前  言
细细回忆,学习Crack技术已经快2个月了,期间我学会的东西远比我以前任何一年内学的东西都多(专指计算机程序及系统了解情况)

说到学脱壳也是最近一个月的时间,开始总是到处询问学习脱壳的方法,大多的答案就是看雪老大的书,谁也没有正面回答过.于是就自己摸索,略有一点思路,老大们估计是认为理所当然,对于我们小菜来说还是说白了比较合适.
在这里我就班门弄斧一回,其实主要也是帮助一些朋友能更快的摸到门,不至于对只会照猫画虎,这些也是我当初我想问的那些问题的答案，都是些很基础的东西，说得不好还请高手指正.

在此感谢看雪老大提供了如此之好论坛供大家学习交流，还写了一本很好的书指导像我这样的菜鸟，也感谢网上众多高手贡献出自己的脱壳手记,特别感谢heXer老大对本菜鸟的细心指点!

顺便说一句,脱壳特别需要的是兴趣和耐心，如果没有耐心就......;)

废话了一堆,我们下面进入正题:)
结合娃娃Wom的新KG说说一般面对一个壳的简单分析方法

一、找OEP
脱壳的一般流程是:查壳->寻找OEP->Dump->修复
查壳没什么好说的，FI和PEiD，不幸的是FI和PEiD都不能识别出这个壳:)

我找OEP的一般思路如下：
    先看壳是加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常，找到对应的popad后就能到入口，跳到入口的方式一般为
1、    jmp OEP
2、    push OEP
      ret
3、    call OEP
www.b_ook52.com