北斗壳如何脱

很明显是北斗星的壳 用北斗通用脱壳机 不行就想到用OD 可不知咋用 希望高人指点...

nSPack?ESP定律快速脱啊，OD懒方法
忽略所有异常
调试选项～SFX字节模式跟踪实际入口

大多数的壳都能脱的，要不然怎么作杀软。但实际感觉算不上很好。 “金山毒霸脱壳引擎”的病毒辨别能力比以往版本有了很大的提高，测试了一些加壳的病毒、木马，均被脱壳并清除，其中还包括自身加壳的病毒，可见脱壳能力还是不俗的。即便是以先进的脱壳能力而著称的卡巴斯基都未查杀出的nspack加壳+北斗的花指令的免杀木马也被“金山毒霸脱壳引擎”准确辨别并清除。 毒软件处理加壳病毒，通常采取两种方法：一是对加过壳的病毒按新病毒处理，在病毒库中新增一个变种的特征。二是杀毒引擎提供脱壳算法，分析病毒加壳的类型，杀毒引擎完成解壳杀毒过程，也称静态脱壳。两者各有利弊，加新特征就需要获取新样本，没有样本之前，杀毒软件就可能无法检测到加壳病毒。静态脱壳检测速度快，资源占用少，是业界通行的作法。但开发周期较长，一种脱壳算法，只支持一种或一类相关加壳软件处理的病毒。如果病毒使用新壳，静态脱壳就需要时间来分析新的算法。杀毒厂商通常二者兼用，相互取长补短。 有别于虚拟机脱壳技术，金山采用数据流脱壳。虚拟机脱壳，是在正常的系统内存中开辟一个虚拟环境，在虚拟环境运行病毒程序本身的脱壳代码。这种方法的好处是减少了静态脱壳的开发周期，但缺点也是显而易见的，就是需要消耗更多的系统资源，特别是在一个病毒经过多层加壳，或者多种加壳软件嵌套加壳之后，虚拟机消耗的系统资源急剧上升，系统性能也会明显变差。 金山采用的数据流则更大胆，直接分析病毒运行过程中生成的数据流特征。在病毒程序运行时，首先会自行脱壳，从而暴露出程序原始特征，在病毒原始代码现身后，杀毒引擎会及时做出响应，将病毒程序清除，这种方式避免了虚拟机需要的资源开销，内存耗损。此外，数据流杀毒技术还具有逆向检测原始加壳带毒文件的能力。比如，病毒a是一个加壳病毒，脱壳后生成病毒b，那么只要能够清除病毒b，就可以清除与a具有相同特征的加壳病毒c，而无论c脱壳后生成的是病毒d还是f。对于静态病毒文件，由于不产生数据流，对系统不具有破坏威胁，采用数据流杀毒技术将不会被检测到