我是个是新手，正在找软件进行练习，但是下面这个地址的软件不知道怎么弄，不知道哪位大侠指导一下
182K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4U0k6#2)9J5k6h3!0J5k6#2)9J5k6h3y4F1i4K6u0r3j5X3u0K6i4K6u0r3N6X3W2W2N6%4c8Z5M7X3g2S2k6q4)9J5k6i4m8Z5M7q4)9K6c8Y4c8A6k6q4)9K6c8o6f1#2y4#2)9J5y4X3g2^5N6s2u0S2i4K6y4p5M7r3q4Y4k6g2)9J5y4e0y4p5x3H3`.`.
1.首先，PEID查壳结果是：EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h1) *
  一看是个EXECRYPTOR的壳,然后我把OLLYICE的异常选项设置为忽略，然后在事件选项卡中把第一次暂停设置为系统断点。
2.用OLLYICE载入程序，程序停在如下的地方：
7C92122F    90              nop
7C921230 >  CC              int3
7C921231    C3              retn //程序停在这个位置
7C921232    8BFF            mov     edi, edi
7C921234    90              nop
7C921235    90              nop
7C921236    90              nop
7C921237    90              nop
7C921238    90              nop
7C921239 >  CC              int3
7C92123A    C3              retn
7C92123B    90              nop
7C92123C    8BFF            mov     edi, edi
然后查看断点,发现有这个断点:
Breakpoints, 条目 0 地址=00615FE9 ttsy.<模块入口点> 模块=ttsy 激活=仅一次 反汇编=call    00615EE5
接着删除这个断点,这个程序的TLS CALLBACK的VA 地址是0052B160
3.打开内存，在这个地址的段下F2断点，shift+F9运行，到达下面的位置
7C9484FF    8B70 0C         mov     esi, dword ptr [eax+C]           ; ttsy.0052B160//程序停在这里
7C948502    8975 E0         mov     dword ptr [ebp-20], esi
7C948505    3BF3            cmp     esi, ebx
7C948507    74 16           je      short 7C94851F
7C948509    381D 21C1997C   cmp     byte ptr [7C99C121], bl
7C94850F    0F85 2F2F0100   jnz     7C95B444
7C948515    8B06            mov     eax, dword ptr [esi]
7C948517    3BC3            cmp     eax, ebx
7C948519    0F85 3A2F0100   jnz     7C95B459
7C94851F    834D FC FF      or      dword ptr [ebp-4], FFFFFFFF
然后我又打开内存，在.text段，就是401000开始的那个段下F2断点，shift+F9，程序停在如下的位置:
00607C2A    F3:A4           rep     movs byte ptr es:[edi], byte ptr [esi]//停在这里
00607C2C    31DB            xor     ebx, ebx
00607C2E    5E              pop     esi
00607C2F  ^ EB 9D           jmp     short 00607BCE
00607C31    89F0            mov     eax, esi
00607C33    5B              pop     ebx
00607C34    5F              pop     edi
00607C35    5E              pop     esi
00607C36    C3              retn
00607C37    8BC0            mov     eax, eax
00607C39    99              cdq
00607C3A    81D1 04BDDE84   adc     ecx, 84DEBD04
00607C40    81F6 1CE80266   xor     esi, 6602E81C
00607C46    E9 26390000     jmp     0060B571
00607C4B    00C6            add     dh, al
00607C4D    018B 5903C581   add     dword ptr [ebx+81C50359], ecx
由于不是代码段，所以我又继续了shift + F9,这个时候OLLYICE就提示无法调试的异常,再shift+F9程序就退出了。
程序中有两处LOCK INT1和LOCK INT3，程序每次都会在这两个地方提示无法处理的异常，是否和这两个地方有关？如果有关，应该怎么处理？

请教这个程序应该怎么脱壳？我的操作步骤哪里出了问题？还有没有更好的脱壳方法？
谢谢您的指点！

[培训]科锐逆向工程师培训第53期2025年7月8日开班！