有一个 PEiD 软件技术的问题，挺奇怪的 !   有谁知道那儿出问题了。

有一个很旧的软件，是 2004 年 9 月 出的，
我用 PEiD 扫描档案，  壳是 ASPack 2.12b

      Linker info -2.25   subsystem -Win32 GUI    entropy - 7.97 (packed)
      EP check - packed    fastcheck - packed       entryPoint - 006DA001

1)   我用 peid 里面的插件 PEiD generic unPacker 脱壳，怪怪，居然无法脱壳。
2)   我用 ASPackDie_1.41 脱壳，脱壳失败,
3)   用 RL!dePacker 1.41 脱壳，也失败

           挺奇怪的，aspack 2.12b 居然脱不了壳
   
4)        我再用 peid 插件 peid generic unPacker , 再试一次， 脱壳仍然失败

5)   于是我问一些网友，他们帮我试了一下，他们的 peid generic unPacker 就可以轻轻松松脱壳，
我还真是不相信，网友于是把操作过程录下来，email 给我看，还真是见鬼。

6) 于是网友把他自己的那一份 peid 寄给我，我安装在我的计算机里面，
执行  peid 脱壳，还是一样， 脱壳失败，
   
  [ A ]  网友执行脱壳的过程
                        (A1)  peid – 插件程序 – peid Generic UnPacker – OEP 侦测 - 脱壳
                        (A2) 跳出一个视窗 ( 询问 Rebuild Imports with ImpRec ? ) – 按 OK
                        (A3) 脱壳成功 – unpack 档产生

  [ B ]  我执行脱壳的过程
                        (B1) peid – 插件程序 – peid Generic UnPacker – OEP 侦测 - 脱壳
                        (B2) 跳出一个视窗 ( 显示 Licensed number of users already reached )
                                      ( 这是档案回应的错误讯息，因为没有 license.dat 档 ^^^^^ )

                        (B3) 再跳出来一个视窗 （ Debugee exited）
                        (B4) 脱壳失败  , 没有 unpack 档

        我要问的问题是，为什么相同一份 PEID, 相同一份插件 peid generic Unpacker, 对相同一份旧的软件，作脱壳动作，
居然结果会不一样 （ aspack 2.12b 的壳）？ 那位大侠知道问题出在那里？谢谢

[课程]Linux pwn 探索篇！