[CM]一个易语言内存转储文件脱壳练手

官方团队

此cm是一个内存转储的文件 见过的可以飘过 没见过的可以凑凑热闹

附件文件说明：
【2016.exe】加有 VMProtect Ultimate v3.0 壳 。是以黑月编译的PE文件 且是一个内存转储文件
                   该PE文件无法正常运行打开必须以特定方式才可运行

【用我来运行 2016.exe】无壳 非静态编译傀儡PE文件 用来承载运行 2016.exe PE文件

【krnln.fnr】是 用我来运行 2016.exe 的附属模块

程序运行流程：
点击打开 【用我来运行 2016.exe】后程序自动加载【2016.exe】文件运行(此过程就不详解了,麻烦)
【2016.exe】运行后 会读取当前电脑的机器码并显示

问：
1.如何脱壳 【2016.exe】文件
2.如何将【2016.exe】文件成功恢复成正常标准可运行的PE文件