1.PEiD v0.94的插件VerA 0.15检测壳为
   ASProtect 2.3 SKE build 06.26 Beta [Extract]
2.OllDBG调试
   运行脚本Aspr2.XX_IATfixer_v2.2s.osc
3.ALT+L
Log data
地址       消息
           OllyDbg v1.10
             已使用 Tahoma 代替点阵字体 MS Sans Serif
           +BP-OLLY - Ver 1.0 by RedH@wK
           [CracksLatinos] - [aRC] - [RVLCN]
           http://redhawk.hispadominio.com
           http://www.crackslatinos.hispadominio.net/
           http://groups.google.com/group/arc3000
           http://www.revolucion7000.com/
           Nonameo's ApiBreak
             Copyright (C) 2005 Nonameo
           FindAPI - v0.1 (ap0x)
           API断点设置工具 - Ver 1.2 by 蓝色光芒
           Asm2Clipboard PlugIn v0.1
             由 FaTmiKE 编写于 2oo4
             我使用了 Regon 的 ExtraCopy 插件 v1.0 的代码片断
             ...非常感谢 Regon 所做的工作!
           Bookmarks v2
             版权所有 (C) 2005 Bobby
           CleanupEx v1.12.108  by Gigapede
           CommandBar v3.20.110
             Original Written by Oleh Yuschuk  Modified by Gigapede  Contributors:TBD Wayne psyCK0 mfn
           DelphiHelper v0.3 kongfoo[CuG][CTDG]
           异常计数器插件 [v 0.1b] 由 ZeetreX
           超级拷贝插件 v0.90 by Regon
           Extras 版权所有 (c) 2005 Bobby

           GODUP v1.2 [godfather+] - Delphi 版本

           Hide Caption v1.00  by Gigapede
           隐藏调试器 v1.2.3f
             Copyright (c) 2005 by Asterix
           HideOD, www.pediy.com
           插件 IsDebugPresent v1.4 (SV 2003)-|-ExtraHide (TeST)
           Labeler v1.33.108  by Gigapede
           Labelmaster 插件 v0.1
             版权所有 (C) 2004 JoeStewart
           LoadMap version 0.1 by lgx/iPB loaded
           LoadMapEx v1.1 by forever[RCT]
           MemoryManage beta
             Copyright (C) 2004 pLayAr
             有任何建议请发邮件至 playar0709@21cn.net
           Nonameo's NonaWrite 1.1
             Copyright (C) 2005 Nonameo
           ODbgScript v1.51
             by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3
           OllyDump v3.00.110  by Gigapede
           OllyFlow 插件 v0.71
             版权所有 (C) 2005 henryouly@pediy
           OllyMachine v0.20
             由罗聪编写
             编译于2004年12月7日 14:32:15
           插件 OllySnake 编译时间：2006-1-27
             版权所有 (c) 2005 Jospeh Moti & Kobi Par
           OllyStepNSearch 0.5.0
             无版权公开 2006 Didier Stevens
           OllyStepNSearch achSearchText =
           OllyStepNSearch ulStepInLimit = 10000000
           插件 OllyUni v0.07 (Unicode/RetDiff/Filter/SPret)
             版权所有 (c) 2003 FX of Phenoelit
           插件 Breakpoint Manager 编译: 2005-7-13
             版权所有 (c) 2005 Pedram Amini
           Puntos Magicos v1.10
             插件作者：TheKluger
             Punto H: 77D1999C
             Punto A-VB6: 733BAE9C
             Punto A-VB5: 7403E5A5
           SkyPatch v1.0
           by exfsky
           now LoadLibrary
           prince's TracKit 插件 V1.10 (beta)
           Copyright (C) 2004-2005 prince
           超级字串参考 v0.12
             Written by Luo Cong
             Compiled on Dec 14 2006, 04:52:21
           WatchMan v1.00  by Gigapede
           WindowJuggler v0.06b
             作者: EsseEmme
                        数据格式转换 plugin v1.1
           该插件可以将内存里的二进制数据转换为相应的编译语言数据格式
                   Copyright (C) 2006 by zhanshen[DFCG][RCT]
           OllyStepNSearch achSearchText =
           OllyStepNSearch ulStepInLimit = 10000000
           正在扫描导入库：.\LIB\MFC42.Lib
             已解析 6384 个序数
           正在扫描导入库：.\LIB\mfc71.Lib
             已解析 6442 个序数

