手脱ACProtect V2.0.X无法用最后一次异常法的情况下
声明:本文是根据ximo视频教程编译的图文教程 一、 情形描述:
在手脱ACProtect V2.0.X过程中,当你不管是忽略内存异常还是忽略int3异常的情况下都无法使用最后一次异常法进行 脱壳的时候(也就是说第一次Shift+F9就跑飞了),那么你该考虑换一种方法了。
二、 操作步骤:
1. od载入要脱壳的程序(异常全选)
2. 下断:bp GetCurrentProcessId,然后F9运行,此时界面应该停留在
3. 此时打开LoadPE查看OD载入程序的进程ID
注:这个ID可能不同时间或者不同机器打开之后显示的是不一样的,所以还是要自己打开去看。
4. 把步骤二中的代码改为如下图所示
5. 下断:BP GetModuleHandleA然后 F9运行,此时界面应该停留在
6. 清除之前下过的两个断点(不要问我怎么清断点  ) 7. 来到内存,在CODE段下内存访问断点然后F9运行
注:此时会弹出一个提示框,点下确定就可以了
8. OK直接来到OEP接下来脱壳修复就好了
码字上图好累啊,看看现在都几点了,给点热心值吧,看帖不给热心值没有小JJ
喜欢的可以把文档下载下来存着,我是有这个习惯的,看到不错的视频帖子都会做成文档方便以后查阅
链接:http://pan.baidu.com/s/1gdzztf1 密码:y9h4
| 
[复制链接]
发表于 2015-10-6 04:58
|
发表于 2015-10-6 05:35
