逆向脱壳实训 #3 多途径脱PECompact 文章目录 逆向脱壳实训 #3 多途径脱PECompact 环境 & 工具 查壳 脱壳方法 1、单步手脱 2、ESP定律 3、BP VirtualFree 4、BP VirtualAlloc 5、最后一次异常法 使用多种方法进行 环境 & 工具 win xp系统 吾爱破解版ollydbg PEiD 查壳 脱壳方法 1、单步手脱 单步运行至此call时,如果f8,程序会直接开始运行,所以运行至此处时单击f7跟进 继续单步,至此call同样会开始运行,继续f7跟进 此后一直没有遇到向上跳转,一直到0x0045DF36处出现长距离无条件跳转,且下方代码为空字节,单步步入后到达OEP