程序在华军软件园有下载
下载:http://www.onlinedown.net/soft/6396.htm
用peid查壳主程序是:ASProtect 2.1x SKE -> Alexey Solodovnikov
程序入口:
00401000 >  68 01D05A00          push svchost.005AD001
00401005    E8 01000000          call svchost.0040100B
0040100A    C3                   retn
0040100B    C3                   retn
0040100C    7B 8E                jpo short svchost.00400F9C
0040100E    AC                   lods byte ptr ds:[esi]
0040100F    810E A462595E        or dword ptr ds:[esi],5E5962A4
00401015    E4 FF                in al,0FF
00401017    7B 34                jpo short svchost.0040104D
00401019    9E                   sahf
0040101A    081A                 or byte ptr ds:[edx],bl
0040101C    37                   aaa
0040101D    C089 C6D4DFFE 60     ror byte ptr ds:[ecx+FEDFD4C6],60
00401024    B4 D8                mov ah,0D8
00401026    2D 540F22BB          sub eax,BB220F54
0040102B    07                   pop es
0040102C    08A1 DE3A13BB        or byte ptr ds:[ecx+BB133ADE],ah
00401032    59                   pop ecx
忽略内存异常:shift+F9 一次
程序就终止代码如下
7C92EB94 >  C3                   retn
7C92EB95    8DA424 00000000      lea esp,dword ptr ss:[esp]
7C92EB9C    8D6424 00            lea esp,dword ptr ss:[esp]
7C92EBA0    90                   nop
7C92EBA1    90                   nop
7C92EBA2    90                   nop
7C92EBA3    90                   nop
7C92EBA4    90                   nop
7C92EBA5 >  8D5424 08            lea edx,dword ptr ss:[esp+8]
7C92EBA9    CD 2E                int 2E
7C92EBAB    C3                   retn
7C92EBAC >  55                   push ebp

ASProtect 2.1x 加壳程序不是这样脱的,我记得是最后一次异常法,然后CODE下断点就到OEP,但这个程序并不是这样的!
请教会脱的帮我脱下!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课