UPX4.1.0 本文选用的壳是4.1.0的UPX壳 脱壳 样例文件 将加壳的exe文件拖入x64dbg 打开符号，进入第一个sample.exe 进入后在第一个位置下断点，按下F9运行 继续按下F9 单步运行到此处，发现只有RSP变红，根据ESP定律，进行下面的操作 所谓定律就像墨菲定律，想表达事物规律往往是这样的 ESP定律就是当只有ES