有个小程序,用软件侦测是ASPack 2.1壳,我用AspackDie脱壳后发现程序是用Borland C++ 1999编写的。于是按技术资料找Ollydbg破解C++的程序通用方法居然像没脱壳的代码。怎么也找不到下断的地方。这个软件太奇怪了所以请编程高手有兴趣请加QQ124007746帮忙回答以上问题,感激不尽。
00401000 > $ /EB 10 JMP SHORT Unpacked.00401012
00401002 |66 DB 66 ; CHAR 'f'
00401003 |62 DB 62 ; CHAR 'b'
00401004 |3A DB 3A ; CHAR ':'
00401005 |43 DB 43 ; CHAR 'C'
00401006 |2B DB 2B ; CHAR '+'
00401007 |2B DB 2B ; CHAR '+'
00401008 |48 DB 48 ; CHAR 'H'
00401009 |4F DB 4F ; CHAR 'O'
0040100A |4F DB 4F ; CHAR 'O'
0040100B |4B DB 4B ; CHAR 'K'
0040100C |90 NOP
0040100D |E9 DB E9
0040100E |B0534700 DD OFFSET Unpacked.___CPPdebugHook
00401012 > \A1 A3534700 MOV EAX,DWORD PTR DS:[4753A3]
00401017 . C1E0 02 SHL EAX,2
0040101A . A3 A7534700 MOV DWORD PTR DS:[4753A7],EAX
0040101F . 52 PUSH EDX
00401020 . 6A 00 PUSH 0 ; /pModule = NULL
00401022 . E8 E9290700 CALL <JMP.&KERNEL32.GetModuleHandleA> ; \GetModuleHandleA
00401027 . 8BD0 MOV EDX,EAX
00401029 . E8 526E0600 CALL Unpacked.00467E80
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!