准备工作

运行环境：WIN7
涉及工具：ExeinfoPe或peid，ODV1.10，ImportREC，Aspr2.XXunpackerv1.15SC.osc
教程类型：脱壳，算法分析等
是否讲解思路和原理：是 （讲解思路原理可获得精华）

以下为图文内容：
原版程序：有注册码，但因为加壳无法汉化资源，因此进行脱壳。

开始调试

准备好工具ExeinfoPe或peid，查壳为ASprotect：


准备工具OllyDbg V1.10，ImportREC V1.6，脱壳脚本Aspr2.XX_unpacker_v1.15SC.osc。

脱壳脚本在 https://github.com/dubuqingfeng/ollydbg-script 下载。

OllyDbg载入NtExplorer.exe，调用脚本Aspr2.XX_unpacker_v1.15SC.osc，生成 de_NtExplorer.exe 文件。

获取脚本记录，获取了OEP 的相对地址 = 00213B78

Script Log Window
Address    Message
401000     c