           新线程 ID 00000724 已创建
01001000   主线程 ID 00000AB0 已创建
01000000   模块 C:\Documents and Settings\new\桌面\notepad1.exe
01001000     文件头中的代码大小是 00007800, 已对区段扩容: -> 01001000
             CRC 已改变, 正在放弃 .udd 数据
72F70000   模块 C:\WINDOWS\system32\winspool.drv
72F71000     文件头中的代码大小是 00020000, 已对区段扩容: '.text'
76320000   模块 C:\WINDOWS\system32\comdlg32.dll
76321000     文件头中的代码大小是 0002FE00, 已对区段扩容: '.text'
76990000   模块 C:\WINDOWS\system32\ole32.dll
76991000     文件头中的代码大小是 00124600, 已对区段扩容: '.text'
770F0000   模块 C:\WINDOWS\system32\oleaut32.dll
770F1000     文件头中的代码大小是 0007F600, 已对区段扩容: '.text'
77180000   模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll
77181000     文件头中的代码大小是 00090000, 已对区段扩容: '.text'
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
77BE1000     文件头中的代码大小是 0004BE00, 已对区段扩容: '.text'
77D10000   模块 C:\WINDOWS\system32\USER32.dll
77D11000     文件头中的代码大小是 0005EE00, 已对区段扩容: '.text'
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77DA1000     文件头中的代码大小是 00074400, 已对区段扩容: '.text'
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
77E51000     文件头中的代码大小是 00088600, 已对区段扩容: '.text'
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
77EF1000     文件头中的代码大小是 00040C00, 已对区段扩容: '.text'
77F40000   模块 C:\WINDOWS\system32\SHLWAPI.dll
77F41000     文件头中的代码大小是 0006BA00, 已对区段扩容: '.text'
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
7C801000     文件头中的代码大小是 00081E00, 已对区段扩容: '.text'
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
7C921000     文件头中的代码大小是 0007A800, 已对区段扩容: '.text'
7D590000   模块 C:\WINDOWS\system32\SHELL32.dll
7D591000     文件头中的代码大小是 001FB000, 已对区段扩容: '.text'
           隐藏调试器
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
76301000     文件头中的代码大小是 00014C00, 已对区段扩容: '.text'
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
62C21000     文件头中的代码大小是 00004800, 已对区段扩容: '.text'
01001000   程序入口点
           imgbase: 01000000
           imgbasefromdisk: 01000000
           tmp1: 010001D8
           1stsecsize: 00008000
           1stsecbase: 01001000 | notepad1.<模块入口点>
           tmp1: 01000278 | ASCII ".adata"
           lastsecsize: 00001000
           lastsecbase: 0106D000
           isdll: 00000000
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
73FA1000     文件头中的代码大小是 00043C00, 已对区段扩容: '.text'
77BD0000   模块 C:\WINDOWS\system32\version.dll
77BD1000     文件头中的代码大小是 00003A00, 已对区段扩容: '.text'
71A40000   模块 C:\WINDOWS\system32\wsock32.dll
71A41000     文件头中的代码大小是 00002400, 已对区段扩容: '.text'
71A20000   模块 C:\WINDOWS\system32\WS2_32.dll
71A21000     文件头中的代码大小是 00012200, 已对区段扩容: '.text'
71A10000   模块 C:\WINDOWS\system32\WS2HELP.dll
71A11000     文件头中的代码大小是 00003E00, 已对区段扩容: '.text'
7C80176B   断点位于 kernel32.GetSystemTime
           dllimgbase: 009A0000
           tmp4: 009DF7F3
009DFF66   访问违例: 写入到 [00000000]
009DE2BA   INT3 命令位于 009DE2BA
009DF004   访问违例: 写入到 [00000000]
009DF7F3   断点位于 009DF7F3
           thunkstop: 009DF4B8
           APIpoint3: 009DDBFF
           thunkpt: 009D4C5A
           patch1: 009D49EC
           tmp2: 0000003B
           thunkdataloc: 009A0200
           tmp2: 009DF6E0
           tmp3: 0000DC68
           crcpoint1: 009DF6F4
009DF6F4   断点位于 009DF6F4
009DF382   访问违例: 写入到 [00000000]
009D4C5A   断点位于 009D4C5A
           ESIaddr: 00A10608
           ESIpara1: 75375E3A
           ESIpara2: 75385E3A
           ESIpara3: 753A5E3A
           ESIpara4: 74345E3A
           nortype: 00000001
009A0102   断点位于 009A0102
           tmp2: 00000016
           tmp3: 010012EC
           iatendaddr: 01001344
           iatstartaddr: 01001000 | notepad1.<模块入口点>
           iatstart_rva: 00001000
           patch3: 009D4B4F
009DF4B8   断点位于 009DF4B8
           writept2: 009DDC3E
           tmp1: 009DF673
           tmp2: 009DF69A
           transit1: 009DF69B
009DDC3E   硬件断点 1 位于 009DDC3E
           EBXaddr: 00A1075C
           FF15flag: 0000009D
           type1API: 00000001
009DF69B   断点位于 009DF69B
           tmp2: 009DC9FB
           func1: CALL 009DD528
           func2: CALL 009DC34C
           func3: CALL 009DD044
           func4: CALL 009D456C
           v1.32: 00000000
           v2.0x: 00000000
009A0034   断点位于 009A0034
           E8count: 0000001A
           SCafterAPIcount: 00000006
           tmp1: 009DCC71
           func1: CALL 009A254C
           func2: CALL 009A6190
           ori1: 009E2928
           func3: CALL 009B59E0
009A09D8   断点位于 009A09D8
009DE2BA   INT3 命令位于 009DE2BA
009AED08   断点位于 009AED08
009D58DF   断点位于 009D58DF
009DE834   硬件断点 1 位于 009DE834
           iatstartaddr: 01001000 | notepad1.<模块入口点>
           iatstart_rva: 00001000
           iatsize: 00000348
01C002D3   断点位于 01C002D3
           OEP_rva: 0000739D
4.ImportREC修复后还是不能运行，接下来我该怎么做，请高手帮我

[课程]FART 脱壳王！加量不加价！FART作者讲授！