脱壳的几种方法总结

雪的思念

:loveliness: 学习了,谢谢LZ

fanatic

非常的不错。谢谢了

millerxie

方法不是很全，但是很不错值得学习。

ggh118580

长见识了！这几天正学习呢！

wenhaibin

看来又能解决一些问题了

flybar

很好！
不过现在的壳有些会检测OD的，hide OD的插件也不是100%可用的，lz应该说说这样的如何脱？

老海

还有SFX自动跟踪到OEP法，只针对一些压缩壳。如果hide OD插件不行的话，建议把OD用WINHEX替换OD名称的相关字符后另存为别的名字，这样就很难检测到OD了。

nietsme

最后一次异常法还没用过，有空试试。

提问：

方法三:内存镜像法
1.用OD打开,设置选项——调试选项——异常,忽略所有异常(也就是把里面的忽略全部√上),然后CTRL+F2重载下程序！

2.按ALT+M,打开内存镜象，找到程序的第一个.rsrc.按F2下断点，然后按SHIFT+F9运行到断点.

3.接着再按ALT+M,打开内存镜象，找到程序的第一个.rsrc.上面的.CODE，按F2下断点！然后按SHIFT+F9，直接到达程序OEP！

我当时看一个贴子里有用这个方法，所以试了试，当时没仔细看，所以我没做异常全忽略（就是照常），F2断点后只按了F9，没加SHIFT，这样也可以成功到达OEP。
所以我想问一下做所有异常和SHIFT+F9跟不做有什么区别呢？？？很想了解一下。谢谢了！:handshake