打开OD,点文件 - 打开演示的软件或者直接拖进OD也可以。
载入。。。入口点预警,确定。。。
按F8(步过)。。。
若一开始有代码CALL,建议按F7(步入)能否进去看看。。。
一直按F8 实现向下的跳转,有回跳处(就是向上的红箭头,绿色的就不要管了),在下一句代码处按F4 (或选择下一句代码 - 右键—代码断点运行到所选)。
有了大的跳转(大跨段,JMP***或JE***或RETN),看地址里的代码,004A0C76 - E9 126CFAFF jmp 挥剑斩浮.0044788D 4A... 44... 这个跳转很大了 ,很快就可以到OEP的。
脱壳先用OD自带的先试试,看看能不能打开,可以则查下壳。。。
视频下载地址:
http://pan.baidu.com/share/link? ... 3&uk=2399416304
http://down.hjzfy.com/sp/hjzfypjstdb.rar
