我也把Asprotect 1.23RC4脱掉了,哈哈哈,太激动了!!
为什么我看到的地址跟楼主的不一样???我是菜鸟...
00C539EC 3100 xor dword ptr ds:[eax],eax ; <<<最后
一次SEH
;并且按Shift跳过以后并不是在00C539EE.而是去了其它地方(跟楼主说的不一样).然后按了几次F8以后记事本就出来了?
00C539EE 64:8F05 00000000 pop dword ptr fs:[0]
00C539F5 58 pop eax
00C539F6 833D B07EC500 00 cmp dword ptr ds:[C57EB0],0
00C539FD 74 14 je short 00C53A13
00C539FF 6A 0C push 0C
00C53A01 B9 B07EC500 mov ecx,0C57EB0
00C53A06 8D45 F8 lea eax,dword ptr ss:[ebp-8>
00C53A09 BA 04000000 mov edx,4
00C53A0E E8 2DD1FFFF call 00C50B40
00C53A13 FF75 FC push dword ptr ss:[ebp-4]
00C53A16 FF75 F8 push dword ptr ss:[ebp-8]