求大神帮忙看下，脱到一半程序崩溃了

dorminirko

废话不多说直接上图
查壳是crackproof

根据单步跟踪法
打开x64dbg 删除原始piont断点后开始单步步出 F8 一路F8，遇到向上的箭头在下一个地址按F4跳过



直到来到这个位置 没有pophad 显然不是壳的出口 但是如果继续向下F8单步 就会崩溃
按照网上的办法直接在这个位置下断 F9运行还是崩溃
求大神解答如何进行下一步

源文件在这里，希望大神们解答
链接：https://pan.baidu.com/s/1UAs7ViH7hbo4pnxHrnbNLw?pwd=bmai
提取码：bmai

w759003376

个人小白2个疑问仅供参考，你这边脱壳能确定是从最开始的地方脱壳的嘛，其次这不是upx壳，确定单步能有效嘛

dorminirko

我就是直接运行把这个文件拉进新x64dbg里的,软件刚载入的地方不就是开始的地方吗
我不确定这个壳如何解密，google没有任何资料
我昨天把所有网上那6种方法 单步法 ESP定律等等都试了一次 都是到这个位置就闪退
所以希望有大佬能研究下这个壳，写个完整可攻略的方案

gksj

这种商业壳不是大神级别的就别费劲了

dorminirko

就是因为难，我才想会不会有大神能写一个脱壳过程出来，让我学习和膜拜下
这个壳，我知道原理，是XOR后加入了一些混淆，和计算IV有一定相似之处
但是就算找到OEP,一般方法也无法断点，脱不出来。

situhaonan

脱它干啥，带壳调试