踏实做事，诚信做人

有个故事讲，在酒足饭饱后，国王问大臣：你们说，世界上什么最难？大臣回答：“世界上说话最难。”大臣没有说出来的隐含的意思是：说话最难，尤其是和国王说话最难。在一次培训中，我也问在场的学员：“你们认为自己很会说话的，请举手。”35个培训学员中只有2-3个人举了手，还是犹犹豫豫的。是呀，凡是有一定工作经验的人都知道，说话容易，但是要把话说到位，非常困难。有的管理者讲：我招聘人的时候，看他能力的高低，就看

常规操作：1、寻找OEP：OD载入，找到OEP，停在OEP处(一般在push ebp代码处)。2、生成转存文件：打开LordPE，选中程序的进程，右键“修正镜像大小”，然后右键“完整转存”，输入文件名，保存。此步也可用OD自带的插件进行，在代码区右键“用OllyDump脱壳调试进程”，此外如果勾选了“重建输入表”，后面就不需要再用ImportREC修正输入表了，如果不勾选，则需要进

1、使用ESP定律OD载入后，F8一次，在寄存器窗口的ESP的内容上（如0012FFA4）右键：“在数据窗口中跟随”，到内存数据窗口，将内存数据窗口以HEX数据形式显示，在刚才的地址起始位置上(如0012FFA4)上右键：“断点”->“硬件访问”->“字”，F9直接运行，再F8一次或二次，一般会到push ebp这句代码，这句代码所在的地址，就是OEP。 2、二次断点法