peid: 什么都没找到*
应该是加了壳的，我感觉还有VM，比如像这里：
004152C4    68 DF534100     push    004153DF
004152C9  ^ E9 6B89FFFF     jmp     0040DC39
004152CE    68 76544100     push    00415476
004152D3  ^ E9 6189FFFF     jmp     0040DC39
004152D8    68 D5554100     push    004155D5
004152DD  ^ E9 5789FFFF     jmp     0040DC39
004152E2    68 2A574100     push    0041572A
004152E7  ^ E9 4D89FFFF     jmp     0040DC39
004152EC    68 C1584100     push    004158C1
004152F1  ^ E9 4389FFFF     jmp     0040DC39
004152F6    68 CC594100     push    004159CC
004152FB  ^ E9 3989FFFF     jmp     0040DC39
00415300    68 ED5A4100     push    00415AED                         ; ASCII "G?"
00415305  ^ E9 2F89FFFF     jmp     0040DC39
0041530A    68 015D4100     push    00415D01
0041530F  ^ E9 2589FFFF     jmp     0040DC39
00415314    68 6E5D4100     push    00415D6E
00415319  ^ E9 1B89FFFF     jmp     0040DC39
0041531E    68 345E4100     push    00415E34
00415323  ^ E9 1189FFFF     jmp     0040DC39
00415328    8219 76         sbb     byte ptr [ecx], 76
0041532B    3D 99096A49     cmp     eax, 496A0999
00415330    8D00            lea     eax, dword ptr [eax]
........

进到一个jmp后：
0040DC39    60              pushad
0040DC3A    9C              pushfd
0040DC3B    FC              cld
0040DC3C    E8 00000000     call    0040DC41
0040DC41    5F              pop     edi
0040DC42    81EF 41DC4000   sub     edi, 0040DC41
0040DC48    8BC7            mov     eax, edi
0040DC4A    81C7 59D94000   add     edi, 0040D959
0040DC50    3B47 2C         cmp     eax, dword ptr [edi+2C]
0040DC53    75 02           jnz     short 0040DC57
0040DC55    EB 2E           jmp     short 0040DC85
......

有没有人愿意帮忙看看是什么壳？ 我调试的时候跑飞了，它开了一个ie，转到http://rapidshare.com/files/50445710/DDVac.rar，别的好像没干什么。希望不是带毒的啊。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

• DDVac.rar （56.16kb，8次下载）