做免杀，有时后会要用到脱壳技术的，就比如说灰鸽子，你要免杀它，一定要先把它的外衣脱掉，然后自己加工到免杀，很少有直接进行免杀的。。
再说下壳，自然界中植物有保护它的外壳，可以抵御侵害。。
同样文件也可以穿上外壳，这样可以保护自己原创的利益，避免被盗版。。。
下面，开始了，我直接操作了哈。。。
ASPack 2.12 -> Alexey Solodovnikov  ，加的是ASP2.12的壳，我们直接OD载入看看。。
这里观察寄存器ESP的值。。

从0012FFC4变成了0012FFA4，，下面从新载入这个程序。。。
hr 0012ffa4，下一个硬件断点，然后让程序运行，，，运行2次断点后程序开始运行，就是说我们要在着两次之间找到入口之类的。。。

找到了，入口是004011CC,为什么判断它是入口呢？因为标准程序开头都是push ebp  mov ebp,esp之类的。。。
直接脱壳了哈，看看，PEID。。Microsoft Visual Basic 5.0 / 6.0  脱掉了。。。测试。。。
可以运行！，，
本次教程到次结束，欢迎大家到免杀技术交流群论讨，我叫LEON。。。
另外，群共享欢迎大家上传教程。。。
这里也帮大家归纳一下ESP定律，这个定律对于大部分压缩壳很有用
归纳：OD载入，按F8，直到ESP的值第一次变化，然后记住变化的值，命令行hr 变化第一次后的值...
下面F9运行，往往入口就在断住的附近，F8慢慢看总会找到的。。。。
附件壳我传上去了,,,,,,,,,,,,,,,,,,,,大家试试看阿...........

[ 本帖最后由 LEON 于 2007-3-31 10:38 编辑 ]

很汗啊,,,没有人回复^^^^^^本来想多发写脱壳的...........

不是不想回 前面写上原创就不大想顶了.......................

为什么原创就不看了??????????????

ESP定律不学真的很吃亏啊,,,大家,,,,脱压缩壳都可以自己来的

申请置顶啊,,斑竹?

那有屁用