华3上的大侠说这个软件又臭又硬，看来果真如此？好像有人已经成功脱壳了，不知怎么脱的？？如果有高手有经验，欢迎指教！！

Qduwg

qduwg@163.com

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！