能力值:
( LV2,RANK:10 )
|
-
-
2 楼
1,忽略除内存访问的所有异常,隐藏OD
2,直接F9运行
3,在堆栈窗口“SE句炳”//数据窗口跟随———》设置内存访问断点
4,SHIFT+F9运行,F2下断,SHIFT+F9运行,F2下断
5,到这里取消包括内存访问的断点
6,设置条件“PUSH EBP”————》跟踪进入
55 8B EC 83 EC 44
004254C9 55 push ebp
004254CA 8BEC mov ebp,esp
004254CC 83EC 44 sub esp,44
OD停在STOLEN CODE地方
7,ALT+M 在CODE段F2下断,F9运行,此时OD停在OEP,向上数5个字节,将STOLEN CODE复制,
8,然后“点此处新建EIP” 然后用PEDUMPE脱壳,(注意不要选中重建输入表)。
9,修复,用插件修复“ACPROTECT”
http://bbs.cmbfree.com/simple/index.php?t5218.html
有个例子
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢你的回帖.我的意思是想知道,出现这种问题的原因是什么?一般遇到这种问题用什么方式解决?不是想单纯地破解哪个软件.
|
|
|