是反跟踪的有一定难度呀！
下载地址：http://chsst.6to23.com/
有兴趣的可以去看看

ollydbg + WinXP

忽略所有异常
HE EIP
Shift+F9
OK

我有winxp下，开始的时候是可以跟踪的
004E513E   A4    movs byte ptr es:[edi],byte ptr ds:[esi]

但是到了这条语句就中断了呀！不能执行下去了
按f9和ｆ７，ｆ８，都没有反应了

呵呵！这会可以了
shift+F9
谢谢了fly大哥！

可以踪运行了，可是代码分析起来又是一大难题了，又有谁能看得懂这种代码么，几乎所有代码都是这样的，所以说没脱了壳是解决有了问题的啦！
再过，在olydbg里面断点又是一大问题

0048C6CF     16             db 16
0048C6D0     8D             db 8D
0048C6D1     45             db 45                                    ;  CHAR 'E'
0048C6D2     F8             db F8
0048C6D3     50             db 50                                    ;  CHAR 'P'
0048C6D4     B9             db B9
0048C6D5     E7             db E7
0048C6D6     03             db 03
0048C6D7     00             db 00
0048C6D8     00             db 00
0048C6D9     BA             db BA
0048C6DA     02             db 02
0048C6DB     00             db 00
0048C6DC     00             db 00
0048C6DD     00             db 00

点右键-分析-从模块删除分析~！

Ctrl+A
:D

断点有何难题？

这里可是函数的断点呀！
在trw2000里面可以用bpx
到了olydbg里面可就没有了
又不能静态分析
有那位高手能告诉我
怎么在olydbg里面断函数，比如我们要在_vbavardup函数处
设断点怎么设呀！

看OD的的帮助文件
以及聆风听雨兄汉化的命令说明

BP
进行条件中断（有条件的断点）

BPX
中断在全部调用 （Call）

BPD
清除全部调用中的断点

BC
清除断点

MR
内存断点于访问时

MW
内存断点于写入时

MD
清除内存断点

HR
访问时进行硬件中断

HW
写入时进行硬件中断

HE
执行时进行硬件中断

HD
清除硬件断点

精华

支持一下・偶也在脱 petite2.2
有2个异常，第一个异常是：
0040D135 A4  movs byte ptr es:[edi],byte ptr ds:[esi]
shift+f7
往下跟的到
00405967 E9 A9760000        jmp NOTEPAD.0040D015（跳到40d015）；
到这里
0040D026 FF13 call dword ptr ds:[ebx] 再次单步异常；
按shift+f7或shift+f8，shift+f9，
到kernel.dll里，然后过不去拉！

脱过petite2.2，给些意见吧・・・
感激不尽！・・:( :( :(

上一次，脱的时候是在win98下・win98下ESP定律不能用！
偶在WIN2K下 ESP定律脱petite2.2不到一分中！
:o :o 惭愧！

petite2.2的壳用pe-scan3.31版本的可以脱
老版本的不行

FlyToTheSpace ，我也在脱这个壳啊。你是不是已经成功脱了。给我讲讲吧。;)

我是个初手，拜你为师好吗

我也脱了这种壳，然后进行修复，然后双击修复后的可执行程序，结果没有动静，郁闷中．．．．．