【求助】请各位大侠帮忙看看这是什么壳？

pentium450

是一款国外的取证软件，需要加密狗的，想尝试破解练练手，可是被猛壳难住了/:L

用PEID载入无法识别，显示：Nothing found [Overlay] *
用OD可以运行起来，但无法单步F8跟踪，停在这里：
009D2000 >  8A5B 02                  mov bl,byte ptr ds:[ebx+2]
009D2003    81EC 04010000            sub esp,104
009D2009    8BCC                     mov ecx,esp
009D200B    68 00263B00              push 3B2600
009D2010    68 00104000              push EnCase.00401000
009D2015    68 00263B00              push 3B2600
009D201A    68 F8A57900              push EnCase.0079A5F8
009D201F    51                       push ecx
009D2020    6A 40                    push 40
009D2022    FF7424 14                push dword ptr ss:[esp+14]
009D2026    FF7424 14                push dword ptr ss:[esp+14]
009D202A    FF15 20737C00            call dword ptr ds:[<&KERNEL32.VirtualProtect>]   ; kernel32.VirtualProtect

自己实在没办法了，请高手帮忙看看到底是什么壳？当然帮脱掉最好，不脱也没关系，我只要知道是什么壳，自己想办法学习脱也可以。希望自己的第一个求助贴不要违规，请版主多包涵！
主文件下载地址：
匿名提取文件连接   http://pickup.mofile.com/0465979190160643
或登录 http://file.mofile.com/，提取码：0465979190160643

[ 本帖最后由 pentium450 于 2008-8-29 07:15 编辑 ]

Luckly

用OD打开  一直往下看   看到一个 JMP EAX 的地方下断。   F9 一下  F8一下 就到了OEP

峰云星炫

看着像是用了 加壳变形器

pentium450

原帖由 Luckly 于 2008-8-29 21:34 发表
用OD打开  一直往下看   看到一个 JMP EAX 的地方下断。   F9 一下  F8一下 就到了OEP

感谢Luckly!!!/:001 /:001
这几天网卡被雷打坏了,今天才修好,回复的迟了......
看来还是要多多学习手动脱壳啊!