程序用PEid 0.94查显示：什么也没有，用OD加载一进去就是CALL停在005158DF这一行，试了几种方法都没有脱壳，不知那位先人可否指点一下，先谢过了。
005158C9   .  C3            retn
005158CA   .  8B65 E8       mov esp,dword ptr ss:[ebp-18]
005158CD   .  C745 FC FEFFF>mov dword ptr ss:[ebp-4],-2
005158D4   >  B8 FF000000   mov eax,0FF
005158D9   >  E8 836A0000   call TianShu.0051C361
005158DE   .  C3            retn
005158DF > $  E8 02A10000   call TianShu.0051F9E6            ;  (初始化 cpu 选择状态)
005158E4   .^ E9 17FEFFFF   jmp TianShu.00515700
005158E9   $  3B0D B0AB5600 cmp ecx,dword ptr ds:[56ABB0]
005158EF   .  75 02         jnz short TianShu.005158F3
005158F1   .  F3:           prefix rep:
005158F2   .  C3            retn
005158F3   >  E9 82A10000   jmp TianShu.0051FA7A
005158F8  /$  8BC1          mov eax,ecx
005158FA  |.  8360 04 00    and dword ptr ds:[eax+4],0
005158FE  |.  8360 08 00    and dword ptr ds:[eax+8],0
00515902  |.  C700 D8595500 mov dword ptr ds:[eax],TianShu.0>
00515908  \.  C3            retn
00515909  /$  53            push ebx
0051590A  |.  8B5C24 08     mov ebx,dword ptr ss:[esp+8]
0051590E  |.  56            push esi
0051590F  |.  57            push edi
00515910  |.  8BF9          mov edi,ecx

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课