[求助]脱UltraProtect壳遇到的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
lixupeng 雪币： 559 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 2 楼 1,忽略除内存访问的所有异常，隐藏OD 2，直接F9运行 3，在堆栈窗口“SE句炳”//数据窗口跟随———》设置内存访问断点 4，SHIFT+F9运行，F2下断，SHIFT+F9运行，F2下断 5，到这里取消包括内存访问的断点 6，设置条件“PUSH EBP”————》跟踪进入 55 8B EC 83 EC 44 004254C9 55 push ebp 004254CA 8BEC mov ebp,esp 004254CC 83EC 44 sub esp,44 OD停在STOLEN CODE地方 7，ALT+M 在CODE段F2下断，F9运行，此时OD停在OEP，向上数5个字节，将STOLEN CODE复制， 8，然后“点此处新建EIP” 然后用PEDUMPE脱壳，（注意不要选中重建输入表）。 9，修复，用插件修复“ACPROTECT” fd3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4E0j5X3k6J5k6h3g2Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9h3#2H3L8r3g2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9K6c8Y4b7#2x3U0p5^5i4K6u0W2K9s2c8E0L8l9`.`. 有个例子 2008-7-6 12:46 0
阳阳雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	阳阳 3 楼谢谢你的回帖.我的意思是想知道,出现这种问题的原因是什么?一般遇到这种问题用什么方式解决?不是想单纯地破解哪个软件. 2008-7-6 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
lixupeng 雪币： 559 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 2 楼 1,忽略除内存访问的所有异常，隐藏OD 2，直接F9运行 3，在堆栈窗口“SE句炳”//数据窗口跟随———》设置内存访问断点 4，SHIFT+F9运行，F2下断，SHIFT+F9运行，F2下断 5，到这里取消包括内存访问的断点 6，设置条件“PUSH EBP”————》跟踪进入 55 8B EC 83 EC 44 004254C9 55 push ebp 004254CA 8BEC mov ebp,esp 004254CC 83EC 44 sub esp,44 OD停在STOLEN CODE地方 7，ALT+M 在CODE段F2下断，F9运行，此时OD停在OEP，向上数5个字节，将STOLEN CODE复制， 8，然后“点此处新建EIP” 然后用PEDUMPE脱壳，（注意不要选中重建输入表）。 9，修复，用插件修复“ACPROTECT” fd3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6h3y4E0j5X3k6J5k6h3g2Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9h3#2H3L8r3g2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9K6c8Y4b7#2x3U0p5^5i4K6u0W2K9s2c8E0L8l9`.`. 有个例子 2008-7-6 12:46 0
阳阳雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	阳阳 3 楼谢谢你的回帖.我的意思是想知道,出现这种问题的原因是什么?一般遇到这种问题用什么方式解决?不是想单纯地破解哪个软件. 2008-7-6 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]脱UltraProtect壳遇到的问题 0.00雪花