什么也没有 查不出来，不管它，我们直接载入OD............

为了大家能看的清楚呢！所以我都用鼠标操作，就不用什么快捷键啦！呵呵！

看我操作........... 说明下 我就用最苯的办法 教大家吧！~其实还有好多快的办法

也比较好用 但是呢对不起大家了！这个关系到好多问题，如果大家看了这个教程觉得可以的话

就加入黑鹰吧！那么所有的方法你们都可能学得到，也学的会，其实我也才加进黑鹰不久，觉得加

黑鹰没错，呵呵！大家一起努力吧~！不废话啦~看操作~！

对啦单步 F8

近call F7 远call F8

断点 F4

忘记说啦！跳转实现的需要在下行断点也就是F4 跳转没实现的我们不管它~也就是红线的我们需要

下行F4 绿线的我们不管它

大家看到popad没 这个就是快接近OEP的所在......

继续.......

跳转到OEP的所在，前面的是一个大跳转，现在我们用插件脱下壳看看

呵呵 出来啦！刚才查不到，现在是 ASPack 2.12 -> Alexey Solodovnikov 的壳，也就是我们说的重点

它是个变形壳，所以会有N次程序

但对于这个壳呢就需要2次脱壳就搞定啦！

还是载入OD

程序跑飞 大家看到没是个近call需要 F7

F7然后我们接着F8

还是个近call 需要F7

又看到了popad 说明我们马上就到了OEP，呵呵，简单吧！对了需要补充一点的是

刚才我说的红线跳转是要向上跳转并且实现的才F4断点，希望大家别乱断

继续......

返回到 004BBDD8 (脱壳.004BBDD8)

这个就是大跳转 可能到OEP了

到达OEP我们 查壳看看

BBDD8 这是他的OEP地址=会需要用到

Borland Delphi 6.0 - 7.0 脱壳完成

看看能不能运行

那我们修复下

修复好了还是不能运行

怪那里呢，下面我们需要重建EP 错了，呵呵

重建完成，我们运行看看

好了，风之恋登陆器的脱壳就圆满完成了......

还是那句话，需要学真技术的别心疼自己的RMB

呵呵，我觉得这RMB出的值

大家自己看吧~！好了，需要技术交流的可以加群：4028463

另外申明下：教程里所用到的工具或登陆器呢！由于各种因素我只能对大家说不好意思啦！