-
-
~~~~小虾~~~请再进来一下~~~
-
2004-12-24 20:01
-
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
现在我们停下来看一看堆栈,
代码:--------------------------------------------------------------------------------
0012FF5C 00C6392C
0012FF60 00400000 NOTEPADy.00400000
0012FF64 F370A663
0012FF68 0012FFA4 //注意这个值。
0012FF6C 00C40000
--------------------------------------------------------------------------------
我们在0012FF68处下硬件访问断点,按F9运行,中断在这里。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
我现在能搞到这里了,但我不会下"硬件访问断点"
我在调试里--选 硬点断针- 像下面的像,不能改写东
在 0012FF68 右击只是出现下面的图,也没有设 硬件访问断点
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
|
|
|---|---|
|
|
在OD左下角的命令行插件中下“HR 0012FF68”命令即可。如果要删除硬件断点就在你的第一幅图中的窗口中删除就行。
|
|
|
|
|
|
F8后程序将跳到这里,到了这里程序代码已经解开,可以用LordPE纠正一下文件大小后完整Dump下程序。接着我们再进行区域脱壳:00C60000,大小=00008000,也就是脱出上面的部分壳处理代码段。至此我们已经将ASProtect 1.23RC4壳脱出来,后面的不管他了(其实是不知接着要怎样干下去)^O^。 00C60000 和 大小=00008000 这两个值 是怎么样得出的? 我按着你的填 ,但出错  还有 就是用 LordPE纠正 文件大小 大小时,出现这样两个值都一样是正确的吗? 
|
|
|
|
|
|
|
