脱壳学习启航

ew1004

一直想学，介于工作时间问题，迟迟未开始，这次一点一点慢慢积累，希望能坚持学完这些课程。纯小白，一点经验没有，也算做个记录，激励自己吧！

在看课程之前，先把脱壳基础看通。ximo脱壳基础。
首先什么是壳：OEP(Original Entry Point)，程序的原始入口点，软件加壳就是隐藏了EP， 只要我们找到程序的OEP，就可以立刻脱壳。
查壳：PEID
脱壳：OD
方法一：单步跟
  OD打开程序；F8单步，遇向上跳，点下一句F4；出现很大跳转语句，则在附近。
方法二：ESP定律
  开始就F8；OD右上角，找到ESP；命令行：dd （ESP地址）回车；左下角对应数据右击，断点--硬件访问--word；F9运行，再F8。
方法三：内存跟踪
   可能电脑问题，未找成功，第二次跟踪没反应。后边再试试。
方法四：一步达
   简单说就是搜popad，但只适用少数壳。



游戏才刚刚开始！
PS：第一次发帖，若有不妥之处，大家多指正。

tzhanbaobei

太给力了

iptom

非常好，赞一个

haiouad

我想问问现在过时了吗？有人说过时了，弄的我都没心学了，小白一个

liufk2021

慢慢学习中，感谢分享

fuermoxi

加油哦，积累是最好的老师

lishaoyi

大神的道路还很长，不能放弃。继续学习

Xue1203

加油一起努力，我出于兴趣在学习，脱壳重新打包，软件闪退，折磨了我好几天。共勉.

Huanlin233

感谢分享
小白也在准备学习中

zap1988

小白一个 也准备学习 来个大佬带带