ASProtect V2.11 SHE用syscom方法无法断硬断点-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 2 楼 oep 40127b vc7 试试syscom的方法 2006-3-15 15:59 0
csrcom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	csrcom 3 楼是这个文章嘛？ http://bbs.pediy.com/showthread.php?s=&threadid=19307 2006-3-15 16:08 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 4 楼 http://bbs.pediy.com/showthread.php?threadid=19307 2006-3-15 17:13 0
csrcom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	csrcom 5 楼 (3) 按 CTRL+F2 ,重新蒌入 ,按 ALT+O 忽略异常 Memory Access Violation。按 F9 , ?办生硬件中?在位址 00BDA8C5 按 F7 STEP 走到 00BD77BE 我用 HE 00A9FBFA 设置硬件断点，查看硬件断点有一个， F9 好像直接就启动了程序，根本不再 00A9FBFA 断下， F2 在这儿设置断点是可以断下的。 2006-3-15 20:08 0
csrcom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	csrcom 6 楼还是没搞定 OD 版本是 fly修改过的 2005 3 28 操作系统： windows xp sp1 00A9FBEE E8 3160FFFF call 00A95C24 00A9FBF3 8BC6 mov eax,esi 00A9FBF5 E8 1A30FDFF call 00A72C14 00A9FBFA E8 B5D0FFFF call 00A9CCB4 -- 这儿设置硬件断点以后,重新load，F9无法断下，程序直接跑起来了，而F2这边设置断点可以断下 00A9FBFF 83C4 2C add esp,2C 00A9FC02 5D pop ebp 2006-3-16 12:31 0
csrcom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	csrcom 7 楼最初由南蛮妈妈* 发布* oep 40127b vc7 试试syscom的方法南蛮妈妈你也设置硬件断点码？但是我这边设置了，就是无法断下，操作没有问题啊。。。郁闷的，脱第一壳都那么难的有其他人愿意指点一二嘛？加壳文件下载 http://java.meidusa.com/register_aspr.exe 2006-3-17 11:47 0
loveboom 雪币： 557 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 8 楼由于你下载的程序加壳时选择反调试功能，所以你直接下硬件断点不会断下来，而syscom的那个示例没有加反调试功能。你可以看看其它文章(如果你看得懂我以前的文章，也可以看看我以前写的) 2006-3-17 18:18 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 9 楼 ?考文章:LOVEBOOM http://bbs.pediy.com/showthread.php?s=&threadid=17373&highlight=ASProtect (1) LOAD 目?程序後,按 ALT+O 忽略异常 Memory Access Violation (2)按 F9 RUN ,?办生第一次?常 (3)按 SHIFT+F9 跳咿?常,一共要跳 3X 次,??到此位置 ?何要停在呃彦? 因?,在按一下,程序就檫始 RUN 了也就是 loveboom 兄真的,最後一??常... (4)按CTRL + B ,搜?特徵瘁 83,C4,2C,5D,5F,5E,5B,C3 (5)按 F2 下??後,在按一下 SHIFT+F9 ,因??中?在呃彦~!!! (6)按 F7 咄入,用 F7 一直往下走... (7)走道 RETN 就到了,返回 OEP 檫始? (8) PUSH 60 =>Microsoft Visual C++ 6.0 的 OEP 特徵瘁多看看 loveboom and shoooo 的文章你?办? aspr 2.x 一?都不膣.~ 2006-3-18 03:48 0
csrcom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	csrcom 10 楼很感谢上面回复我问题的朋友们，特别感谢syscom大侠的呕心沥血的教导很感激loveboom大侠的慧指。在这儿关于加密解密跟脱壳方面偶学会了蛮多了。 2006-3-18 20:51 0
sccccs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	sccccs 11 楼对syscom的景仰如涛涛江水！ 2006-4-17 19:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 2 楼 oep 40127b vc7 试试syscom的方法 2006-3-15 15:59 0
csrcom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	csrcom 3 楼是这个文章嘛？ http://bbs.pediy.com/showthread.php?s=&threadid=19307 2006-3-15 16:08 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 4 楼 http://bbs.pediy.com/showthread.php?threadid=19307 2006-3-15 17:13 0
csrcom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	csrcom 5 楼 (3) 按 CTRL+F2 ,重新蒌入 ,按 ALT+O 忽略异常 Memory Access Violation。按 F9 , ?办生硬件中?在位址 00BDA8C5 按 F7 STEP 走到 00BD77BE 我用 HE 00A9FBFA 设置硬件断点，查看硬件断点有一个， F9 好像直接就启动了程序，根本不再 00A9FBFA 断下， F2 在这儿设置断点是可以断下的。 2006-3-15 20:08 0
csrcom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	csrcom 6 楼还是没搞定 OD 版本是 fly修改过的 2005 3 28 操作系统： windows xp sp1 00A9FBEE E8 3160FFFF call 00A95C24 00A9FBF3 8BC6 mov eax,esi 00A9FBF5 E8 1A30FDFF call 00A72C14 00A9FBFA E8 B5D0FFFF call 00A9CCB4 -- 这儿设置硬件断点以后,重新load，F9无法断下，程序直接跑起来了，而F2这边设置断点可以断下 00A9FBFF 83C4 2C add esp,2C 00A9FC02 5D pop ebp 2006-3-16 12:31 0
csrcom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	csrcom 7 楼最初由南蛮妈妈* 发布* oep 40127b vc7 试试syscom的方法南蛮妈妈你也设置硬件断点码？但是我这边设置了，就是无法断下，操作没有问题啊。。。郁闷的，脱第一壳都那么难的有其他人愿意指点一二嘛？加壳文件下载 http://java.meidusa.com/register_aspr.exe 2006-3-17 11:47 0
loveboom 雪币： 557 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 8 楼由于你下载的程序加壳时选择反调试功能，所以你直接下硬件断点不会断下来，而syscom的那个示例没有加反调试功能。你可以看看其它文章(如果你看得懂我以前的文章，也可以看看我以前写的) 2006-3-17 18:18 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 9 楼 ?考文章:LOVEBOOM http://bbs.pediy.com/showthread.php?s=&threadid=17373&highlight=ASProtect (1) LOAD 目?程序後,按 ALT+O 忽略异常 Memory Access Violation (2)按 F9 RUN ,?办生第一次?常 (3)按 SHIFT+F9 跳咿?常,一共要跳 3X 次,??到此位置 ?何要停在呃彦? 因?,在按一下,程序就檫始 RUN 了也就是 loveboom 兄真的,最後一??常... (4)按CTRL + B ,搜?特徵瘁 83,C4,2C,5D,5F,5E,5B,C3 (5)按 F2 下??後,在按一下 SHIFT+F9 ,因??中?在呃彦~!!! (6)按 F7 咄入,用 F7 一直往下走... (7)走道 RETN 就到了,返回 OEP 檫始? (8) PUSH 60 =>Microsoft Visual C++ 6.0 的 OEP 特徵瘁多看看 loveboom and shoooo 的文章你?办? aspr 2.x 一?都不膣.~ 2006-3-18 03:48 0
csrcom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	csrcom 10 楼很感谢上面回复我问题的朋友们，特别感谢syscom大侠的呕心沥血的教导很感激loveboom大侠的慧指。在这儿关于加密解密跟脱壳方面偶学会了蛮多了。 2006-3-18 20:51 0
sccccs 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	sccccs 11 楼对syscom的景仰如涛涛江水！ 2006-4-17 19:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ASProtect V2.11 SHE用syscom方法 无法断硬断点

ASProtect V2.11 SHE用syscom方法无法断硬断点