壳的作用：
1.保护程序不被非法修改和反编译。
2.对程序专门进行压缩，以减小文件大小，方便传播和储存。

PEID v0.92
这个软件可以检测出 450种壳

步骤2 手动脱壳
第一步:用OD打开程序 点击选项——调试选项——异常，把里面的√全部去掉 重载程序.

第二步:接着我们按SHIFT+F9 直到程序运行 记下从开始按SHIFT+F9到程序运行的次数n

第三步:重载程序 再按SHIFT+F9,这次按的次数为上次让程序运行时的次数的n-1次.

第四步:此时观察OD的右下角有一个"SE 句柄",这时我们按CTRL+G 输入SE 句柄前的地址 来到这个地址

第五步:在这里 按F2下断点 然后按SHIFT+F9来到断点处

第六步:这时候我们已经跳过了所有异常,然后去掉断点，按F8慢慢向下跟踪很快就到达OEP了

试运行脱出来的文件 可以运行
如果程序没有加壳 那么我们就可以省去第二步的脱壳了，直接对软件进行分析了。

步骤3
试运行程序
看到关键字符串
“注册码错误!”

步骤4
反汇编 是乱码

步骤5
用GetVBRes v0.51 对付VB程序
看到的全是完整的字符
我们找到了
注册码错误!
把“注册码错误!”
改成8888888（随便改，自己看得懂就行了）

步骤6
再次返回 w32dasm