摘要： 常见各种语言编写的程序的入口点代码1.Borland Delphi 6.0 - 7.0PUSH EBPMOV EBP,ESPADD ESP,-14PUSH EBXPUSH ESIPUSH EDIXOR EAX,EAXMOV DWORD PTR SS:[EBP-14],EAXMOV EAX,unpack.00509720CALL unpack.0040694C2.Microsoft Visual C++ 6.0PUSH EBP ; (初始 cpu 选择)MOV EBP,ESPPUSH -1PUSH Screensh.00563740PUSH Screensh.0049C78C ; SE 处理程序 阅读全文

摘要： 想要脱VMP的壳，首要工作当然是要找一个强OD啦！至于是什么版本的OD自己多试验几个，网上大把大把的，一般来说只要加载了你想脱的VMP加壳程序不关闭都可以。 其次就是StrongOD.dll这个插件了，现在用的比较多的就是海风月影，同样网上也是大把大把的。下载回来后复制到你的OD程序所在的文件夹里面的plugin里。StrongOD的设置选项搞不懂就全部打钩。 接下来要做的工作就是搞清楚我们要脱壳的程序编程的语言了，可以用PEID或者fastscanner查看,如果在这里看不到也可以在OD载入以后通过里面的字符串判断了。例如VB的程序会出现MSVB----/VC的会出现MSVC---等等。.. 阅读全文