手里有一个图形软件总是要注册，特别的让我郁闷，因为也刚刚的学习脱壳，所以就想式着弄一下，PEID载入是PEBundle 2.0x - 2.4x-> Jeremy Collake的壳。发现这个壳特别的绕，所以请好友帮忙弄了一下，并且让他教给我了方法，现在整理一下呵呵，不敢用原创一词
00924000 >   9C               pushfd　　　　　　　　　　//F8单步
00924001     60               pushad
00924002     E8 02000000      call SwishMax.00924009　　//在这里用ESP定律
来到此
009243E7     9D               popfd　　　　　　　　　　//F8单步
009243E8     68 00309000      push SwishMax.00903000
009243ED     C3               retn　　　　　　　　　　　//继续单步，跳到
00903000     9C               pushfd　　　　　　　　　　//F8单步
00903001     60               pushad
00903002     E8 02000000      call SwishMax.00903009　　//ESP定律
009033E7     9D               popfd　　　　　　　　　　//单步
009033E8     68 00108E00      push SwishMax.008E1000
009033ED     C3               retn　　　　　　　　　　　//继续F8
008E1000     9C               pushfd　　　　　　　　　　//F8
008E1001     60               pushad
008E1002     E8 02000000      call SwishMax.008E1009　　//ESP定律
008E13E7     9D               popfd　　　　　　　　　　//单步
008E13E8     68 00E08D00      push SwishMax.008DE000
008E13ED     C3               retn　　　　　　　　　　　//F8
008DE000     9C               pushfd
008DE001     60               pushad
008DE002     E8 02000000      call SwishMax.008DE009　　//ESP定律
008DE3E7     9D               popfd
008DE3E8     68 00708C00      push SwishMax.008C7000
008DE3ED     C3               retn　　　　　　　　　　　//F8
008C7000    /EB 06            jmp short SwishMax.008C7008　//F8
008C7002    |68 61462600      push 264661
008C7007    |C3               retn
008C7008    \9C               pushfd
008C7009     60               pushad
008C700A     E8 02000000      call SwishMax.008C7011    //f7
下面一路F7
008C8220     8B9D 39974000    mov ebx,dword ptr ss:[ebp+409739]
008C8226     8B8D 3D974000    mov ecx,dword ptr ss:[ebp+40973D]
008C822C     8B95 E6904000    mov edx,dword ptr ss:[ebp+4090E6]
008C8232     8DBD 6BA14000    lea edi,dword ptr ss:[ebp+40A16B]
008C8238     56               push esi
008C8239     52               push edx
008C823A     6A 40            push 40
008C823C     57