ChkEXE v1.15 (SAVE-Kennung: HBO_CKE)
ChkEXE is a program, which can detect several EXE-packers and protectors.
-------------------------------------------------------------------------
ChkEXE是一个好软件，它能告诉你一个EXE文件用的是哪一个“壳”。
在它的文档中，有这么一段

The ChkEXE.EXE was packed with XPACK v1.67m and then protected with
CrackStop v1.0b. I made some additional protection by my own. I don't think
that anyone can crack this.

真是这样吗？让我们解解看：

1 它的最外一层壳是CrackStop v1.0b，我们当然可以对付：
	TR chkexe.exe
		getknl
	mkexe chkexe.exe
  注意MKEXE要带参数，文件MKEXE.EXE要用主页上改进错误的版本。
  这样生成的MEM.EXE已经可以用了。

2 第二层壳是XPACK v1.67m，感谢它告诉我是这个东西，而我知道XPACK的壳
  结束时喜欢用
		B1 CF EB FD
  于是：
	TR mem.exe		;直接用上面的战果
		exe1
		reload
		goxb b1 cf eb fd	;意思是如果执行到这个代码则停
		t
		t
		wexe1
		q
	TR mem.exe			;直接RELOAD有时不行
		exe2
		reload
		goxb b1 cf eb fd	;意思是如果执行到这个代码则停
		t
		t
		wexe2
		q
	MKEXE chkexe.exe
  第二层壳也脱掉了！

3 生成的文件明显已无壳可脱，作者自己加的protection在哪儿呢？我想可能是
  打开自身检查文件是改动的这部分吧。以上生成的文件必须和原来的CHKEXE放
  到一起才能执行，这部分作者加上去的保护请大家自己动动脑筋。

	有网友给我说TR除了功能强大，并不只会脱壳。
	今天这篇刚好又是脱壳!请大家提供些其它方面的素材。
				
					刘涛涛97.10.2