1. PEID 查壳
2. 在使用脱壳脚本之前,需要修改一下 ARImpRec.dll 的路径。
1) 打开脚本文件搜索 HERE_ENTER_YOUR_DLL_PATH_TO_ARIMPREC_DLL: 在 324 行中修
改为你存储此 dll 的绝对路径 如图
2) 还有一点需要注意的就是,要使用英文版本的 OD,下图中的 OllyDBG.exe,然后备份
OllyDBG.ini 文件。并创建一个新的 OllyDBG.ini,使其文件内容为空。
3) 打开 OllDBG.exe,加载待脱壳文件,然后加载脚本
加载脱壳文件:File→Open:选择要打开的 exe/dll 文件
加 载 脚 本 :Plugins→ODBugScripts→Run Scripts
