如何脱壳 yoda's Protector 1.3 - Ashkbiz Danehkar

脱yoda's Protector 1.3 - Ashkbiz Danehkar
【文章作者】: 未秋叶已落
【作者邮箱】: [email]33445621@163.com[/email]
【作者QQ号】: 307727654
【软件名称】: QQ空间人气精灵
【加壳方式】: yoda's Protector 1.3 - Ashkbiz Danehkar
【编写语言】: Microsoft Visual Basic 5.0 / 6.0
【使用工具】: OD PEID
【操作平台】: WinXP
【作者声明】: 首先感谢：完美！这个软件是他给我练习用的，但本人真的很菜，几天尝试均未成功。是他让我一直没有放弃，今晚尝试了30多次终于成功脱壳。告诉同我一样菜的鸟：只要不放弃就会有希望！
--------------------------------------------------------------------------------
【详细过程】

首先用PEid查壳，yoda's Protector 1.3 - Ashkbiz Danehkar。
用OD载入，忽略除非法访问内存以外的所有异常，然后按CTRL+F2重新载入，
F9运行停了下来，这里看一下堆栈窗口，如下：
0012FFAC 0012FFE0 指向下一个 SEH 记录的指针
0012FFB0 0050890B SE处理程序
0012FFB4 7C930738 ntdll.7C930738
0012FFB8 FFFFFFFF
0012FFBC 7FFDE000
0012FFC0 0012FFF0
0012FFC4 7C816FD7 返回到 kernel32.7C816FD7
0012FFC8 7C930738 ntdll.7C930738
0012FFCC FFFFFFF