逆向脱壳实训 #1 文章目录 逆向脱壳实训 #1环境 & 工具单步跟踪法 闲来无事，学学ximo大佬的脱壳教程 本博客主要内容：复现吾爱破解论坛这个帖子的ximo大佬教程，所有相关环境与工具均可在吾爱破解论坛中查找到 环境 & 工具 win xp系统（尝试使用win10系统复现失败，浪费在调试环境上的时间比实际学习的时间还长，只能说不愧是windows）吾爱破解版ol

1.描述： 学习目的是如何手脱Nspack壳 本文采用ximo脱壳基础/3.手脱Nspack壳/QQ个性网名昵称查看器1.3.exe进行脱壳。 2.分析   首先通过PEID进行查壳信息：   olldbg加载QQ个性网名昵称查看器1.3.exe，执行ESP定律进行脱壳，如下所示：   执行F9，然后执行F8单步命令，当执行到jmp 命令时，出现异常情况，OD没有正确的将内存数据转换成汇