最近发现这个软件Word文档－资料管理系统V5.3（企业版）做得还不错，想用用，虽然有个免费版本，可是功能差了些。自己脱下壳，可是运行不了。初来乍到，大家帮看看这是怎么回事。谢谢。

1. PEID0.94普通查是ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov这个壳。外部查是这个ASProtect V2.X Registered -> Alexey Solodovnikov *。用VERA0.15显示Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]这个。

2.用VOLX的Aspr2.XX_unpacker_v1.14aSC.osc这个脚本。运行脚本过程有『偷窃代码，请查看记录窗口内的IAT数据』点击确定，查看窗口记录，找到如下项
  
消息=IAT 的地址 = 008C52F8
       IAT 的相对地址 = 004C52FB
       IAT 的大小 = 00000BA4
       断点位于 01D80079
       OEP 的地址 = 00899E14
       OEP 的相对地址 = 00499E14
  运行ImportREC，附加脱壳的进程，把od窗口记录里面的 “OEP 的相对地址” 0028B8FC数据填写到oep，
  “IAT 的大小”的数据00000A74填写到“ImportREC的大小”，
  “IAT 的相对地址”的数据002AE1F4填写到RVA，点击获取输入表->修复转存文件->选择dump的文件

3. 运行IMPREC修复好的软件，运行不了说是找不到一个DLL文件（ActiveX.dll）。我在软件安装目录的BIN文件夹里找到这个DLL，COPY到根文件夹下，可以运行了。运行出现注册框。点以后再说就出错，进不了程序。这是怎么了呢？

出错信息如下：

汗。传不上图……
就是一些程序异常，内存不能读什么的。。

不知道这个壳是不是真的很难，查了几天资料，太多东西了。主要是不知道应该怎么处理了。大家给点建议谢谢了。。

[课程]Android-CTF解题方法汇总！