[推荐]强烈建议看雪论坛出版以下的图书,一定很受欢迎的!
前3个可以分开写，但后两个还是合到一起更稳妥一些。
加壳技术:
特别强的技术没人提供的;把原来写过的东西再写一遍没新意了;教别人用一些现成的工具又调价了。
脱壳技术:
只谈理论写不了一本；结合具体例子就只能拿免费的保护壳、压缩壳做示范，技术性打折扣，涉及大的商业壳又要承担可能的法律风险。

Themida的壳.我用OD载入忽略了所有异常还是不能运行
太贪了,别都选,就选就钩：HideBtDebugBit;ZWQeryInformationProcess

[疑问]关于Themida的"API replace"(自己取得名字)。
这个ＡＰＩ全部移动到replace的地方执行好象是可以的，但好象不是所有的都行．代码变形时大多都会有这样跳回去的地方，有时候这是没办法的是没有办法的事．归结起来就是有些东西处理起来麻烦，又容易出错，于是只好采用折中的方案了．

试试管用不
哦,原来有这么多正版啊.

疑问,不知此壳为何壳?
鸟版HYING 0.46

祝大家春节快乐
{/ o  o /}   {/ .  . /}   {/ ?? /}
( (oo) )     ( (oo) )     ( (oo) )
  ? ??     ? ? ?     ? ? ?
  标准猪       小眼猪    眉开眼笑的猪
?????    ?????  ?????
{/ $  $ /}    {/ @  @ /}  {/-■■-/}
( (oo) )      ( (oo) )    ( (oo) )
? ? ?       ???      ???
财迷心窍猪    头晕目眩猪    酷酷猪

?????  ?????   ?????
{/ 0  0 /}  {/ X  o /}   {/ ・・ /}
( (qp) )    ( (oo) )     ( (00）)
  ???      ???       ???  
  生气猪     独眼龙猪    张大鼻孔猪

?????   ?????  ?????
{/ #  # /}   {/-◎◎-/}  {/ -  - /}
( (oo) )     ( (oo) )    ( (..) )
  ???       ???      ???  
   茫然猪      戴眼镜猪  悠闲自在猪

?????  ?????    ?????
{/-●●-/}  {/-★★-/}    {/-⊙⊙-/}
( (oo) )    ( (oo) )      ( (oo) )
  ???      ???        ???
  墨镜猪      时髦猪      目瞪口呆猪  

祝各位领导及领导的领导,猪年快乐！万事如意！

[活动]（PEDIY）看雪软件安全论坛2006年优秀文章评奖--幸运奖产生（3名）
运气不错,祝大家新春愉快!

[注意]幸运数产生
哈哈,我的好象最多.

[ZT]WinLicense [1.8.6.0] (08-Feb-2007)

最初由 鸡蛋壳 发布
http://www.ytcj.com/ [自定义区段名upx]
倚天财经智能分析系统

自己白用了人家的东西用于商业软件还说风凉话,真是有意思.

高！

[原创]riijj姐姐的 Riijj crackme 11 sp2 anti 分析

最初由 紫色缘 发布
这个楼主貌似当年的XXXX

hehe,终于有知音了.

[求助]私人壳?是地下壳?超级未知壳?有兴趣的来看看
估计是地下壳了,一次调试失败后挂应该是自己弄坏的.从代码上看,可能和下面这个有什么联系.http://bbs1.pediy.com/showthread.php?threadid=30302
而且里面还有这个玩意:
0051EFD4    68 743D510E     push    0E513D74
0051EFD9  - E9 E9051500     jmp     0066F5C7
0051EFDE    5A              pop     edx
0051EFDF    66:59           pop     cx
0051EFE1    D3E2            shl     edx, cl
0051EFE3    52              push    edx
0051EFE4    9C              pushfd
0051EFE5  ^ E9 F4CDFBFF     jmp     004DBDDE
0051EFEA    66:5A           pop     dx
0051EFEC    66:59           pop     cx
0051EFEE    66:D3EA         shr     dx, cl
0051EFF1    66:52           push    dx
0051EFF3    9C              pushfd
0051EFF4  ^ E9 E5CDFBFF     jmp     004DBDDE
0051EFF9    5E              pop     esi
0051EFFA  ^ E9 DACDFBFF     jmp     004DBDD9

总之,没有太大意义的东西硬着头皮去解VM没什么前途.壳的作者估计也是天天在这里泡的,不多说了.

[求助]私人壳?是地下壳?超级未知壳?有兴趣的来看看
应该不是SDP,比SDP帅,但是的确是运行一次后就挂,=人说壳名.

新的修改源进程原码.

最初由 绫濑遥 发布
顶蛋壳

嗯，不错。

themida 带壳调试 遇麻烦……望指点
程序中还有别的ANTI，估计是发现跟踪后提升权限构建了一个死循环。根据程序的语言，拦截一下典型API跟一跟看吧。

[原创]Aspr2.XX_unpacker_v1.0
好长的脚本,真牛啊!