查找命令序列法，手脱nSPack 1.3壳

1、PEiD查壳：
     nSPack 1.3 -> North Star/Liu Xing Ping

2、OD载入，忽略所有的异常，隐藏OD，断到如下的蓝色代码行：

    00484375     9C              pushfd
    00484376     60              pushad
    00484377     E8 00000000     call nspack_1.0048437C
    0048437C     5D              pop ebp
    0048437D     B8 B3854000     mov eax,nspack_1.004085B3
    00484382     2D AC854000     sub eax,nspack_1.004085AC

  此时，在代码区域右单击，“查找”->“命令序列”，输入如下命令序列：
    
    popad
    popfd
 
  点击确定，找到了如下位置：
  
   00484598     61              popad
   00484599     9D              popfd
   0048459A   - E9 8002FAFF     jmp nspack_1.0042481F
   0048459F     8BB5 8FFCFFFF   mov esi,dword ptr ss:[ebp-371]

   在红色代码行，F2下断，然后Shift+F9，断在了红色代码行处，按F7跟进，则来到了程序的OEP，接下来就可以脱壳了，在此就不再累述了！