逆向随笔

题目：链接: https://pan.baidu.com/s/1wQIwaCu99mYHX8gyqMfMMQ 提取码: qwcm脱壳最好在windows XP环境中使用工具：ODlordPEImportREC第一题：IT修复1.查壳UPX的壳，无难度2.寻找OEP用OD载入先F8单步运行一步发现ESP寄存器被改变，可以使用ESP定律右键数据窗口跟随，|| ...

1. ESP定律使用条件：OD载入之后F8单步一下，寄存器ESP中存放的值被改变（开始第一条语句为pushad）1. 用OD载入2. 先F8单步运行一步发现ESP寄存器被改变，可以使用ESP定律3.设置硬件断点右键数据窗口跟随，|| 或者直接点HW break[ESP]，此插件会自动帮忙下好硬件断点数据窗口设置从最开始的数据开始选，（别选太少就行）然后右键→断点→硬...

壳的概念壳是在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。壳是在一个程序的外面再包裹上另外一段代码，保护里面的代码不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。壳的分类壳分为两类：压缩壳和加密壳压缩壳使用压缩壳可以帮助缩减 PE 文件的大小，隐藏了 PE 文件内部代码和资源，便于网络传输和保存。压缩壳用途：1...

易语言独立编译易语言非独立编译VC++6VC++7VB5VB6DelphiBC++VS2008DebugVS2008ReleaseVS2012-VS2015 DebugVS2012-VS2015 Release汇编语言