使用OllyDBG进行简单的脱壳

        大家看到了第一句为PUSH EBP, 接下来为MOV EBP, ESP，而且此时ESP为0x12FF8C，可以肯定，此时已经到OEP了，接下来，DUMP

        选择获取EIP作为OEP，点Dump，OK！至此程序成功脱壳！

        接下来就可以随意破解了~~~~

        这只是个例子，很多时候遇到的代码并不是这样的，但有一点是一样，那就是刚装入程序时的ESP和找到OEP时的ESP是一样的，而且在OEP前POPAD语句之后都会有一个JMP指令！

        根据ESP平衡原理，及OEP前JMP，甚至程序的处理器初始化(PUSH EBP, MOV EBP, ESP)这些，便可很容易的将程序脱壳！很多压缩加壳都可以用这篇文章讲的方法进行脱壳！

        往往初学者会觉得找OEP很难，但高手一般都认为修复程序才是最难的！

        此文章由ViPER520原创，如果转载请包含本句！

        本文只可研究学习！

        vipercn.com