最新版DIE查出版本是:VMP1.70(最大保护)
找了几个脱壳脚本有两个脚本能正常跑完后生成一个 PE_FIX.mem的文件就没然后了...不知道怎么操作。
1.现在这个程序壳我悬赏300RMB将其脱就行。赏金猎人请回帖后加加我QQ...：。(悬赏撤销)。

1.附上能正常跑完的OD脚本。

这个脚本也是我学了两天时间找到的，找了好几个脚本都会停下来或出错。但这个脚本可以正常跑完就没然后了...生成的PE_TIX.mem文件是做什么的也不知道。下载脚本的地方没有提供任何教程及文档，没任何头绪。如果你脱掉了该MFC程序的VMP.1.70壳程序，请回帖后并加我2楼的QQ号发脱过的EXE给我验证后领赏。

定清先生 我现在能找到OEP，同时脱出来了一个半成品，但是它能提取有效的资源文件（包括一个vmp保护的dll和一些图片资源等），你需要吗？

定清先生 我现在能找到OEP，同时脱出来了一个半成品，但是它能提取有效的资源文件（包括一个vmp保护的dll和一些图片资源等），你需要吗？

虽然他是免费启动的程序。但能感觉到发布这个程序的程序员非常狡诈...似乎很重视它。但我感觉这个东西不是他做的，可能只是进行了一些文件整合后上了压缩器编写生成的。所以希望有人能对他发起挑战...。需要脱壳后程序照样正常运行启动就可以了。联系我领取赏金。

楼上的兄弟放弃了悬赏金，挑战失败了。同时楼主就此撤销悬赏，看上去并不是一件轻松的事情，作为陌生的朋友也算请他喝瓶饮料吧，本人私下也不抽烟。希望能有下1位挑战者。如果你能成功脱掉该程序的壳程序，那么发个教程上来，并上传脱壳后的副本，用于数据对比。这个程序主要依赖了VMP的壳程序，1.70这么远古的版本至今也没人搞定.哎。

这个程序的运行逻辑是:

1. 头程序指针启动后会解压一些资源文件+一个DLL模块文件到内存中。

2. 当操作某个程序指针功能时，会选定加载内存中之前解压释放的DLL文件数据，并启动这个模块运行。

而下面强调的是，该程序的头程序与模块程序DLL文件全部都加了VMP1.70的壳程序....。需要确定头程序的正确切点与DLL载模块启动的正确切点后，在整个程序中先确定头程序正确切点dump转存，再次进行修改在整个程序数据中该DLL模块的正确启动切点再次dump转存应该就能完成整个退壳过程。

而目前市面上用这种方式来进行混淆进壳程序去发布程序很多很多，如果现在不能攻克。后续对一些计算机程序的破解难度也会越来越大。哎。

楼上是第一位挑战者处理过的文件，按他说的应该至少脱了头程序切点的VMP壳程序吧？但并没有...好像什么都没干。不过在他应该是用了一些工具在内存提取了全部资源与数据包括DLL模块文件并修改加注到原程序中，这破坏了原本的编码结构当然不能去运行了。从该文件中把DLL提取出来这个DLL模块文件，通过DIE查看同样有VMP壳程序。

之前骗子不骗小钱的，现在大环境不好啊。20也不放过了....有兴趣自己去试试吧。悬赏撤销。

没见过你这种恶心的人，跟你讲了一个下午还来找我扯，你说我啥都没干，那你自己去写分析去，别人做的就是你想认可就认可，不认可就说是诈骗？你自己说不是这个专业的找人帮忙，帮你了又说没帮然后是诈骗你，你这种人就活该啥都不会

回复楼上：

是的，我啥也不会？不懂得去傲慢。那些脱壳机是你做的吧？。怪我期望太高，毕竟虽1.70版本VMP壳程序虽老，但至今没有脱壳机这是事实，为难你这个啥也会的了。期间你明显回复过不搞，不搞你加别人做什么？明显骗子哦。原本是准备如果有人搞定了，也是走某鱼或某宝平台流程的，肯定不会直接转账这个放心。只是因为陌生朋友加好友发个红包而已。没想到现在大环境不好了，骗子连20块也不放过了。这让我避免了更多蒙骗损失。

疑人不用，用人不疑。楼上的，你以为你多大本事啊？若简单一单300块应该很乐意去做的。直接的说，就是搞不定，搞不定加别人做什么？作为网友交流也可以，但TM你先怀疑楼主的...楼主自然不会跟你客气。道不同不相为谋。骗子一个。

继续去做你的行骗之路吧。 

对行骗这个行当没有任何兴趣，谢谢。

最后一句:你TM自己怎么不去搞定..？。我就1写程序的，对什么保护壳程序毫无兴趣，自然不攻这方面。程序加壳对于写程序的员来说就是毫无意义的无用功。同时还严重影响用户每次运行程序的启动体验。