手动脱壳的主要步骤总结

手动脱壳的主要步骤是:寻找入口点，转储(dump)程序，
修复引入函数表(Import Table)
现在的壳分压缩壳，和加密壳。压缩壳目的是使文件大小变小，
便于在网上传播。并有一定的保护作用，你
无法反汇编加壳程序。加密壳目的是用各种手段保护软件不被脱壳，
跟踪，文件大小不是它的目的，有的甚 至变大。
判断加密壳压缩壳和普通程序分别很容易，用Ollydbg载入程序。
没加壳软件无任何提示。
加密壳有些Od载入时会提示压缩，基本上F9运行后，OD提示程序异常。
普通加壳Od载入时一般都会发现，提示软件被加壳，是否继续分析。
还有些是脱壳没有脱干净，Od载入时也提示加壳。
更猛的壳用Od载入就异常，如Acprotect。
关于壳的知识不是一两篇文章就能说清，
要经过大量的各种壳的脱壳经验，参考文章