脱壳已经不在是什么新鲜的事情了，正如唱一声歌，跳一支舞一样，是种艺术，一点都不为过。

它同样需要一种耐心，一种境界，一种钻研。现在的壳是越来越硬了，不好敲了，甚至带刺，什么蓝屏死

机已经是常有的事了，脱壳技术的进步带来了加壳技术和反调试的进步，如果在2000年之前，商业的程序

根本没加壳的多的是，而现在也只有像MS这样的公司，无视脱壳了，依然全是无壳文件。随便一个程序都

会被加壳，似乎目前最流行的加壳也就那几种而已。
        保护是种时尚，保护光盘也是一种时尚中的前沿，正因为这种时尚的存在，很多商业都选择了带

盘运行，对于普通用户来说光盘是价值的存在，一个光盘需要常时间呆在光驱里这个对用户来说无疑是种

损失，但是对商业们来说，这个是必须，只有这样才能保证正版的存在，著名的有StarForce，为了上破解

着陷入耐心的考验，对半保护软件在解密算法上实行海洋对小船的方式，这样的算法是对破解着的挑战，

没有足够的耐力，是无法实现破解的，典型的又有叫做DNA的东东。单说用户，一个不停在算法上奔跑的程

序，无疑是对用户硬考验，但是做为商业也没其他选择，商业们知道，没有破不了的，只有没人破的，被

破只是早晚的事，所以，必须在一定时间内让破不了，目的已经达到。破解着们只是需要的耐力和技术的

考验。
        驱动是种影响系统稳定的程序，如今的程序没有驱动的几乎很少的，似乎惯例中，只要有驱动的

程序才是好程序，才是优秀的程序，大量的服务和驱动，显然让系统运行缓慢是正常的事了，做为用户来

说无疑又是硬考验了，驱动和服务的增加，也会降低系统的稳定性，于是死机和蓝屏的概率递增，每个写

驱动的人都说自己的驱动没问题，姑且假设没问题，面对的用户是多样化的，因此面对的驱动也是形形色

色的，如果驱动和其它驱动兼容上存在问题，造成死机和蓝屏，双方都说自己没问题，那用户又能找谁去

解释？或许双方种有一方做一点点调整就可以解决的问题，哪怕是一个变量或常量，通常这样的损失一般

是用户承担。对于用户来说必须二选一，才能保证不冲突，或者干脆都不选。
        商业们一心关注着自己的资产和财富，而对于用户来说，能不顾及就不用去理，只要没大事就好

，大不了丢点钱就了事。而对于用户来说，有的是钱换不来的，用户只能默默的接受不公平的偿还。商业

们或许认为这样就是发展捷径的话，那么，却忘记了自己是别人的用户，别人也正在这样的对待你。这个

方式有个很著名的词叫做“忽悠”。
        我特意归纳了一下，脱壳的形式无非三类：第一是有损脱壳，即以还原文件为重点，最大的还原

文件，可以损害一定的文件功能或稳定性，来还原出无保护的文件；第二是无损脱壳，即以文件的功能和

稳定为重点，可以不还原部分保护代码，来让文件以完整功能和稳定性上不受影响的脱壳。第三是还原脱

壳，即还原文件后，不存在保护代码，而又不会影响到功能和稳定的脱壳。通常情况下脱壳是第一或第二

，具体按情况来定。
        到此，算是闲话说完了，主要来说我尝试的一种脱壳方式，即无调试脱壳，由于现在的保护方式

越来越强，大家主要用的OllyDbg已经很久没有更新，单靠插件来实现部分功能已经变的局限了，真希望

OllyDbg有个大规模的调整，由于一开始就是OllyDbg，所以现在丢掉OllyDbg几乎就是无庸。而很多壳已经

专门针对OllyDbg来做保护，只要杀掉OllyDbg几乎杀掉了80%的破解着，毕竟很多都是基于OllyDbg的初学

者，正如我一样，如果让我在没有OllyDbg的情况下敲掉一个壳，那怕是个及其简单的壳我都觉得似乎是很

难，太多的对OllyDbg的依赖，让我变的局限，从07年低开始就尝试，在没有OllyDbg的情况下如何进行脱

壳与修复，整整一年多了，我依然是没有什么进步，记得有人曾经推出过静态脱壳的方法，我很是羡慕，

也有学习，但是无语的是我的智商真的是比较差，只能寻找新的方法来实现无OllyDbg的脱壳，现在的尝试

是丢掉部分OllyDbg，来实现脱壳，完全丢掉是不可能的，就目前我的水平是根本做不到的。
        或许大家会气愤的说可以去用windbg之类的调试器，但是当某天你也发现OllyDbg的局限时，也会

