最近迷上了一个游戏，这游戏是用HShield作为保护的，后加了Themida2.0.5.0壳，今天刚刚脱壳成功，HShield也被扒掉了（EhSVC的功能我想有时间再去模拟），经测试，单去壳的程序已经没有任何问题，大概在1周前我还是个对PE、壳之类一窍不通的程序员，更不用说脱壳了，那天手痒，估摸自己已经做了十年左右的C++、.NET之类的开发应该搞定这个是很简单的事情，结果我发现大错特错，这里面东西太多了，我没办法搞定，后来想起了08年看过一本电子书，上面全都是关于看雪的破解经验，我上网把知识库翻了一遍，终于有点概念了，但是仍旧是陌生的。对于这个TMD壳看网上很多新手都想脱，但是很多牛人都说，先脱脱别的壳，脱遍了再脱TMD，不然没戏，而且找了很多脱壳的脚本都脱不了，最后看教程，可发现我根本看不懂，连跟入我都不知道什么意思，我当时也有点怕，后来我找了我自己觉得方便的方法：逆向，结果看到了另一个世界啊。因为有反调试，CE、OD什么的都不能用，我找了种种办法，最后自己写了一个DUMP内存的东西，把游戏运行时的内存DUMP下来，用IDA慢慢研究，最后发现，关键的代码都被抹去，而且函数数量超多，我硬着头发分析入口点部分，解压一部分我就DUMP一部分继续反向，就这样通宵了4天，后来终于跟到了被VM的OEP，尝试自己写了一个OEP，剩下的就是导入表和IAT，之前我不知道这种东西，恢复OEP再运行还是错误，最后找到IimportIRC和另一个修复IAT的工具让我轻松了很多，经过不断出错，不断修复ASM，最后得到了成果，没想到脱壳之后的游戏速度是那么的飞快啊。
再次感谢看雪学院对于知识的无私共享！

[课程]FART 脱壳王！加量不加价！FART作者讲授！