qq_45972928的博客

工具：OllyDBG链接：https://pan.baidu.com/s/1ApV8xzmlI00TeokUF6cmZw?pwd=6ilp提取码：6ilp1、尾部跳转法跳转指令位于代码的尾部且跳转到一个很远的位置而且在这条指令的后面，会存在着非常多的0x00字节，也就是一大堆无意义的代码进行跳转即可发现程序入口点2、OD的插件法点击：插件->OllyDump->Find OEP by setting Nop(Trace over)会自动寻找入口点3、利用p.

程序链接：链接：https://pan.baidu.com/s/1N0kQ-QcmJZ6038tBsKJjuA?pwd=6vlu提取码：6vlu逆向分析要有清晰的思路和足够的耐心首先用PEiD对该程序进行查壳发现该程序被加壳，但是能正常运行用cmd运行该程序可以发现提示输入字符串：please enter the username:、please enter the password: FLAG判断结果字符串：Wrong!初次尝试使用IDA打开该程序发现不能成功.

工具：PEiD链接：https://pan.baidu.com/s/1nDuMf6AnHKZUBG1hv-ACvw?pwd=8108提取码：8108PEiD界面（中文版）选项：一般使用正常扫描就能出结果，不行的话就是用核心扫描等查壳：将PE文件拉入PEiD界面，程序会自动分析如果成功扫描，会在下方文本框给出所加壳的信息有时文本框不显示，可以看EP节点名字，可能就是所加壳的类型查看程序导入函数，分析功能可以在导入表中切换查看所含的函数名，根据函数名推测这个函数的功能.