尝试其它的方法来实现脱壳。我知道我把这样的方法发出来，意味着以后会不管用，因为矛于盾的关系就

是这样的对立，但是如果不发出来，就没有更多的人来参与，也没有更多的方法，也没有更快的进步。
        假设我们要敲掉一个保护极其强的壳，我们惯例的作风就是直接OllyDbg调试，一直到OEP，然后

再IAT，再然后就是DUMP，最后修复完成。已经是不成规矩的惯例了，如果碰到检测调试，那么就想办法的

过调试，一直到OEP。
        假设我们不用OllyDbg，用其它调试器是不是会好点呢~！实际目前来说，几乎没有一款调试器像

OllyDbg一样了。OllyDbg几乎是唯一的选择，尤其是在隐藏Ollydbg的方法来说。研究者们已经做的很强了

。但是正是这样的局限，让保护者们开始想着一切办法来实现如何让OllyDbg无法调试，这无疑是对我们的

考验，保护者们多半都是商业，而破解者们很多都是兴趣与爱好。先前性的缺乏，固然会有些差距。而保

护者们只要封杀了OllyDbg几乎封杀了大部分破解者，而保护者们的目的已经到达，他们只需要想着如何封

杀OllyDbg就可以了。
        我试图想过，我不需要OllyDbg来脱壳，但是我失败了，所以，我必须一点点的让OllyDbg变成辅

助工具，而不是现在的重量级角色。否则，以后的壳是越来越难敲了。不知道大家有没有想过，在不用

OllyDbg来敲掉一个壳,而我是时常在想，但是终究没有一个比较好的方法。
        目前，给大家一个方法，当然这个是我想到的方法，也不是一个最好的方法，好的方法需要大家

来想，07年低不能用OllyDbg来敲掉X游戏的壳，我深深的被蓝屏所刺激，所以，我想我必须找出非OllyDbg

，非SoftICE，的脱壳方式来。
        我尝试了按这样的方法来，先直接运行程序，然后dump出程序，再用LordPE重建程序，按情况是

否要修复dump程序，然后用OllyDbg加载dump程序，找出OEP，IAT等等，然后再运行程序,用winhex和UE来

确认找出的数据是否正确，再用ImportRec修复输入表。这样，就可以过掉调试，让它的复杂调试，去忙别

的去吧，但是这样的脱壳无疑程序变的庞大，而且，修复的难度变的越来越大，为了让程序变的比较小，

我尝试了手动重建整个PE文件，实际确实是个考验。烦琐而又麻烦，手动修复IAT表等等，最终让程序正常

运行起来，但是这样的考验确实是很累人。
        所以，我现在尝试，不用跟到OEP，只要程序解开就可以，然后重建再修复，虽然看起来和通常的

方法没什么区别，但是却是有点细微的不同，这样我可以少过点调试检测，逐渐的让OllyDbg成为修复程序

时做调试用，基本上隐藏OllyDbg与否都变的不重要了。
        这样的脱壳，保护者们不单单只用封杀调试器，他们还需要封杀Winhex ,UE之类的16进制编辑器

，他们可以封杀一部分，毕竟能够像16进制编辑一样的工具，我们的选择比较多，对于像LordPE的封杀也

是不太管用的，只要会写代码的人都可以把程序从dump出来，再用LordPE来修复，我们的方式和方法，变

的多了许多。
        或许这样的内容对学习保护，或正在从事保护事业的人来说不大喜欢，但是我还是发出来希望有

更多的朋友来加入到如何用常规的方式脱壳的研究中，我们可以选择一些最常见，而最常用的工具来脱壳

，这样让保护者们既要封杀，又不能全杀。
        就写这么多了~！希望大家依然支持看雪，废话一堆，喜欢的看看，不喜欢的乐一下~！

(没耐心,打字了,基本上要说的就这么多了~~!如果,大家有什么意见和好的方法,跟在回复里,大家一起探讨一下,怎么在少用OllyDbg的情况下,如何敲掉壳!!的问题~ )

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)