0046AD56    61              POPAD             ;鼠标点击后 F4,然后两个 F8 ，到达 OEP
0046AD57  ^ E9 98CBFEFF     JMP ex1.004578F4

这是 UPX 的壳，你说的是？？？？？？？？

用peid0.94侦测，显示是这个
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

另外：我按了F8两次，还是没反应

大作不敢当,姑且当作是读书笔记来看吧

就用upx的壳来讲,很多都是只有一个pushad和对应的一个popad

这个例子:PEID检测出
UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo

0046AC00 >  60              pushad               ;这是程序入口点
0046AC01    BE 00104400     mov     esi, 00441000
0046AC06    8DBE 0000FCFF   lea     edi, [esi+FFFC0000]
0046AC0C    C787 D0940500 D>mov     dword ptr [edi+594D0], 10A125D8
0046AC16    57              push    edi
0046AC17    83CD FF         or      ebp, FFFFFFFF

-------------------------------------
0046AD56    61              popad                :查到popad,而且上下找就找到这一个,按F4
0046AD57  ^ E9 98CBFEFF     jmp     004578F4      :这里是跳到OEP,按F8
0046AD5C  ^ 74 AD           je      short 0046AD0B

-------------------------------------
接着就来到了这里:
004578F4    55              push    ebp
004578F5    8BEC            mov     ebp, esp
004578F7    83C4 F4         add     esp, -0C
004578FA    B8 AC774500     mov     eax, 004577AC
--------------------------------------

这个只是拿来熟悉一下工具的,如果你想运用在upx和aspack上面,当然也可以,aspack能找到好多popad,你需要按上下键来确定哪一个是真的.这种方法最简单,但是适用范围也最小.

我就是照着你说的来做的，您能费点时间，到我的帖子里看看，这个软件的壳我脱成功没？多谢了!
http://www.live-share.com/files/47951/Damuzhi_Unpack.exe.html