ximo基础脱壳教程22：手脱ASProtect 1.2/1.23

首先我们来脱手脱ASProtect 1.2的壳

步骤如下

ASProtect 1.2 / 1.2c-> Alexey Solodovnikov

最后一次异常

在RET处下断

内存镜像00401000下断

直达OEP！！

脱壳，修复。

下面开始演示

首先查一下壳

 

 然后我们用OD载入

 

 我们在调试选项中只保存内存访问异常不勾选，然后使用最后一次异常法

 

 

然后我们直接在ret处下断

 

 取消下段，在m内存中下内存访问断点

 

 然后shift+F9

 

 直接跳转到OEP，然后我们修复就可以了

然后我们来脱ASProtect1.23的壳

步骤如下

ASProtect1.23

1.忽略除内存访问的所有断点，隐藏OD

2。来到最后一次异常

3。RET下断，运行到这。

4。下硬件断点 hr XXXX或在00401000下断，运行

5。直达OEP

6.修复，借助辅助工具

运行到ret之前的步骤就不再演示

 

 操作到这里之后，我们有两种方式下断，一种内存下断，不再演示，我们用新的方法，下硬件断点

首先我们找到跑跑排行下面第二行处，内容为12ffa4

我们在command中输入hr 12ffa4，然后shfit+F9

 

 程序断在这里，然后单步

 

 也跳转到了OEP，然后可以使用LordPe和IR修复

这里我们使用别的插件修复

我们打开插件运行

 

 选中加壳的程序

 

 直到出现可能的OEP时，这时候我们打开IR

选中最上面的进行修复，然后转存，修复完毕