先用 PEiD 看一下
MEW 11 1.2 的壳
用 OD 载入程序
按 F8 进行跳转
往下拉
找到这个 retn 指令,并下断点
然后 F9 运行
停在该断点处后再按 F8
右键 -> 分析 -> 分析代码
找到了程序的 OEP,右键 -> Dump debugged process
点击“Dump”
用 PEiD 看一下
