使用OllyDBG进行简单的脱壳

        ………………

        此时按F7，单步步入，如果遇到JMP和CALL则跟进去

        如果遇到连续POP或MOV ESP, xxxxxx之类则再F7一下，然后看看ESP的内容，如果不是一开始时记下的，则继续单步！

        在单步很多次之后，到达如下代码:

        0043660F   .  55                               PUSH EBP                                 ;  kernel32.76D10000
        00436610   .  FF96 F8740300         CALL DWORD PTR DS:[ESI+374F8]
        00436616   .  09C0                         OR EAX,EAX
        00436618   .  74 07                         JE SHORT Clock.00436621
        0043661A   .  8903                          MOV DWORD PTR DS:[EBX],EAX
        0043661C   .  83C3 04                    ADD EBX,4
        0043661F   .^ EB D8                       JMP SHORT Clock.004365F9
        00436621   >  FF96 FC740300       CALL DWORD PTR DS:[ESI+374FC]
        00436627   >  61                             POPAD