ximo 基础脱壳教程19:手脱ACProtect V2.0.X
今天我们脱一下ACProtect2.0的壳
老规矩,还是先查一下壳
发现是ACProtect2.0的壳
我们用OD载入
我们在命令窗口中输入bp GetCurrentProcessId命令,然后shift+F9
跳转到这里,取消断点,先查看一下OD的PID,然后修改这几条语句,第一句的第二个操作数填充OD的PID,如果看不到OD的PID,选择选项中的StrongOD,取消kernelMode
修改成这样即可,下断,BP GetModuleHandleA,F9
跳转至此,取消断点,在内存中code段下内存访问断点,F9运行,出现NAG窗口,点确定后,来到OEP
脱壳修复即可