#脱壳

脱壳:OEP(即程序入口点)查找 --- 基本思路和常见方法

OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP),只要我们找到程序真正的OEP,就可以立刻脱壳。  PUSHAD(压栈)代表程序的入口点, POPAD(出栈)代表程序的出口点,与PUSHAD相对应,一般找到这个,OEP就在附近。 常见寻找OEP脱壳的方法方法一...