堕落华为人

摘要： 参考资料主要来自网络和视频，理解和笔记自己想的脱壳的步骤有：分析壳类型 → 找到OEP→DUMP脱壳→ 修复EIP本文记录的是找到OEP方面一些理解后的技巧方法一：单步跟踪法1.用OD载入，点“不分析代码”2.单步向下跟踪F8，实现向下的跳。也就是说向上的跳不让其实现！（通过F4）3.遇到程序往回跳的（包括循环），我们在下一句代码处按F4（或者右健单击代码，选择断点——>运行到所选）4.绿色线条表示跳转没实现，不用理会，红色线条表示跳转已经实现！5.如果刚载入程序，在附近就有一个CALL的，我们就F7跟进去，不然程序很容易跑飞，这样很快就能到程序的OEP6.在跟踪的时候，如果运行到某个C 阅读全文