吾爱专题脱壳练习----压缩壳练习之三

• 方法一：

载入OD，使用ESP定律：

下硬件访问断点之后，运行四次，跑飞，那么我们运行三次，到这里看到很多pop：

retn返回后就到达OEP了：

 

• 方法二：

直接单步跟踪，跟踪到

F4跳过，继续跟踪：

遇到这个loopd，F4跳过。

继续单步跟踪，会在下面的这三个跳转指令间循环一阵子：

往上跳到这里：

往上跳到这里：

这里再往回跳。

但是第二个画了红框的跳转地址是会改变的，当你执行到一定次数的时候，第二个红框的跳转会让你跳转到这里：