PE查壳为　ASProtect V2.X Registered -> Alexey Solodovnikov *
这方面面论坛的帖子不少！但是这个又有很大的不同！希望各位老大给指点下：
　　首先设置Ollydbg忽略所有的异常选项，ＯＤ载入
00401000 >  68 01F04B00            push hx_yock.004BF001
00401005    E8 01000000            call hx_yock.0040100B
0040100A    C3                     retn
0040100B    C3                     retn
命令行下断：HE GetModuleHandleA
Shift+F9，中断2次后，就可以取消断点，Alt+F9返回到
00FE14AE   /75 07                  jnz short 00FE14B7
00FE14B0   |53                     push ebx
00FE14B1   |FF95 F0314400          call dword ptr ss:[ebp+4431F0]
00FE14B7   \8985 4D294400          mov dword ptr ss:[ebp+44294D],e>
00FE14BD    C785 51294400 00000000 mov dword ptr ss:[ebp+442951],0
00FE14C7    8B95 D8304400          mov edx,dword ptr ss:[ebp+4430D>
00FE14CD    8B06                   mov eax,dword ptr ds:[esi]
00FE14CF    85C0                   test eax,eax
00FE14D1    75 03                  jnz short 00FE14D6
这个是常规的　ASProtect 直接　跟到
00FD1CD8    55                     push ebp                        ; hx_yock.004BF42D
00FD1CD9    8BEC                   mov ebp,esp
00FD1CDB    83C4 B4                add esp,-4C
00FD1CDE    B8 401AFD00            mov eax,0FD1A40
00FD1CE3    E8 B03FFDFF            call 00FA5C98
00FD1CE8    E8 D318FDFF            call 00FA35C0
00FD1CED    8D40 00                lea eax,dword ptr ds:[eax]

避开IAT加密
mov edx,dword ptr ss:[ebp+C]
mov edx,dword ptr ds:[edx]
mov dword ptr ds:[edx],eax
第四个ＴＡＴ　为
00FC7735    B8 1468FC00            mov eax,0FC6814
00FC773A    8B55 0C                mov edx,dword ptr ss:[ebp+C]
00FC773D    8B12                   mov edx,dword ptr ds:[edx]
00FC773F    8902                   mov dword ptr ds:[edx],eax
00FC7741    B8 9C79FC00            mov eax,0FC799C
第四个IAT处理：00FC67FC    8B00                   mov eax,dword ptr ds:[eax]
00FC67FE    8B00                   mov eax,dword ptr ds:[eax]
00FC6800    E8 8FF5FFFF            call 00FC5D94
00FC6805    85C0                   test eax,eax
00FC6807    75 07                  jnz short 00FC6810
00FC6809    A1 0437FD00            mov eax,dword ptr ds:[FD3704]
00FC680E    8B00                   mov eax,dword ptr ds:[eax]
00FC6810    C3                     retn
00FC6811    8D40 00                lea eax,dword ptr ds:[eax]
00FC6814    E8 C3FFFFFF            call 00FC67DC
00FC6819    FFE0                   jmp eax
00FC681B    C3                     retn
00FC681C    B8 2035FD00            mov eax,0FD3520
00FC6821    C3                     retn
00FC6822    8BC0                   mov eax,eax
00FC6824    55                     push ebp
00FC6825    8BEC                   mov ebp,esp
00FC6827    51                     push ecx
00FC6828    53                     push ebx
00FC6829    56                     push esi
00FC682A    84D2                   test dl,dl
00FC682C    74 08                  je short 00FC6836
00FC682E    83C4 F0                add esp,-10
00FC6831    E8 C6C4FDFF            call 00FA2CFC
00FC6836    8855 FF                mov byte ptr ss:[ebp-1],dl
到这里我　就不知道该怎么改了！而且　Second段内存断点大法，到不了OEP！
　　望老大指点！谢谢！我都做了　２０几次了找不到原因！　小弟先谢谢了！附件:hx211.rar

[培训]科锐逆向工程师培训第53期2025年7月8日开班！