学习了~~~~~~

搜索一下三人行的破解教程。里面有一个穿山甲.4.0一下版本的破解方法，不错，不多穿山甲确实有点难度。。。

第一步.   OD打开待破文件。首先，调试选项中选择忽略所有调试错误，并在插件中，打开 OD 隐藏。

    第二步.   在命令行下断， "BP GetModuleHandleA+5"，一个字都不要错，按F9运行。（如果断不下来就试试 HE）

    第三步.   被断下后，按shift+F9，这时要注意观察按键后程序停下来的时间长度，如果马上就断下来就不要管，继续按shift+F9，如果按键后相对稍长一点时间才停下来，那么就是它了。按 Alt+ F9。程序将进入程序领空。
    第四步.   这时，观察一下断点下面，有一个 "JE"向下的 大跳转，这个就是 穿山甲加密中传说的 Magic Jump !!!  （在它的上面会有个 调用“ Library”库函数的 注释，这个可以作为是否找到 Magic Jump的一个条件判断，一定要关注）

    第五步.  修改那个JE为 JMP（很重要！）（另外，到这里，可以继续按下面第六步来操作，也可以这样：按 堆栈钮，找到00401000这个地址，按F2下断，F9运行，就会直接来到真正的程序入口，但是对有的程序可能会失效）

      第六步.  删除原来的断点，命令行下断“bp CreateThread”，按F9运行，断下后就成功一半了。

    第七步.  现在开始按F8单步走，注意观察汇编主窗口，会有个汇编命令“ Call EDI ”，看到它，说明你成功90%了。

    第八步.  在这个命令按F7进入，就会来到程序真正的入口！！！

    第九步.  运行LoadPE脱壳，再用 ImportPE来修复。

    第十步.  试运行，如果不能运行，说明程序加了自校验，再去OD修改自校验。

(此法适宜4.X及以下版本的壳)