吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1405|回复: 9
收起左侧

[讨论] The026. 初探脱壳,ACProtect V2.0.X壳[稍难]

[复制链接]
chuiyan121 发表于 2022-1-26 23:43

The026. 初探脱壳,ACProtect V2.0.X壳[稍难]
关于脱壳的记录,已有大牛教科书式帖文了,我就按照自己的习惯记录下来,如有疑问欢迎交流指正。^_^

1、PEiD查壳,ACProtect 2.00 - RISCO Software Inc.


2、OD载入,设置异常选项卡如下图。因为无乱是INT3中断还是非法访问内存,都不能断下程序。


这里需要采用其他方法,首先下断点bp GetCurrentProcessId(获取当前进程一个唯一的标识符),Shift+F9运行到下图。


F2取消断点,LordPE查一下PID(进程识别号),由于查询时间或设备不同,每次PID都不一样。本次为000001F0。


修改当前行的反汇编代码为下图所示(mov eax,1F0)。


修改后,下面一行需要NOP掉。此时bp GetCurrentProcessId断点修改完毕。


再进行下一个断点的操作,下断点BP GetModuleHandleA(获取一个应用程序或动态链接库的模块句柄)。Shift+F9运行。


F2取消断点,Alt+M打开内存窗口,在00401000处下F2断点,Shift+F9运行,直接到OEP,代码完整没有偷窃。


3、LordPE修正镜像大小,完整转存,ImportREC修复(打开原程序用等级3修复)。查询无壳,程序正常运行。




发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wxinlin 发表于 2022-1-27 08:40
如果能提供下样本就好了。。 支持
pyj521 发表于 2022-1-27 08:42
8core45153386 发表于 2022-1-27 09:38
 楼主| chuiyan121 发表于 2022-1-27 22:09
wxinlin 发表于 2022-1-27 08:40
如果能提供下样本就好了。。 支持

ximo大牛的视频教程:https://down.52pojie.cn/吾爱破解视频教程/ximo脱壳基础.7z
 楼主| chuiyan121 发表于 2022-1-27 22:10
pyj521 发表于 2022-1-27 08:42
英格玛6.8的壳楼主试过没?

我是初学者,还在基础阶段
 楼主| chuiyan121 发表于 2022-1-27 22:11
8core45153386 发表于 2022-1-27 09:38
大佬要搞一下vmp3.0-3.5吗?

你还在弄那个壳吗?大佬不是跟你说放弃你那个宇宙强壳吗
8core45153386 发表于 2022-1-28 09:11
chuiyan121 发表于 2022-1-27 22:11
你还在弄那个壳吗?大佬不是跟你说放弃你那个宇宙强壳吗

没弄sp了,先研究vmp再研究,哈哈
8core45153386 发表于 2022-1-28 09:12
chuiyan121 发表于 2022-1-27 22:11
你还在弄那个壳吗?大佬不是跟你说放弃你那个宇宙强壳吗

vmp3.5有指导思路吗,你要不要出一版,哈哈
 楼主| chuiyan121 发表于 2022-1-28 12:02
8core45153386 发表于 2022-1-28 09:12
vmp3.5有指导思路吗,你要不要出一版,哈哈

我还在跟着大佬的视频在混,没你玩得前卫啊
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 23:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表