Themida/WinLicense V1.8.2.0 脱壳的详细过程中遇到的难题
【文章标题】: Themida/WinLicense V1.8.2.0 脱壳的详细过程中遇到的难题【作者QQ号】: 453683381
【加壳方式】:Themida/WinLicense V1.8.2.0 +-> Oreans Technologies * Sign.By.fly *
【使用工具】:1. OllyICE v1.10 修改版2008.1.1,
2.Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本
【操作平台】: WinXP_SP2
【详细过程】
第一步:OllyICE v1.10设置--忽略在KERNEL32中的内存访问异常;隐藏调试工具;
第二步:加载被调试程序停在程序入口:
第三步:运行Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本.osc 脚本
问题就出现了:在00528230位置时,提示的是“当执行时设置内存断点"
在这个地方就开始不停的设置内存断点
完全没有能脱完的迹象
就是一直不停的在设置内存断点- -
这是怎么回事啊 郁闷死了!!
自己给自己顶了
不知如何回避位于地址00A52D20的命令我找了一下 只有00A52D21 和23没有 20
所以我在21上运行了一下脚本 就出来了20
00A52D20 0F0007sldt word ptr
我是不是应该改些什么 让脚本可以跑完?
但是该怎么改呢 5555555555 试试最新版。 这个问题是因为脚本不支持这个TMD 就用我传的脚本吧
页:
[1]