关于ASProtect 1.35的问题,目前已经分析这个阶段:1、bp GetModuleHandleA2、F9 , ALT+F9 ==》还原区块数据3、F9 , ALT+F9 ==》还原IAT数据4、到了壳的代码入口点5、到这里就晕了,根据一些教程接下来应该分析壳如何处理IAT的。可是这里的代码看不懂了,想换个思路来。异常OD设置OD忽略除“内存异常访问”之外的其他所有选项CTRL + F2F9 ===》居然直接显示软件界面了,按原理应该停在xor [eax],eax之类产生内存访问异常的地方。想不通这是为什么?迷茫了
[课程]Linux pwn 探索篇!
最初由 kanxue 发布看来你压缩壳掌握差不多,建议下阶段进军加密壳个人感觉:Obsidium->Armadillo->ASProtect->EXECryptor这些掌握后,再将剩下的几款加密壳接触一遍.
最初由 fly 发布保护壳从yc开始