好友
阅读权限10
听众
最后登录1970-1-1
|
看完ximo大神的脱壳教程第16课脱ACProtect132(无Stolen Code),自己实践时发现内存断点断不下来
如图:程序一开始时在这个位置,在调试选项中把忽略非法访问内存的勾去掉,shift+F9,发现程序两次就跑飞了,故只shift+F9一次,程序停在这个位置:
00447B1F CD 01 int 0x1
00447B21 40 inc eax
00447B22 40 inc eax
00447B23 0BC0 or eax,eax
在堆栈窗口中找到SE处理程序,右键在数据窗口中跟随,下内存访问断点。
根据ximo大神的教程,程序应该要断到这个位置:
00447B03 8B5C24 0C mov ebx,dword ptr ss:[esp+0xC]
00447B07 8383 B8000000 0>add dword ptr ds:[ebx+0xB8],0x2
00447B0E 33C0 xor eax,eax
00447B10 C3 retn
但shift+F9后程序没有断下来,直接跑飞,请大神教教我怎么才能让程序断下来
程序地址:
https://pan.baidu.com/s/1TryJCFWnBNapz3DnipOJgg 提取码: cdhc
新人第一次发帖,如有不当之处,请及时指出!
|
-
程序一开始时的位置
-
去掉忽略非法访问内存的勾
-
右键在数据窗口中跟随
-
-
shift+F9后没有断下来
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2021-2-6 12:21
