方法1：单步跟踪 向下的f8，向上的通过f4跳过，注意f4不要进CALL 方法2：ESP定律法 单步一次后对ESP地址打硬件访问四字节断点 方法3：2次内存镜像法 打内存访问断点 进程序直接看内存，找用户(应用的)第一个 .rsrc资源文件 x64dbg 打内存访问断点 od打内存中断 运行，然后再次进内存，找靠近.rsrc那一块的第一行打内存访问断点 运行，OEP就在附近。 方法4：一步直达法、 ctrl+f找popad出栈位置

基础脱壳教程2：手脱ASPACK壳 ASPack 2.12 -> Alexey Solodovnikov工具：PEID和OD 6种方法脱 方法1：单步跟踪 call直接跑呲了就进去，继续找 相当于函数 方法2：ESP定律 方法3：一步直达 方法4：2次内存镜像 先对.rsrc打内存访问断点 再对.text打内存访问断点 方法5：模拟跟踪 tc eip<xxxxxx 方法6：SFX