破解軟件怎樣看是否到達oep？查殼通常使用PEID，目前最新版是0.94，再配合一個比較全的殼特征碼信息庫，絕大多數(shù)的殼都可以查出來。可以針對不同類型的殼，使用專用的脫殼工具來脫掉它。如果要練習手脫的

破解軟件怎樣看是否到達oep？

查殼通常使用PEID，目前最新版是0.94，再配合一個比較全的殼特征碼信息庫，絕大多數(shù)的殼都可以查出來。可以針對不同類型的殼，使用專用的脫殼工具來脫掉它。如果要練習手脫的話可以用OllyDbg(XP下最常用的調試器)，大多數(shù)壓縮殼可以用ESP定律脫掉，加密殼可以對照教程慢慢來。跟蹤到程序的OEP(原入口地址)后，可以用LordPE將內存中的文件dump下來，再用ImportRec修復程序的IT(輸入表)，OK，恭喜你，簡單的殼到現(xiàn)在就算是脫掉了。至于優(yōu)化PE什么的你可以慢慢學習。接下來的步驟就是用OD對這個程序進行分析。具體怎樣做還要根據(jù)你的目的，循序漸進。如果想學習逆向技術，可以去，這里有很多教程，學習氛圍非常不錯。補：一些入門教程是圖文并茂的，還有一些動畫，但是等你學的差不多的時候，會發(fā)現(xiàn)還是純文字的教程簡單明了。

軟件脫殼用到哪些工具？

常見的脫殼工具有兩種：1。OD自帶脫殼插件鼠標右鍵菜單，選擇"Dump debugged process"->設置Entry Point->點擊"Dump"2.LordPELordPE進程列表中選擇目標進程->鼠標右鍵菜單，選擇"完整脫殼"脫殼步驟查殼使用PEID， PE-SCAN等查殼工具查殼查找OEP使用OllyDbg跟蹤調試找到OEP脫殼右鍵使用OLLYDBG自帶的脫殼插件修復脫下的程序如果不能執(zhí)行，使用Import ReConstructor工具修復