去除一种程序自校验（文件大小比较）的方法

程序先查壳：

载入OD，直接ESP脱壳

使用od自带的程序脱壳和修复插件（有时候od中这个脱壳和修复并不那么好用，推荐使用LoadPE+ImportRex来获取OEP和修复IAT）。当程序脱完壳，并且修复完IAT表之后，

发现程序运行不起来，这个时候就要考虑自校验的问题。

自校验的方法有很多，这次是利用文件大小比较这个函数，在CreateFileA下断点，然后F9运行，

找到关键位置：

打开我们脱完壳和没脱壳的文件，查看大小

发现就是比较这2个程序的大小。

尝试先nop掉这几个ja，因此这几个ja最后跳的地址都一样，后边的je不用管，然后保存文件，发现程序可以运行成功。