我在跟踪一个程序的时候，它用CreatProgressA产生了一个子进程，然后关闭父进程。
如果跟进去程序就运行，程序是加过壳的。
我该如何脱这个壳，是在执行这个函数前面的脱（脱了不行），后面程序执行了。

004B7B13    50              PUSH EAX
004B7B14    6A 00           PUSH 0
004B7B16    6A 00           PUSH 0
004B7B18    6A 00           PUSH 0
004B7B1A    6A 00           PUSH 0
004B7B1C    6A 00           PUSH 0
004B7B1E    6A 00           PUSH 0
004B7B20    68 A87B4C00     PUSH AppSvr.004C7BA8                     ; ASCII "/NO"
004B7B25    8D85 F4FBFFFF   LEA EAX,DWORD PTR SS:[EBP-40C]
004B7B2B    50              PUSH EAX
004B7B2C    FF15 58924C00   CALL DWORD PTR DS:[<&kernel32.CreateProc>; kernel32.CreateProcessA

0012FA70   0012FBB4  |ModuleFileName = "C:\apv\AppSvr.exe"
0012FA74   004C7BA8  |CommandLine = "/NO"
0012FA78   00000000  |pProcessSecurity = NULL
0012FA7C   00000000  |pThreadSecurity = NULL
0012FA80   00000000  |InheritHandles = FALSE
0012FA84   00000000  |CreationFlags = 0
0012FA88   00000000  |pEnvironment = NULL
0012FA8C   00000000  |CurrentDir = NULL
0012FA90   0012FB60  |pStartupInfo = 0012FB60
0012FA94   0012FB3C  \pProcessInfo = 0012FB3C

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)