如发现有乱码，请点击下面链接浏览原文
正文摘录:

现在就看看点了“立即脱壳”后会发生什么，看到了吗!QuickUnpack立即开始忙碌起来了。稍等片刻，会跳出一个“输入表”的窗口，不用管它，直接关掉就可以了。最后我们会在QuickUnpack的信息窗图14口中看到详细的信息(图l4)。从提示信息里我们知道脱壳后的文件名是“crackme.exe”(为了与原文件区别QuickUnpack在脱壳后的文件名后加了一个下划线)。4.检验脱壳结果Quickunpa(：k告诉我们脱壳工作已经完成了，究竟脱壳的效果怎么样昵?交给QuickUnpack的任务是不是很完美的完成了呢?为了打消小菜心中的种种疑虑，有必要对脱壳后的文件进行一个检验。文件已经被脱壳了，那么使用什么标准来衡量脱壳是否成功昵?目前，用于检验程序脱壳是否成功的标准有两个。一是脱壳后的程序能否正常运行，也就是说脱壳后的程序能够在系统正常的运行，而且程序的功能方面没有任何缺失。从运行效果和程序功能方面来说和脱壳前的程序一模一样。第二是脱壳后的程序经过PEID的检测，显示的是相应的编程语言。比如，某一个程序使用Delphi编写的，但是使用ASpack加了壳。于是，在脱壳前用PEID检测会发现检测的结果是“ASpac：k”，如果脱壳成功，那么再一次使用PEID检测时结果就应该是“Boi’land：Delphi”。现在我们就以上面的两个标准来检验一下当前这个脱壳后的文件。首先找到“crackme一.exe”，双击运行，会发现小程序正常运行了，而且输入任意的注册信息还会出现错误提示。这就说明程序能够正常运行而且功能也没有缺失。接着使用PEID检验一下这个程序，可以看到PEID的检测结果是“BorlandDel口hi4.O一5.0”(图l5)，可以确定，脱壳成功了。图15第三节：脱壳新秀RL!deP8CkerRL!de[’acker(以下简称RL)使用起来没有QuickUnpack那样复杂的界面，RL的界面非常简洁(图16)，使用起来也更为方便.下面我们就来对如何使用RL做一个详细的说明。一，在RL中打开目标程序与使用Quickunpa(：k相同，使用RL的第一步也必须选择好目标程序。在RL打开目标程序有两种方式，第一种就是常规的方法，单击RL主界面上的“浏览”按钮(图17)，之后就可以在弹出的菜单中寻找目标程序了。第二种方法是。拖拽。法。所谓拖拽法就是运行RL之后.直接将要脱壳的程序拖瘕锄RL的主界面上，松开鼠标，如果在“文件名”一栏中出现了目标程序的路径(图18).那就表示我们拖拽的操作成功了，目标程序已经被选定了。图16圈17图18=.寻找脱壳的核心“OEP”打开了目标程序，下面就要填写OEP了!为什么说RL更方便一些呢，因为RL可以自己寻找OEP而不用依靠其它的工具，这就方便多了。当我们打开了自标程序之后单击“查找OEP”，RL就可以自动完成从