壳名是:yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
EP 段:.wolf1
连接器版本:8.0

壳入口:
004ABEBB >  68 2CD52F20     push 202FD52C
004ABEC0    E8 91610300     call SroWolfB.004E2056
004ABEC5    A9 B5271EC6     test eax,C61E27B5
004ABECA    75 43           jnz short SroWolfB.004ABF0F
004ABECC    BD E69A9E7A     mov ebp,7A9E9AE6
004ABED1    36:E3 18        jecxz short SroWolfB.004ABEEC
004ABED4    37              aaa
004ABED5    AC              lods byte ptr ds:[esi]
004ABED6    9A 531CB5CF 014>call far 4E01:CFB51C53
004ABEDD    DB47 04         fild dword ptr ds:[edi+4]
004ABEE0    2344C8 ED       and eax,dword ptr ds:[eax+ecx*8-13]
004ABEE4    9B              wait
004ABEE5    A1 32E2463D     mov eax,dword ptr ds:[3D46E232]
004ABEEA    C8 306A3F       enter 6A30,3F
004ABEEE    CB              retf
004ABEEF    52              push edx
004ABEF0    4C              dec esp
004ABEF1    B2 3E           mov dl,3E
004ABEF3    EC              in al,dx
004ABEF4    FD              std
004ABEF5    48              dec eax
004ABEF6    0C C5           or al,0C5
004ABEF8    8A56 45         mov dl,byte ptr ds:[esi+45]
004ABEFB    BB B491FD5B     mov ebx,5BFD91B4
004ABF00    C8 EB7B23       enter 7BEB,23
004ABF04    75 06           jnz short SroWolfB.004ABF0C
004ABF06    8AE7            mov ah,bh
004ABF08    FFBE            ???                                      ; 未知命令

不知道有没有人遇过.指点一下脱的方法!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)