第一次接触脱壳

    在陈日噶工作任务中接触到加密狗呢个工具，开始噶时候钟系5知道系咩来的。但后来百度左一下之后先知道系一个为软件加密噶工具。而且牌子和版本也各色各样。对于程序的加密，一般噶流程就系加密程序优先运行于其他程序之前。壳，就是保护壳里的生物，在这里，即系话保护原程序不被外界更改。开始听到“脱壳”呢个名词噶时候觉得好有意思。因为初中噶时候在表哥的教导下粗略甘玩过“牧民战天”，当时话什么加壳之类都不是很懂其意思，也没怎么去理会。不过简单d来讲，脱壳就系破解人地噶原程序。至于陈日在网上体左好多噶资料。用于加壳和脱壳噶工具种类也非常之繁多。只系粗略甘体下做下笔记。同时也记录一些关于加密狗必要的常识：1.破解加密狗的必须提供原程序和对应的加密狗。2.复制加密狗的必须提供程序对应的原够。3.破解后的程序功能一般不会受影响，但不能更新。4.复制的加密狗可以更新。

   而脱壳的基本原则就系单步跟踪，只能前往，不能往后。脱壳的一般流程：查壳-->Dump-->修复，找OEP的一般思路如下：先看壳使加密壳还是压缩壳，压缩壳相对来说容易些，一般是没有异常，找到对应的popad后就能到入口，跳到入口的方式一般为jmp OEP、push OEP ret、call OEP，当然也有其他的，一般都是段之间的大跳转，OD的反汇编窗口里都系同一段内容，所以更加好的区别是否段间跳转。我地知道文件被一些压缩加壳软件加密，下一步我们就要分析加密软件的名称，版本。因为不同软件甚至不同版本加的壳，脱壳处理的方法都不同。

本次使用的工具是Procdump V1.62