关于VMP加壳程序破解，数据压桟跟踪方法求助

hsgzr_sj7

一个程序是vmp加壳，脱壳难度更大，所以带壳破解，一组数据在堆桟中找到，想跟踪是在什么时候压桟的，好找到替换方法
数据窗口显示的数据如下：
05E7D5DC  58 00 43 00 44 00 46 00 34 00 38 00 44 00 42 00  X.C.D.F.4.8.D.B.
05E7D5EC  42 00 31 00 38 00 32 00 42 00 43 00 46 00 43 00  B.1.8.2.B.C.F.C.
05E7D5FC  45 00 31 00 38 00 58 00 34 00 33 00 58 00 38 00  E.1.8.X.4.3.X.8.
05E7D60C  46 00 43 00 33 00 39 00 34 00 44 00 43 00 33 00  F.C.3.9.4.D.C.3.

堆桟窗口显示的数据如下：
0019FE78   05E7D5DC  UNICODE "XCDF48DBB182BCFCE18X43X8FC394DC3"

想跟踪当ESP值是0019FE78时中断，或者当对数据段地址05E7D5DC写入时中断都可以，F8跟踪老是跑飞了，跟不到，内存一下断点就终止运行。不知如何实现？
或者还有无其它方法，请各位老师指教，谢谢！

iversonlee

特征码？

hsgzr_sj7

05F5D5DC  58 00 43 00 44 00 46 00 34 00 38 00 44 00 42 00  X.C.D.F.4.8.D.B.
05F5D5EC  42 00 31 00 38 00 32 00 42 00 43 00 46 00 43 00  B.1.8.2.B.C.F.C.
05F5D5FC  45 00 31 00 38 00 58 00 34 00 33 00 58 00 38 00  E.1.8.X.4.3.X.8.
05F5D60C  46 00 43 00 33 00 39 00 34 00 44 00 43 00 33 00  F.C.3.9.4.D.C.3.

这就是特征码

hsgzr_sj7

在OD右下角窗口找到的数据，如何中断到这个数据写入时，请各位大师有空给个方法（提示是VMP加壳，共有两个vmp,一个是vmp0、一个是vmp1，内存下断能检测出来，程序会终止）。