ExeinfoPE更新到 Ver.0.0.2.2 版了，目前包含了470 sign，从某些方面来讲，ExeinfoPE 比PEID要强大

1 脱了之后可能稍候可以看到汉化版
2 也是最大的好处，脱壳后主程序启动要比原来快很多倍。

1 代码段被合并了，而且代码段的 RVA 在原程序被编译的时候被作者设置为一个很大的值，这样直接导致你 DUMP 后的文件变的巨大，我 DUMP 后大概是 97.5 M。作者算比较邪恶啊 :lol 这问题脱壳完成后用 LOADPE 重建一下OK了，主要是修正一下 VA 的大小，和给文件减肥。
2 脱壳后 IAT 方面是乱序，用 UIF 重建一下 OK 了
3 文件效验：如果你直接脱壳并且修复了 IAT 程序就可以运行了，但是你用 LOADPE 重建后再运行，程序会效验数据，并且锁键盘和鼠标，这点也挺邪恶的（比较烦感这类做法）。