0x00 查壳 0x02脱壳 用OD打开程序准备脱壳 看到pushad,自然而然想到先用ESP定律尝试一下，发现行不通，下了ESP硬件断点之后程序直接运行起来了，那就换另一种方法： 首先在data段下软件断点，F9执行程序，断下来： 之后在text段，下断点,再让程序跑起来（F9） 断点命中： 可以看到，在这里命中一次断点，同时注意到两次pushad,比较可疑（怀疑是代码偷取的部