xum2008的专栏

 1： 可以用 变相的 ESP 定律； 程序开始是这样的： 00415042 > B8 00504100 MOV EAX,KeyGen-m.00415000 00415047 68 38214000 PUSH KeyGen-m.00402138 0041504C 64:FF35 00000000 PUSH DWORD PTR FS:[0] 00415053 64:892

 一个这样的壳： MoleBox 2.x.x -> Mole Studio 是用 汇编写的；  ***************************** 运用 ESP 定律 达到程序的 OEP （如果在这个过程中，程序出现异常，就将它们添加进异常，继续运行程序，到达OPE,当看到 -jmp后，F7 进入就到了），正常脱壳后，发现程序无法运行。。修复时，有两个无效的指针。用

 手脱 UltraProtect 1.x -> RISCO Software Inc. 用PEID 查壳 用OD 载入。。。 分析代码。。。。 不选非法访问内存！！！ 可以用ESP定律来取得它的入口地址。。 当然首先应该看一下它是否被抽取了入口代码，将它们隐藏起来了。。 载入后后，可以对代码进行分析，用最后一次异常的方法来到那个 ret 然后打开内存镜像，在代码处内

 手脱 Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks 这是一个穿山甲的壳。。。当运行它后，在任务窗口，只发现有一个进程， 那么我们就用常规的方法来处理它。。。 首先，用OD载入， 下 GetModuleHandleA+5 这个断点，然后 shift+F9 运行。 观察堆栈窗口 001292A4 /0012EBB0

 手脱 ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov 并修复的过程; OD忽略出内存和添加的访问的所有异常； 还是运用最后一次异常的方法，达到程序OEP 达到脱壳的目的； 当达到后，打开内存镜像，在CODE 段下断点，运行。。达到OEP。。 脱壳，修复。。。不能运行。。。 为什么？？因为程序中还有还有问

 不脱壳破解 ASProtect 2.0x Registered -> Alexey Solodovnikov 加壳程序 e2h-dist.exe。。 首先用 OD 载入程序。忽略出 int3 外的所有异常。。 运行它。。出现注册对话窗口。。 填入假码和注册信息。。。确定，，出现一个对话框 “invalidus code” 记住它。。暂停后，分析一下代码，搜索-》所有文

 004254C9 55 push ebp 004254CA 8BEC mov ebp,esp 004254CC 83EC 44 sub esp,44  脱ACProtected的壳的过程： 当拿到它的时候，用PEID查壳UltraProtect 1.x -> RISCO Software ，用OD载入后，运行后，记事本直接打开，然后重新开始，右键 分析代码 ，shif

手脱 WinUpack 0.39 final -> By Dwing 。。。因为想逆向一个东西，无奈，程序加了壳，IDA 不能识别出里边的一些东西，所以拿起 OD ，开始脱壳。。。这是一个压缩壳，基本上一路 F8然后就会 有一个 ret ，返回就是了： 004FE752     2BC7                  sub eax,edi004FE754     AB