常見脫殼知識(shí)

1.PUSHAD （壓棧） 代表程序的入口點(diǎn)；

2.POPAD（出棧） 代表程序的出口點(diǎn)，與PUSHAD想對(duì)應(yīng)，一般找到這個(gè)OEP就在附近拉；

3.OEP：程序的入口點(diǎn)，軟件加殼就是隱藏了OEP（或者用了假的OEP），只要我們找到程序真正的OEP，就可以立刻脫殼。