摘要：内存镜像法：载入OD：内存镜像法在资源节下断点：运行，停在这里：再下断点：运行，停在这里：往下跟踪，凡是向上跳的就F4跳过。注意这里，如果F4跳过jmp到call的位置就会跑飞，所以我们F4跳到红框的位置：直到这里，有一个大跳转：就跳转到了OEP： 阅读全文

摘要：方法一：载入OD，使用ESP定律：下硬件访问断点之后，运行四次，跑飞，那么我们运行三次，到这里看到很多pop：retn返回后就到达OEP了：方法二：直接单步跟踪，跟踪到F4跳过，继续跟踪：遇到这个loopd，F4跳过。继续单步跟踪，会在下面的这三个跳转指令间循环一阵子：往上跳到这里：往上跳到这里：这... 阅读全文

摘要：一上来的载入位置：一路往下跑：但凡遇到往回的大跳转，就按F4跳到下一步，跳过循环部分直到一个retn返回到：然后我们继续往下跟，一直跟到一个jmp如果再F4往下一步，程序就会跑起来：所以我们在这里下个断点：然后按F9运行，看这个循环会运行多少次，大约按了9次后，程序又跑起来，那我们再重新加载程序，这... 阅读全文