寻找Themida Winlicense加壳程序oep的通用方法

以沉香宵老师的picknum为例，讲述如何寻找Themida Winlicense加壳后的程序oep。
od打开程序，alt+m在00401000段下内存写入断点，然后shift+F9, 不出意外的话会停在rep movs 这行代码上，取消内存写入断点后，命令行输入bp GetProcessHeap+c，然后F9，程序会停在retn 这行代码上，alt+m 在00401000段下内存访问断点，然后F9，这个程序是两次后到了oep，各个程序可能不太一样。
找到程序的oep只是万里长征第一步，某些程序还有很多后续的东西要改，大家接着自己玩吧。
所有技术均来自网络，仅供技术交流和探讨！

OD打开程序后的停留位置

alt+m，找到00401000开头的这行，鼠标右键，选择内存写入断点

shift+F9后程序停留的位置

在刚才下内存断点的地方删除断点

命令行输入bp GetProcessHeap+c，并按回车键

F9运行程序后停留位置

alt+m，选择00401000这行，鼠标右键选择内存访问断点

F9运行1次

F9运行第2次，看到“取数工具”，停留的位置就是程序的oep
 

超牛选股公式无未来 实战效果好 源码	通达信官方公式大全 PDF
主力吃货线指标公式 无未来 极准确	大智慧股票池说明书 官方版
日周月KDJ指标 三周期合一必然孕育大牛股 说明 源码...	通达信股票池设置方法(高清)PDF
安心持有 一路捂股 必有厚报 选股源码	鱼身行情 高胜算公式 说明 源码
金蜘蛛主图选股公式 精改版 说明	资金为王选股指标 强者恒强 大智慧和通达信 源码
股市聚宝盆选股预警公式 无未来 不漂移 源码	股海网龙头出击选股预警公式 庆元旦实战精品指标放送...
★股海飞牛！越来越牛！成功率越来越高！轻松盈利不...	突破长影幅图选股公式 短线战法 用法 源码
超级MACD金线王指标 大牛启动可能牛行情来了	出手必中选股指标 无未来 源码
金色K线持股，蓝色K线持币 金K线主图公式用法至简	中线出击选股公式 无未来 短线中线均能稳定盈利
博弈盯庄副图选股公式 源码 选出的股中线都有一个好...	好久没发好公式了 大波段选股预警公式 股海网源码提...
发现潜力股公式 不惧大盘股4-5天成功率在85%以上	今买明卖选股预警，无未来函数 源码
牛市暴利极品选股幅图指标 只做强势股，源码，绝无未...	主升抓牛幅图选股公式 快乐炒股，快速赚钱
筹码集中度（SCR）底背离寻低点附上筹码集中度运用技...	将军东征图 突破追涨及时发现每只大牛的利器 源码
股海起爆选股预警公式 牛不牛一起看！	教你开盘前抓涨停板的选股方法 源码
股海小浪选股预警公式 适合小波段操作	底部骑牛副图及选股公式 无未来