你需要先知道各个不同编译器编译的程序的OEP代码,才能正确分辩是否到达了OEP不过很多加密壳都会偷取入口代码,对脱壳造成难度,所以要学习脱壳需要扎实的汇编水平和调试功力
入口代码很多都这样的push ebpmov ebp,esp
如果遇到了跨段的大跳,那就应该是入口点了,入口点的地址一般是00400000
