查壳 : ASProtect 1.2 / 1.2c-> Alexey Solodovnikov
最后一次异常法
我们把勾勾全部取消掉, 保留 kenerl32 的勾勾
Shift F9 : 21 次程序跑飞
我们来到第 20 次
往下拉, 在 retn 处下断, 运行, 取消断点
找到内存镜像, 00401000 下断, 也就是 SFX, 代码, 数据 处下断
直达OEP!!
脱壳,修复。
基础脱壳教程22.1:手脱ASProtect 1.2
MXYLR
唯一指定站长
查壳 : ASProtect 1.2 / 1.2c-> Alexey Solodovnikov
我们把勾勾全部取消掉, 保留 kenerl32 的勾勾
Shift F9 : 21 次程序跑飞
我们来到第 20 次
往下拉, 在 retn 处下断, 运行, 取消断点
找到内存镜像, 00401000 下断, 也就是 SFX, 代码, 数据 处下断
直达OEP!!
脱壳,修复。
MXYLR
唯一指定站长
