反混淆的要领可以是（1）按以上要领手动F7一直运行，直到最后push 和retn 便获得API地点，这时常见的要领，（2）写个反混淆的工具，给OD写插件，使用相应插件时，提示输入call地点，然后写一个函数，将混淆的代码断根，留下算真正API的指令代码。具体的代码实现可以使用反汇编引擎，每3行反汇编代码一获取，判断call、jmp，则跳至对应的地点处，去那边的代码，，并反汇编成汇编代码，如此将所有的代码跳转整合到一处，判断最后push 中值是来自哪个寄存器，然后溯源，最初始的会是给寄存器赋一常量值。最后将清理失混淆代码后的措置惩罚惩罚API代码，整合一起写到最后的push retn前面，将初始入口的call指令改到新的整合的代码地点处，固然最后retn后确当即数就可以去失了。