我也来交第一课作业```

风球

PEID查壳---->ASPack 2.12 -> Alexey Solodovnikov

用工具AspackDie，Quick Unpack都可以把壳脱掉，脱壳后知为VB程序

发现手动脱这个壳也很快，“懒”方法---网上看到的，OD载入。。。调试设置
1、忽略所有的异常（为什么要这样设置，大家慢慢体会）
2、“调试选项”--“SFX”--“字节模式跟踪实际入口（速度非常慢）”


00401128    68 541C4000     push 作业1.00401C54                   ; SFX 代码真实入口点                  ------>在这里脱掉，不用修复也可以运行。
0040112D    E8 F0FFFFFF     call 作业1.00401122                   ; jmp to msvbvm60.ThunRTMain
00401132    0000            add byte ptr ds:[eax],al     ====没这过汇编
00401134    0000            add byte ptr ds:[eax],al     ====这些就不懂了
00401136    0000            add byte ptr ds:[eax],al
00401138    3000            xor byte ptr ds:[eax],al
0040113A    0000            add byte ptr ds:[eax],al

经过第一课，初步学会工具简单使用。。。当然对那些代码还是一头雾水
慢慢学习中。。。期待下一课

飘云

不错！还会手动脱壳了！