一切美妙之事当是瓜熟蒂落，水到渠成。世，以道法自然，不可强求，为善解人衣。 

 一下以通达信主程序为例，脱壳步骤如下

1、拖入，即运行；
    此处无声

2、G点，定好位；
    Ctrl + G，会出现“输入要跟随的表达式”窗口，输入00401000，点OK，会跳转到00401000代码处；

3、B点，再定位；
    CTRL + B，在Hex处拷贝要查找的二进制串
64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 68 53 56 57 89 65 E8 33 DB 89 5D FC 6A 02 ，上面5行左右：00XXXXXX 55 push edp
4、重来，真G点；
    点两个连续黑色左箭头，也就是让OD重新载入tdxw.exe，会回到图一的那个界面；CTRL+G，出现 输入要跟随的表达式，在最上面那个框，这里应该有第一次输入的 00401000，用00XXXXXX 替换，点OK
5、打住，准备脱；
    选中00XXXXXX这行，在开头处鼠标右键，找到 断点  然后选择 内存访问，连续三次F9，程序应该会在00XXXXXX处中断下来；
6、躺下，开始脱
   记住真G点：00XXXXXX