ximo 基础脱壳教程19:手脱ACProtect V2.0.X

今天我们脱一下ACProtect2.0的壳

老规矩,还是先查一下壳

 

 

 发现是ACProtect2.0的壳

我们用OD载入

 

 

 我们在命令窗口中输入bp GetCurrentProcessId命令,然后shift+F9

 

 跳转到这里,取消断点,先查看一下OD的PID,然后修改这几条语句,第一句的第二个操作数填充OD的PID,如果看不到OD的PID,选择选项中的StrongOD,取消kernelMode

修改成这样即可,下断,BP GetModuleHandleA,F9

 

 跳转至此,取消断点,在内存中code段下内存访问断点,F9运行,出现NAG窗口,点确定后,来到OEP

 

 

 

 脱壳修复即可

posted @ 2022-03-08 17:32  写在风中的信  阅读(74)  评论(0编辑  收藏  举报