ximo基礎脫殼教程16:脫ACProtect132(無Stolen Code)
阿新 • • 發佈:2022-03-05
以下為脫ACProtect132(無Stolen Code)的步驟
1。設定異常,隱藏OD
2。SE處下記憶體訪問斷點
3。SHIFT+F9,F2,再一次SHIFT+F9,下斷,再一次SHIFT+F9
4,取消所有斷點
5,記憶體,00401000。F2,SHIFT+F9
6,直達OEP!!
7。修復,脫殼成功
首先我們先用OD查下殼
什麼也沒有發現,但是在EP段裡我們發現了.perplex,這就表明他是一個ACProtect132殼,我們用OD載入
開啟除錯選項,只取消非法訪問記憶體,點確定
先使用最後一次異常法,確定次數,然後執行到程式跑起來的前一次,在堆疊視窗中右鍵SE處理程式
選擇資料視窗中跟隨,然後右鍵選擇記憶體訪問斷點
然後shift+F9,下斷點,再一次SHIFT+F9,下斷,再一次SHIFT+F9
然後點選右上角的b,把所有的斷點刪除後,在右鍵刪除記憶體斷點,然後點選右上角的m
右鍵選擇訪問上設定中斷
然後shift+F9
他會彈出視窗,不用管,確定之後,程式就直接跳轉到OEP
然後使用LordPE進行脫殼就可以了