XImo【16】课问题重重。弄了一天终于【脱掉了】
【ACProtect1.32】的壳 ,【1】OD载入程序之后异常选项全部不勾选,【2】StrongOD 插件 去掉 【跳过某些异常】
【3】Shift+F9 通过使用最后一次异常找到SE句柄,真正的SE句柄【447B03】错误的SE句柄,【447D3E】我试过很多遍,它有时候会跳到447B03 也有时候跳到447D3E 我到目前为止还不知道这是什么原理。
【4】找到SE句柄之后,我按照教程的方法用【数据窗口跟随】然后下【内存访问断点】这个时候却是【关键】如果你用Shift+F9快捷键运行到断点的位置程序竟然会跑飞,但你要是直接点运行它就会卡在原处不动显示【暂停】,不管你点多少次它还是卡在那里,之后我用Shift+F9运行程序会直接跳过1个条件断点来到POPAD上方
【5】就在此处下条件断点【00447B53】然后Shift+F9运行到第三个mov。取消所有断点,包括内存访问断点,再到retn处下条件断点,Shift+F9运行到retn,打开M在区段第一个下条件断点Shift+F9和教程中一样,就这样到了OEP。,我只是个菜鸟,今天能把这课弄懂还得感谢一群大神对我提供的帮助,谢谢你们。我会继续努力的,但是不懂的我还是会经常发帖求助的哦{:1_931:}
最后一次F9后不用再return处下断点,直接内存里区段第一个下条件断点Shift+F9,也能到OEP 楼主,我在这里也碰到了问题。为什么我shift+f9一次就跑了?好想你们都能跑到第二次? 我很郁闷 烈日 发表于 2015-7-15 13:45
楼主,我在这里也碰到了问题。为什么我shift+f9一次就跑了?好想你们都能跑到第二次? 我很郁闷
不要快捷键运行,直接点运行的那个按键,它会卡在那里不跳转,然后再按快捷键Shift+F9就跳转到下一个地址了,不会跑飞,具体原因我也不知道是怎么回事,【WIN7系统】是我自己摸索出来的一个奇葩方法! 这个壳不难脱的,方法对就容易了 按着你的StrongOD设置方法OD载入都困难 先载入,在设置,还是先设置,再载入? 你好为什么我到了SE句柄,设置好内存访问以后Shift+F9,出现程序错误0x00447b03啊?
页:
[1]