chuiyan121 发表于 2022-1-21 22:54

The022. 初探脱壳,ACProtect壳


The022. 初探脱壳,ACProtect壳
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^

1、PEiD查壳,ACProtect 1.32 - RISCO Software Inc.
https://s4.ax1x.com/2022/01/21/7W10XQ.png

2、OD载入,设置异常选项卡如下图。
https://s4.ax1x.com/2022/01/21/7W16kq.png

最后一次异常法,2次跑飞,重载Shift+F9一次,SE句柄处数据窗口跟随,下内存访问断点。
https://s4.ax1x.com/2022/01/21/7W1d1S.png

Shift+F9运行,F2断点,再Shift+F9运行,再F2,再Shift+F9运行到如下地址,删除内存访问断点和两个F2断点。
https://s4.ax1x.com/2022/01/21/7W1w6g.png

运行到retn处,Alt+M打开内存映射窗口,在00401000处下F2断点,Shift+F9运行。此时会弹出窗口,确定即可。
https://s4.ax1x.com/2022/01/21/7W1Dmj.png

程序运行一会后,会直接跳转到OEP。
https://s4.ax1x.com/2022/01/21/7W1r0s.png

3、LordPE修正镜像大小,完整转存,ImportREC修复。查询无壳,程序正常运行。
https://s4.ax1x.com/2022/01/21/7W1ghV.png



renpeng009 发表于 2022-1-21 23:57

跟大佬学习

chuiyan121 发表于 2022-1-22 00:21

renpeng009 发表于 2022-1-21 23:57
跟大佬学习

我是菜鸟{:1_918:}

weizhuqiang 发表于 2022-1-22 08:55


跟大佬学习

8core45153386 发表于 2022-1-25 09:10

什么时候来一版vmp的啊,关注关注!!

bestwars 发表于 2022-1-25 22:23

跟大佬学习了~~
页: [1]
查看完整版本: The022. 初探脱壳,ACProtect壳


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn