unshell.exe 53214 unshell 1.0 95.11.6
一位朋友EMAIL我这个文件，让我脱壳。

1，用TR把它调入，用D 100看数据区，可以看出第一层外壳是
		NTSHELL V4.0
2，一条GOKNL命令跳过，发现还有一层：
		BITLOK-7NT
3，GOKNL，又有一层：
		NTSHELL V4.0
4，GOKNL，又有一层：
		BITLOK-7NT
5，GOKNL，又有一层，看不出叫什么名字的加壳软件

6，GOKNL，又有一层

7，GOKNL，这才是真正的程序内核！

7，知道了是怎么回事，脱壳就简单了：
	TR unshell.exe
		getknl 6
	MKEXE
   得到的MEM.EXE就是！

不知冯志宏的UNSHELL就是这样推出的，还是被人恶意加上去的这
么多外壳。

欢迎大家把使用TR所完成的杰作的详细过程写给我，在此POST。