学习破解有一段时间了，但是老是没有进步，感觉找不到方向。
  目前在学习asprotect的脱壳，shoooo大牛的帖子看的不是非常懂，看雪老大的帖子http://bbs.pediy.com/showthread.php?s=&threadid=23771，也看了很久，有一点收获，但是还是有不少问题。
  1，dump出来的文件怎么找到oep呢？我想了半天只想到搜索GetVersion来找。
  2，怎么修复某些api后面的一句代码。
  3，od里面ctrl+上下是怎么用好
  4，前面3个问题，我自己可能能慢慢找出答案，比如看别人的脱壳脚本，而且还有很多asprotect的经典的帖子，但是我更想弄懂的是，那些大牛是怎么把这么复杂的壳逆向出来的。

  很多时候感到逆向时使不上劲，之前也看过脱壳的帖子，也是看牛人的分析跟着做，比如telock0.98，有个大牛单步跟踪下来了，看那个帖子看了很久，当时以为学脱壳得单步走一遍，才能了解，知道asprotect之后，自己照着单步跟了好久，也没找到头绪，其实那个单步跟telock的大牛也跟过asprotect，可是没有跟完，我现在才知道，没跟完大概是因为这个壳太复杂了。转头看论坛的帖子，才知道逆向需要做的是定位关键的代码，然后分析出关键的call，只学到Advanced Import protection保护技术,看了shoooo和老大的贴，才知道这个壳这么难，看了好几天才看出个头绪，而且后面的8种模拟，一句简单代码，用了那么长的代码，要逆向出来得用什么方法啊。
  很多时候一个稍微复杂一点的crackme我都弄不下来，有时也会慢慢思考，比如一个call得看看堆栈变化，简单的crackme逆向原来用ida看的清程序流程。如果只是时间和熟练的问题，还能慢慢练习来弥补，但是对于复杂的问题，感觉无从下手，也不知道怎么前进了，总觉得学的时间也不短了，但是还是什么都不会。

[课程]FART 脱壳王！加量不加价！FART作者讲授！