看完了kanxue的解密基础知识入门和脱壳基础知识，迫切希望能动手实验一下。按照happytown指的路，我找到了RAINSAIL工作室的脱壳入门十八篇，呵呵，谢谢以上各位大大了。

已经按照第一篇脱了一个UPX的壳，也总结了下经验，给大家分享：

UPX寻找OEP的方法
1.Upx壳直接Ctrl+F找Popad，向下一个jmp跳到入口，
2.命令行下断点 bp GetProcAddress，或者bp LoadLibraryA ，F9运行，Ctrl+F9返回到程序,向下到Popad处的jmp跳到入口.

在这里有个问题想请教一下：
    脱壳基础知识中写的，可以利用跨段跳转来寻找OEP，那么跨段的“段”是指什么呢？是值PE中的Section吗？见weiyi75在第一篇文中说到：利用upx加壳的，一般会从0046XXXX突然跳转到0045XXXX段，难道0046xxxx是一个段吗？0045xxxx也是一个段吗？这样的段怎样理解？

第二个问题：
     看到weiyi75说自己出于dfcg论坛，我baidu了下，才发现dfcg也是一个不错的学习场所，可是就是打不开，是cdfg论坛关闭了吗？还是需要代理才能上去吗？奇怪的是，在baidu快照中看到dfcg2007-8-21的快照。

第三个问题
    我用OD的Dump插件直接DUMP下来，文件就可以直接运行了，并没有使用importrec去更改IAT，是不是OD的插件有了自动更改的功能了？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！