大家好，我是baby技术联盟的鉴洋 我们网站Baby破解小组主页http://weibaby.cn/

学艺不精，让行家见笑了~！！~~！
首先peid查壳
UltraProtect 1.x -> RISCO Software Inc.
od载入
这里大家要注意两点
1.在调试设置里面把除内存异常以外的选项都选上
2.用od自带的插件隐藏od，否则后面无法进入
好  下面从入口处F9下走
找到句柄，设成内存访问
shift+F9下走
F2断点  shift+F9下走
好~！到这里要注意 取消内存断点
并且要取消模板的断点   这里要注意哟~！
下面 找到这里  
然后开始设置
在设置命令里 输入push ebp
然后点跟踪进入
呵呵~！现在od开始拼命工作了，时间有些长
大家耐心等待o(∩_∩)o...
N万年漫长的等待柳暗花明之后
出现

004254C9    55              push ebp
004254CA    8BEC            mov ebp,esp
004254CC    83EC 44         sub esp,44

55 8B EC 83 EC 44
红色的是字节   每两个字符一个字节  大家点内存（alt+M）

然后找到
babylm  （区段=.text包含=code）
F2下断   shift+F9运行
此时OD停在OEP，向上数5个字节（把原来的NOP填充，然后找到粘贴，把
004254C9    55              push ebp
004254CA    8BEC            mov ebp,esp
004254CC    83EC 44         sub esp,44
粘贴在上面
然后“点此处新建EIP” 然后用PEDUMPE脱壳，（注意不要选中重建输入表）
最后修复，插件修复“ACPROTECT”找到其中的选项
完成！~

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法