ximo基础脱壳教程20：另类方法解ACProtect

今天继续脱ACProtect壳

上来先查一下壳

 

 发现是ACProtect1.4，我们用OD载入程序

我们直接使用最后一次异常法，

 

 然后使用常规的方法进行脱壳

 

 找到程序的OEP，发现有被偷取的代码，经过查找之后，我们发现程序存在很大一段被偷的代码，所以我们不再使用这种方法，而是用特殊方法

我们再次载入程序

 

 上来发现一条push指令，我们可以使用esp定律法跟踪一次

 

 然后继续使用最后一次异常法

 

 我们跟到这里之后，可以直接进行脱壳

修复的时候，先输入假的OEP修复，然后在输入我们脱壳的地址进行修复