PEID 标准查壳为  ASProtect 2.0x Registered -> Alexey Solodovnikov

     外部扫描为  ASProtect V2.X Registered -> Alexey Solodovnikov *

----------------------------------------------------------------------
OD 载入后

00401000 >/$  68 01004100   PUSH 1025.00410001
00401005  |.  E8 01000000   CALL 1025.0040100B
0040100A  \.  C3            RETN
0040100B   $  C3            RETN
0040100C      1D            DB 1D
0040100D      F9            DB F9
0040100E      F5            DB F5
0040100F      D5            DB D5
00401010      CC            INT3
00401011      FF            DB FF
00401012      73            DB 73                                    ;  CHAR 's'

也尝试过SHIFT+F9.根本脱不下来,后来我想了个办法.OD载入后按三下F8,就到了下面的地址

00410001    60              PUSHAD
00410002    E8 03000000     CALL 1025.0041000A
00410007  - E9 EB045D45     JMP 459E04F7
0041000C    55              PUSH EBP
0041000D    C3              RETN
0041000E    E8 01000000     CALL 1025.00410014
00410013    EB 5D           JMP SHORT 1025.00410072
00410015    BB EDFFFFFF     MOV EBX,-13
0041001A    03DD            ADD EBX,EBP
0041001C    81EB 00000100   SUB EBX,10000                            ;

后来我就在00410001    60              PUSHAD
DUMP出来这个文件,然后用PEID在一查

发现ASPack 2.12 -> Alexey Solodovnikov成了这个壳了,用过UnAspack脱不下来,

然后接着用OD从新载入这个新的文件,不论F8单步还是ESP都拖不下来,而且我还发现这个文件里好多POPAD跟PUSHAD,都不知道 到底怎么脱下来才合适,郁闷死拉

希望脱壳高手门,或者FLY,斑竹大哥,姐姐们,能帮帮我,在线等你门哦~

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)