逗你玩学脱壳(一)

      这不是脱壳入门的文章，只是记录了我学脱壳破解的历程，我会尽量写得很像教程，但不会详细的解释各个部分，只有大牛才会写教程，我只能写历程……

    一直想学破解、逆向，因为平时老遇到需要用的地方，比如写jdrcom的时候就要逆向官方客户端看他的协议，dr.com协议是不会开源的，商业的东西都是拼命保护，怎么会让你那么容易看到，这次弄美萍，要是会脱壳的话就好办多了，于是痛下决心，一步一步开始认真学脱壳。

    从哪学起呢？就从美萍脱壳开始吧，首先是查壳，用PEiD查壳

VC？骗鬼呢

这么多乱七八糟的区段，OD载入还异常，肯定加壳了，但查不出什么壳怎么办？

这里我用了个另类的办法查壳，其实是前几天写虚拟狗时发现的，由于美萍启动时要调用HID.dll，我随便找了个文件改名为HID.dll放到美萍目录，运行美萍，立马报错了

哈哈，露馅了吧，用的，不过还要确认一下，找了Enigma的专门查壳工具EnigmaInfo 验证

果然是Enigma的壳，还是1.8的，查了手头上几个版本的美萍，从2010到2012，都是Enigma 1.8的壳，看来美萍没买新版的壳啊。（也可能我下的都是别人二次加壳的，不管怎样，我们的目的是脱壳，这点没影响）那就先了解一下Enigma壳，Google了一下，脱这个壳的文章很少，大部分都是1.3以前的，现在官方都出到3.6了，看来算个猛壳了。（我看到的破文都是delphi的，难不成都是拿美萍举的例子？）