ASProtect 0.95手动脱壳的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

ASProtect 0.95手动脱壳的问题

发表于: 2006-10-1 10:35 3645

ASProtect 0.95手动脱壳的问题

weloveit

2006-10-1 10:35

3645

最近在学习看雪加解密的压缩与脱壳一章时，遇到的第一个例子就是脱ASProtect 0.95。我用OD载入，在LoadLibraryA上下装断点，然后F9运行，按两下后，就到了
7C92EAF0 8B1C24       mov    ebx, [esp]
7C92EAF3 51             push ecx
7C92EAF4 53             push ebx
7C92EAF5 E8 C78C0200    call 7C9577C1
7C92EAFA 0AC0          or    al, al

再按一下，程序就中止了。不知道为什么，现象跟书上给的不一样，我也尝试用ESP定律来找OEP，也试了二次内存断点。可能是还不够熟练吧。没断成功。

我就是很不明白，调试中为什么中止掉呢？？程序又没结束

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
weloveit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 0 关注私信	weloveit 2 楼我连怎么找到它的OEP都没弄来，哪位大大帮个忙，指点一下？？ 2006-10-1 23:40 0
weloveit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 0 关注私信	weloveit 3 楼找到OEP，还是Lenus兄的堆栈平横大法行。 2006-10-1 23:57 0
dragonsky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	dragonsky 4 楼晕晕晕晕晕晕 2006-10-2 01:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

weloveit

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
weloveit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 0 关注私信	weloveit 2 楼我连怎么找到它的OEP都没弄来，哪位大大帮个忙，指点一下？？ 2006-10-1 23:40 0
weloveit 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 23 粉丝 0 关注私信	weloveit 3 楼找到OEP，还是Lenus兄的堆栈平横大法行。 2006-10-1 23:57 0
dragonsky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	dragonsky 4 楼晕晕晕晕晕晕 2006-10-2 01:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复