用PEid v0.94查壳：

提示“什么也没有发现“
点击额外信息，提示：
熵值：7.46(已加壳）
EP校验：已加壳
快速校验：已加壳

用OD去壳：

按”F8"执行时提示：不知如何在地址0585A630 执行但不命令，尝试允许，更改EIP或忽略
程序异常，注意：你可以在选项|安全里允许单步步入未知命令”

按照他的提示，进行还是不行

0585A630    F0:CC           LOCK INT3                                ; 不允许锁定前缀
0585A632  ^ E9 4DAFFFFF     JMP UClient.05855584
0585A637    0000            ADD BYTE PTR DS:[EAX],AL
0585A639    F7D3            NOT EBX
0585A63B    873424          XCHG DWORD PTR SS:[ESP],ESI
0585A63E    5E              POP ESI
0585A63F    870424          XCHG DWORD PTR SS:[ESP],EAX
0585A642    9D              POPFD
0585A643    90              NOP
0585A644  ^ E9 A8FEFFFF     JMP UClient.0585A4F1
0585A649    68 FA1B8505     PUSH UClient.05851BFA
0585A64E  ^ E9 F081FFFF     JMP UClient.05852843
0585A653    00C6            ADD DH,AL
0585A655    0203            ADD AL,BYTE PTR DS:[EBX]
0585A657    E8 A3310000     CALL UClient.0585D7FF
0585A65C    00E9            ADD CL,CH
0585A65E    51              PUSH ECX

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！