越来越多的 FVP 程序加了猛壳，给破解增加了很大的难度。这些猛壳包括阿明的 FoxShell 和 FoxLock，DM和RMH 的 FoxCompress，甚至还有会往 C 盘塞垃圾数据的老王的 VFP&EXE。

拜读过本论坛几位大侠的文章，我用 FoxShell 的免费版加密了一个 VFP 程序，用了一个晚上的时间来试着脱壳。尽管最终仍是一无所获，但思路好象渐渐清晰起来，只是不知道是否正确。请各位大侠纠正。

1、OD加载 FoxShell 加壳的程序，F8 单步运行----由于我不知道如何才能一下子进入 VFPxR.DLL 的领空，所以只能多次加载，多次试验----最终可以在跑飞前从 OD 里通过 ALT+E 找到 VFPxR.DLL 进程，双击此进程，进入之。

2、进入 VFPxR.DLL 的领空后，下断点 Bpx ReadFile，F9 运行程序，会N次被中断，多次中断之后，估计 VFP 的 .EXE 文件已经在内存里被完全还原了。包括其 PE 头以及后面的 APP 文件。这时候可以用 OD 的脱壳插件将文件另存为一个不带壳的 .EXE 文件。

3、根据 VFP 的 EXE 文件的特点，其 APP 部分最后的 14 个字节为其特征字符，且最后 4 个字节为 APP 文件的长度，前 10 个字节为固定的 00 83 41 00 00 00 00 00。看雪的教程里是这样说，但它的事例是 VFP6，不知道到了 VFP9 是否还是这样？

4、用 16 进制 UE 打开脱壳后的 .EXE 文件，搜索 00 83 41 00 00 00 00 00 的 16 进制代码：29 B3 CB 29 29 29 29 29，找到后也就找到了 APP 文件的长度。根据长度计算出 APP 的起始位置，然后将此部分另存为 .APP 文件。

5、至此，脱壳工作全部完成。.APP 文件可以拿到 FoxTools 里来下锅了。

我的问题在下面：

1、这个思路是否正确？

2、除 OD 和 UE 外，还需要其他工具吗？

3、如果思路没有问题，如何才能快速进入 VFPxR.DLL 的领空而又不至于跑飞？单步跟踪的方法也太辛苦了点。

4、进入 VFPxR.DLL 的领空后下断点 Bpx ReadFile 并运行程序，会中断N次才能完全解密，这个 N 是多少呢？不同的加密软件有不同的次数特点吗？或者直接问，如何才能快速判断已经完全解密？

5、是否每个版本的 VFP 程序的 APP 尾部 14 个字节都是那样子？

谢谢先。

BTW：我花了很长时间来搜索 FLY 关于 VFP 程序的脱壳文章，但 FLY 的文章太多太多，一篇一篇找不现实的。我参考的是：《加密狗保护的VFP软件破解》（http://bbs.pediy.com/showthread.php?t=27948&highlight=App）

如果哪位有 FLY 这篇文章的收藏，是否可以给我指出文章的名字或者论坛里的连接？

再次感谢！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课