正如您自己所看到的，RE 不是一项容易完成的技能。一个人必须找到尽可能多的耐心（至少）来获得它，一些智慧和知识也会有所帮助。如果您认为只要按照教程就可以从第一次阅读中了解所有内容，那么您就错了。
我给你的建议是：

• 多次阅读教程并尝试在不看著作的情况下通过它
• 尝试尽可能多地了解您正在逆转的操作系统/平台
• 精通PE格式作为入门或您正在处理的文件格式
• 阅读有关加壳程序和混淆技术的信息

在那之后，我敢肯定，如果你再回到那个啧啧，你会更清楚地理解它。

这里有一些很好的资源：

1. Ollydbg 中的恶意软件解包
2. 查找 OEP 并解压装有 ASPACK 2.12 的恶意软件- 尽管您说尝试过，但您遇到过类似的
3. Fravia 的逆向工程存档页面
4. PE文件格式概述

愿原力与你同在 ：）

要解压缩文件，您必须在逆向二进制文件方面具有丰富的经验。

请记住，不存在适用于所有包装工的通用方法。

这些步骤将用于解压 97% 的二进制文件；

1. 您必须了解通常位于由知名编译器 VC++、VB、Borland Delphi 和其他编译器编译的二进制文件中入口点开头的代码。您还应该了解在不同编译器版本中编译的二进制文件中靠近入口点的代码的差异。这最终将帮助您找到 OEP。
2. 您必须有足够的耐心来跟踪所有的虚拟内存分配和虚拟内存释放。
3. 执行解密代码后，转储内存块并查找可见字符串。
4. 了解调试器检测、虚拟环境检测和反调试技术。
5. 首先从简单的包装器开始。我会建议您尝试 UPX 旧版本。
6. 最后但并非最不重要的“每天至少玩你最喜欢的调试器 14 小时。”

一切顺利，快乐倒车！！！