我和你遇到同样的困惑， 真心希望有高人指点方向。但是论坛中只是讲某某壳如何脱-----1、2、3步 下什么断点。从没有人说为什么要这样做， 这让我们初学者始终无法掌握脱壳的技巧。希望tangflying能帮我找到答案，如果有的话别忘通知我，信箱是：mingshengxue@163.com,谢谢！

我顶啊，这样我们根本得不到脱壳的精髓所在，那些视频教程也是如此，只告诉脱壳的步骤，原理根本不懂，我也很希望搞明白，谢谢

弄懂原理的前提是汇编和堆栈精通,你自问达到这个前提没?

基础知识先学好。

给你一点时髦概念 指令模拟和模拟执行   这个是很多人都没搞清楚的

推荐一些实用的方法吧，，经验分享一点吧~

我也是个菜鸟，个人意见，仅供参考。

单步跟踪是基本功，但涉及面很广，需要日积月累。

大致来说，脱壳练习的目的是练习调试技巧、逆向相关的程序结构和数据的知识及加密和解密的攻防体系。

比如，内存断点、硬件断点、API断点、F7\F8及F4的各种灵活应用的场景和技巧。

比如，对自效验的攻防总结。

比如，反调试的深在涉及系统底层的理论知识，可以自己尝试写反调试脚本加深理解。

比如，对花指令的攻防总结。

比如，对TLS结构的理解和深化扩展。对镜像大小的结构及数据的攻防要点。。。

【原创】Nothing is impossible-----看雪十年      

--------------------------------------------------------------------------------

标 题: 【原创】Nothing is impossible-----看雪十年
作 者: nba2005
时 间: 2009-12-07,22:41:24
链 接: http://bbs.pediy.com/showthread.php?t=102679

论坛上有许多无名高手的精华。对于脱壳成功，并不意味你完全掌握了该壳。
翻阅其他高手对此壳的学习心得，博取众家所长，对他文中提出的观点，可
先自己尝试逆向解答，独立思考后再认真阅读完全文，相信会获益良多。
掌握一个壳的标准，应该是对壳的大致流程清晰，对壳的保护体系及优势要点
都能了解。

脱壳学习流程：
实践---思考--学习--交流--再思考升华--总结提炼--印证心得---温故知新

笔记是个好习惯，只是没有高手强调而已。

终于出现大牛指点迷津了，泪流满面，十分感谢啊！

学习了。。深有体会。

同感,多花点时间在读开源壳代码上,自己写一个简单的壳,对原理了解就比较清楚了

菜鸟路过，帮顶

楼上的高手说的极是啊，基础还是很重要的