脱壳__详细

1、

一套脱壳教程讲的十分详细\第18讲、ACProtect之寻找丢失的Stolen Code

　　1.1、这个，直接用 ESP定律法，程序就直接跑起来了...

　　1.2、用定位了最后一次"int 3"异常(一共就断下一次"int 3"异常...)，然后用"CTRL+F7"(也就是自动步入) 虚拟机XP_sp3跑了55分钟还没到达 ESP平衡的硬件断点...

　　1.3、先用最后一次异常，再用 ESp平衡 ==> 能定位到被偷取的代码

2、一直不知道 OD 的跟踪怎么弄

　　就是从断点1 到断点2 中个过程中，经历了哪些函数/哪些指令/等。

　　能将这个过程记录下来就可以方便一点的分析了

　　不知打是不是 “RUN跟踪” 功能...

3、

4、

5、

posted @ 2016-06-07 14:33 DebugSkill 阅读(158) 评论(0) 编辑收藏举报

刷新页面返回顶部

DebugSkill