Ollydbg会用不
UPX会脱不

我使用flyODBG加载软件之后
004CC082 S>  60                  pushad （停留在这里）
004CC083     E8 00000000         call SQLTools.004CC088
004CC088     5D                  pop ebp
004CC089     81ED B6A44500       sub ebp,SQLTools.0045A4B6
004CC08F     8DBD B0A44500       lea edi,dword ptr ss:[ebp+45A4B0]
004CC095     81EF 82000000       sub edi,82
004CC09B     89BD 18A84500       mov dword ptr ss:[ebp+45A818],edi
004CC0A1     8B4F 18             mov ecx,dword ptr ds:[edi+18]
004CC0A4     89FE                mov esi,edi
004CC0A6     0377 14             add esi,dword ptr ds:[edi+14]
004CC0A9     8B47 10             mov eax,dword ptr ds:[edi+10]
004CC0AC     E8 2A060000         call SQLTools.004CC6DB
004CC0B1     8B4F 24             mov ecx,dword ptr ds:[edi+24]

我直接按F9的话就是运行程序了，关闭之后就跳到

7C92EB94 n>\$  C3                retn （跳到这里）
7C92EB95    .  8DA424 00000000   lea esp,dword ptr ss:[esp]
7C92EB9C    .  8D6424 00         lea esp,dword ptr ss:[esp]
7C92EBA0    .  90                nop
7C92EBA1    .  90                nop
7C92EBA2    .  90                nop
7C92EBA3    .  90                nop
7C92EBA4    .  90                nop
7C92EBA5 n>/$  8D5424 08         lea edx,dword ptr ss:[esp+8]
7C92EBA9   |.  CD 2E             int 2E
7C92EBAB   \.  C3                retn
7C92EBAC n> $  55                push ebp
7C92EBAD    .  8BEC              mov ebp,esp
7C92EBAF    .  9C                pushfd

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
请问我应该怎么操作啊？？》

呵呵,兄弟,你知道吗,我原来什么都不知道,那些jmp,xor的也不认识.我光看别人的破解帖子就看了半年.后来又找书看.结果慢慢的不就行了吗.再说,这种简单的问题,别人很容易误解的了.

我试过使用Ollydbg脱ASPack2.12的壳，但是这个是一按F9就直接运行软件了，我就不懂应该怎么操作了！

你自己用UPX加个记事本来脱
用病毒免疫器加个记事本来脱
都会了这个程序你自然就能脱掉
没必要一上来就放别人的程序来搞脱壳

病毒免疫器你可以在论坛或者google里搜索

所以才让你们这些过来人写一个简单的脱壳过程日志给我产考，一步一步来啊，我可以脱ASPack的壳了，这个软件是不知名的加壳工具或者是伪装了特征码的鬼东西，虽然简单，但是我就是不知道怎么脱，所以才一而再的上来烦大家啊！怎么说，以后遇到相似的软件，也能根据这个去慢慢脱啊

呵呵，头晕，如果我这个不会脱的话，那么用什么病毒免疫器来脱也是一样啊，因为同样的就是“不管是病毒免疫器还是这个不知道什么东西加的壳”，我都是第一次，你让我用病毒免疫器加壳之后，我又能学到什么？还不是瞎子点灯！

无论干什么，基础的东西只能是自己学

记住：学习是自己的事

所以才让你们写一个相对简单一点的进程啊，我现在是一加载，再按F9就直接运行程序了，搞到我都不知道怎么下手！

fly，我想我烦你也烦到极点了，你也厌恶了，怎么你就不能随便写一个脱壳的日志给我一点帮助呢，要不你写一个病毒免疫器加壳记事本的脱壳教程给我也好啊，那么我总算是有点可以看的地方，你现在是让我找不着门啊

这个程序是 病毒免疫器+UPX 2层壳加壳
所以才让你自己用记事本加壳对照脱壳
如果你连OD都不熟悉，让别人怎么和你交流

建议：补充点汇编和程序的基础知识，再脱壳！脱壳是在你对调试器了解的情况下才进行的！
要有一颗平静的心，同学！

把看雪精华下载下来看看！

我现在就去下载，今晚把他全看了，呵呵，不过时间的关系，还是希望你们写一份教程的，简简单单的就OK了！

自己多学学，然后来问，如果连这点基础都没有，奉劝一句，还是先把精华拉下去，或者找基础教学，从头一点一点的啃吧，如果你自己都不去努力学，靠别人嚼碎了喂你，我想你不会连这点尊严都不要了吧？

现在就是找不到应该在哪里下断点啊！头晕加头痛～！

UPX可以找到，但是病毒免疫器就脱壳就找不到了！想看看也不行！

有些东西是一理通百理明的
没有病毒免疫器的脱壳教程就看Crc32的和自校验的相关教程
希望你也能在学过脱过之后贴出来
共同学习
其实fly斑竹已经给你不少提示了
连加壳工具和oep这些信息都说明了
剩下的就靠你自己研究了
祝你成功~~~

呵呵，用2次esp定律就可以脱了！

呵呵，看看录像！！附件：111.part1.rar 附件：111.part2.rar

...自己资质不够却怨别人不教,学习能一直靠别人吗?连基本的学习能力和搜索能力都没有,那就远离看雪论坛,这里不是托儿所!!!拜托不要来这里找bs~~

:D 楼主能一个晚上就把精华都看了,居然一个晚上就不能把脱UPX理解了,真是太怪了,那看精华都看什么来着??,看签名?