实在是没办法，搜索了下论坛。发现最近一个月有多次相同问题的帖子。但都没有找到答案。
http://bbs.pediy.com/showthread.php?s=&threadid=14544
http://bbs.pediy.com/showthread.php?s=&threadid=14655
http://bbs.pediy.com/showthread.php?s=&threadid=14107
。。
这个版本的壳有个特征， 就是最后一次异常的代码如下：
00F7FAA5   C700 EFCA5C85    MOV DWORD PTR DS:[EAX],855CCAEF
00F7FAAB   67:64:8F06 0000  POP DWORD PTR FS:[0]
00F7FAB1   83C4 04          ADD ESP,4
00F7FAB4   83E8 AF          SUB EAX,-51
00F7FAB7   83C8 4B          OR EAX,4B
00F7FABA   58               POP EAX
00F7FABB   A1 0C38F800      MOV EAX,DWORD PTR DS:[F8380C]
00F7FAC0   8B00             MOV EAX,DWORD PTR DS:[EAX]
00F7FAC2   8B68 1C          MOV EBP,DWORD PTR DS:[EAX+1C]
00F7FAC5   A1 0C38F800      MOV EAX,DWORD PTR DS:[F8380C]
00F7FACA   8B00             MOV EAX,DWORD PTR DS:[EAX]
00F7FACC   8B00             MOV EAX,DWORD PTR DS:[EAX]
00F7FACE   894424 04        MOV DWORD PTR SS:[ESP+4],EAX
异常大约34次左右。 后面跟踪下去经常unable to debug the process了。
一直跟了很久都没找到eop。 以前可用的脚本都没用。
搜索了全部的帖子以及五周年纪念版本以及我想的到的所有的搜索引擎。
都没有找到关键字855CCAEF的解释。 哪个碰过这种壳的能给点提示。
谢谢！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课