ExeCryptor
是出了新版本吗.今天遇到一个壳.
看起来也是 ExeCryptor

大家帮我看看,不是我看错了吧:

00AAE7E2    F0:F1           lock int1                                ; 不允许锁定前缀
00AAE7E4    E9 2F200000     jmp     00AB0818
00AAE7E9    870C24          xchg    dword ptr [esp], ecx
00AAE7EC    59              pop     ecx
00AAE7ED    9D              popfd
00AAE7EE    03CF            add     ecx, edi
00AAE7F0    5F              pop     edi
00AAE7F1    E9 38480000     jmp     00AB302E
00AAE7F6    000F            add     byte ptr [edi], cl
00AAE7F8    8558 18         test    dword ptr [eax+18], ebx
00AAE7FB    0000            add     byte ptr [eax], al
00AAE7FD    68 8799AA00     push    00AA9987
00AAE802    E9 C5060000     jmp     00AAEECC
00AAE807    0000            add     byte ptr [eax], al
00AAE809    51              push    ecx
00AAE80A    E9 A4560000     jmp     00AB3EB3
00AAE80F    68 9CBED6EE     push    EED6BE9C
00AAE814    58              pop     eax
00AAE815    81C0 6837DA20   add     eax, 20DA3768
00AAE81B    81F0 00F6B00F   xor     eax, 0FB0F600
00AAE821    9D              popfd
00AAE822    E9 82190000     jmp     00AB01A9
00AAE827    C607 01         mov     byte ptr [edi], 1
00AAE82A    5F              pop     edi
00AAE82B    AC              lods    byte ptr [esi]
00AAE82C    01C2            add     edx, eax
00AAE82E  ^ E9 D6F0FFFF     jmp     00AAD909
00AAE833    0087 3C245F51   add     byte ptr [edi+515F243C], al

根本不能用介绍的脚本调试.
现在就是一直停在第一句.怪怪.
这个壳怎么解法?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！