本人曾经在此请教过别人怎样脱.但fly帮了我忙,我很感谢他.
但我是初学者.什么都不会,只会跟他教程去脱.

fly教我脱的相类型壳是这样的:如下/

一、脱壳：

代码:

OEP: 0009ECE0  IATRVA: 000A2150  IATSize: 0000070C

二、去除自校验：

1、
0049D339     8B55 C4             mov edx,dword ptr ss:[ebp-3C]
0049D33C     8B45 FC             mov eax,dword ptr ss:[ebp-4]
//改为mov eax,dword ptr ss:[ebp-3C]
0049D33F     E8 A875F6FF         call dumped_.004048EC
0049D344     75 3F               jnz short dumped_.0049D385

――――――――――――――――――――――――
2、
0049D376     D81D 18DD4900       fcomp dword ptr ds:[49DD18]
0049D37C     DFE0                fstsw ax
0049D37E     9E                  sahf
0049D37F     0F86 AC010000       jbe dumped_.0049D531
//改为JMP

――――――――――――――――――――――――
3、
0049D549     8B55 84             mov edx,dword ptr ss:[ebp-7C]
0049D54C     8B45 FC             mov eax,dword ptr ss:[ebp-4]
//改为mov eax,dword ptr ss:[ebp-7C]
0049D54F     E8 9873F6FF         call tryCreat.004048EC
0049D554     75 4B               jnz short tryCreat.0049D5A1

――――――――――――――――――――――――
4、
0049D592     D81D 18DD4900       fcomp dword ptr ds:[49DD18]
0049D598     DFE0                fstsw ax
0049D59A     9E                  sahf
0049D59B     0F86 00020000       jbe tryCreat.0049D7A1
//改为JMP

修改这4处后就可以运行起来了。

但软件作者现在又改过新的方法加壳.还是有自校验的.但我不知到改哪里才对
到底怎样可以找出脱的错误地方.怎样才知到要修改哪里才可以运行的.

谁可以来帮下我.一个笨蛋求救了..希望你们能够帮下我.最好详细教下我.

我会非常地感谢你们..
软件下载地址:http://51177.com/download/nh.rar

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法