破解软件怎样看是否到达oep

破解软件怎样看是否到达oep破解软件怎样看是否到达oep

查壳通常使用PEID，目前最新版是0.94，再配合一个比较全的壳特征码信息库，绝大多数的壳都可以查出来。
可以针对不同类型的壳，使用专用的脱壳工具来脱掉它。如果要练习手脱的话可以用OllyDbg(XP下最常用的调试器)，大多数压缩壳可以用ESP定律脱掉，加密壳可以对照教程慢慢来。跟踪到程序的OEP(原入口地址)后，可以用LordPE将内存中的文件dump下来，再用ImportRec修复程序的IT(输入表)，OK，恭喜你，简单的壳到现在就算是脱掉了。至于优化PE什么的你可以慢慢学习。
接下来的步骤就是用OD对这个程序进行分析。具体怎样做还要根据你的目的，循序渐进。
如果想学习逆向技术，可以去，这里有很多教程，学习氛围非常不错。

补：
一些入门教程是图文并茂的，还有一些动画，但是等你学的差不多的时候，会发现还是纯文字的教程简单明了。

OPE是软件入口点的意思。即对加了壳的软件找出其入口点，以便进行下一步的破解

这些东西都是要单步去跟总结经验的不同的壳 不同的版本 oep都是不同的 没有简单的办法 否则也不会出现相同壳不同的版本 脚本也不同的情况