实验：使用ESP定律脱壳实验下载 实验步骤 1. PE文件基本信息分析 用Exeinfo对程序进行分析，发现是UPX加壳，版本在0.50到0.72之间点击scan/t，看到详细版本为0.7： 同时可以看到OEP为0007C037H，这实际上是UPX加壳后的软件的一个节的名称，不是真实的OEP 2. 手动脱壳基本原理 函数调用规范约定：cdelc，s…