1. 过去懂，现在却不懂了。尤其是从加密解密3开始接触OD的人，从第二章介绍OD到开始学习第十三章，你能记得多少？
2. 明明不懂，却以为自己懂了。尤其是象我这类型通过阅读大量文章学OD的人，好像看得很多，很懂，事实却是常用的功能大家都反复讲，而你遇到的问题却是因为那个不常用的功能。

无论如何，在学习这章之前，先看看第二章，学习问题会少很多的

1. 13.1.1壳的加载过程，让你不至于在跟踪未知壳时迷失方向的路标。
2. 13.3抓取内存映像，书中篇幅有限，你可能需要更多的扩展阅读

浅谈脱壳中的Dump技术 作 者: Lenus
http://bbs.pediy.com/showthread.php?t=17624

Anti-Anti-Dump and nonintrusive tracers　翻译：kkbing 　aalloverred
http://bbs.pediy.com/showthread.php?t=25001
http://bbs.pediy.com/showthread.php?t=25564

【翻译】现代dump技术及保护措施　作 者: libradohko
http://bbs.pediy.com/showthread.php?t=38785

3. 13.4重建输入表，依然是篇幅有限，由于更灵活更多样化，也很少有人总结。
4. 13.5.4构造重定位表，脱DLL的时候，这个是必须的。不知道是可以发挥创意的地方太少，还是没多少人对脱DLL有兴趣，相关文章十分少

1. 13.2寻找OEP，相信大家都有过ESP定律脱不了壳的经验，这种技巧其实只适合收藏，一旦公布，很快便被壳作者跟进了。如果你有兴趣知道更多，论坛也有几篇文章。

attach法脱壳 作者:kongfoo
http://www.pediy.com/bbshtml/BBS6/pediy6682.htm

寻找真正的入口（OEP）--广义ESP定律 作者：Lenus
http://www.pediy.com/bbshtml/bbs6/pediy6083.htm

一些常见语言所编写的程序的OEP特征 作 者: DimRacker
http://bbs.pediy.com/showthread.php?t=38612

重建stolen bytes的一般方法 作者:blowfish
http://www.pediy.com/bbshtml/BBS6/pediy6840.htm

[翻译]利用代码注入脱壳　作 者: springkang[DFCG
http://bbs.pediy.com/showthread.php?t=4541

2. 13.8压缩壳，你也可以理解为已公布的快速脱壳方法依然能脱的壳。
3. 13.9加密壳，不懂的人似乎都认为高手可以凭空变出脱文、脱壳机和脱壳脚本。总是说帮忙看看，帮忙分析，指点指教什么的，事实上正因为有了加密壳的存在，逆向才变成真正的体力活，少则数小时，多起来多少天也有可能。为了简化分析工作，你需要掌握OllyScript

调试好帮手ODbgScript 入门系列 作 者: hnhuqiong
http://bbs.pediy.com/showthread.php?t=26029
http://bbs.pediy.com/showthread.php?t=26053
http://bbs.pediy.com/showthread.php?t=26130
http://bbs.pediy.com/showthread.php?t=29572

OllyScript v0.92中文帮助文档 翻译：看雪TT小组
http://bbs.pediy.com/showthread.php?t=3781

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。