软件简介:
& Y0 ^* |9 \% A) N/ X1,忽略除内存访问的所有异常,隐藏OD
. @1 X) N2 v E$ e `7 U2,直接F9运行( N+ r9 v. X/ G! Z& @" g
3,在堆栈窗口SE句炳//数据窗口跟随》设置内存访问断点
% |; C5 B% Q$ a- J) R4,SHIFT+F9运行,F2下断,SHIFT+F9运行,F2下断
/ m; l* S1 |& \/ Q7 W7 t" s8 ?5,到这里取消包括内存访问的断点5 i% x2 A( X) X. r" u3 |) z
6,设置条件PUSH EBP》跟踪进入
7 c/ p% R! d# ~55 8B EC 83 EC 44) c% l% l, d1 ~$ j. `# x+ ~
004254C9 55 push ebp' U; x% u: ]! ?; N! h$ L& v
004254CA 8BEC mov ebp,esp) p! Y1 C2 t* z
004254CC 83EC 44 sub esp,44- q3 q% O8 Y z$ |# A9 q
OD停在STOLEN CODE地方3 H7 f- D; b" y0 v8 d
- G" p* ]( p7 W
7,ALT+M 在CODE段F2下断,F9运行,此时OD停在OEP,向上数5个字节,将STOLEN CODE复制,
* f, p8 f% Y C6 b8,然后点此处新建EIP 然后用PEDUMPE脱壳,(注意不要选中重建输入表)。
$ Q& y3 W- e0 k9,修复,用插件修复ACPROTECT
0 x$ V! ]1 Q+ o) A% v6 K" [ v$ w4 L F9 @% H- C$ a7 }
qq:573815512 群:9037150
) ]7 C8 M( G) h9 J5 v下载地址:
|
机战Win10和Win11黑白屏修复工具及方法
