OEP：程序的入口点，软件加壳就是隐藏了OEP（或者用了假的OEP），只要我们找到程序真正的OEP，就可以立刻脱壳。  PUSHAD（压栈）代表程序的入口点， POPAD（出栈）代表程序的出口点，与PUSHAD相对应，一般找到这个，OEP就在附近。 常见寻找OEP脱壳的方法方法一...