菜鸟初学Crack，练习脱ASProtect 1.2 / 1.2c壳

cc7x · 发表于 2008-1-8 22:59:21

学习了/:014 /:014

try01 · 发表于 2008-1-9 16:25:49

多谢分析，虽是老壳。

qqwo · 发表于 2008-1-15 18:04:13

我为什么不能下载这个帖子的附件？

yzw_1023 · 发表于 2008-1-16 09:22:14

00401000 >  68 01A05200    push LBMaker.0052A001//入口,F7单步运行
00401005 C3             retn
00401006 AA             stos byte ptr es:[edi]
跳转至:
0052A001 60             pushad
0052A002 E8 1B000000    call LBMaker.0052A022//数据窗口跟随,ESP=0012FFA4
运用ESP定律,设置硬件断点访问,注意堆栈中的数据为7C930738
//0012FFA4  7C930738
运行,跳转至
00B78685  - FFE0             jmp eax                         ; LBMaker.0042F21A//注意此处,F7单步,直接跳转到OEP
0042F21A 55             push ebp//这里用OD脱壳,运行OK~~~~~:)
0042F21B 8BEC             mov ebp,esp
最后用PEID检查一下,发现使用Microsoft Visual C++ 6.0

刘忙 · 发表于 2008-1-24 00:39:38

慢慢学习.../:013

larry_wang · 发表于 2008-1-27 17:57:46

向你致敬！！！！！
真是太好了！！
收藏

qawsqw · 发表于 2008-1-31 17:14:39

别那么就一笔带过吖

解释详细点嘛

天颖 · 发表于 2008-2-19 06:17:58

学习了方法应该是最后一次异常法~！

bbvbvbbv · 发表于 2008-2-21 00:19:39

学习了..谢谢..................

killer_chen · 发表于 2008-5-10 00:31:55

哈嗲...适合我等菜鸟

		自动登录	找回密码
密码			加入我们