软件：英语口语对话王 2004 Build:0819 简体中文版
下载地址：www.CoolBoo.com
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
用PeiD检测显示是UPX的壳，用UPXshell、UPX-iT、UPX-Ripper、UPXUnpack都无法脱。
1.软件有20次使用限制。
估计是在注册表做了标记，用regsnap发现有几项变化，删除健值，软件依然可以计算使用次数。
在OD BPX RegQueryExa 拦截不到。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
以下是用手动脱。
用OD load进，选“否” Crtl＋F 查找 popad，到以下代码
... ...
005B5AD9     C1E0 10             shl eax,10
005B5ADC     66:8B07             mov ax,word ptr ds:[edi]
005B5ADF     83C7 02             add edi,2
005B5AE2   ^ EB E2               jmp short SpokenKi.005B5AC6
005B5AE4     61                  popad                         //F4运行
005B5AE5   ^ E9 F6E0F8FF         jmp SpokenKi.00543BE0         //F7跳进
005B5AEA     0000                add byte ptr ds:[eax],al
... ...
00543BE0     55                  push ebp                    //到此 用OD的脱壳插件脱壳
00543BE1     8BEC                mov ebp,esp
00543BE3     B9 54000000         mov ecx,54
00543BE8     6A 00               push 0
... ...
得到文件 dump.exe ，用RECImport V1.4.2+ 修复。原文件542KB，脱壳后文件1.72MB。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
修复后可以运行 用Peid检测显示 是Delphi的软件，但是Code 段显示UPX1。我想是自己的功力不够了，请教各位了。

[课程]FART 脱壳王！加量不加价！FART作者讲授！