XImo【16】课问题重重。弄了一天终于【脱掉了】

liuxiaominsdo11

【ACProtect1.32】的壳 ，【1】OD载入程序之后异常选项全部不勾选，
                                        【2】StrongOD 插件 去掉 【跳过某些异常】
                                        【3】Shift+F9 通过使用最后一次异常找到SE句柄，真正的SE句柄【447B03】错误的SE句柄,【447D3E】我试过很多遍，它有时候会跳到447B03 也有时候跳到447D3E 我到目前为止还不知道这是什么原理。
                                        【4】找到SE句柄之后，我按照教程的方法用【数据窗口跟随】然后下【内存访问断点】这个时候却是【关键】如果你用Shift+F9快捷键运行到断点的位置程序竟然会跑飞，但你要是直接点运行它就会卡在原处不动显示【暂停】,不管你点多少次它还是卡在那里 ，之后我用Shift+F9运行程序会直接跳过1个条件断点来到POPAD上方
                                       【5】就在此处下条件断点【00447B53】然后Shift+F9运行到第三个mov。取消所有断点，包括内存访问断点，再到retn处下条件断点，Shift+F9运行到retn，打开M在区段第一个下条件断点Shift+F9和教程中一样，就这样到了OEP。 ，我只是个菜鸟，今天能把这课弄懂还得感谢一群大神对我提供的帮助，谢谢你们。我会继续努力的，但是不懂的我还是会经常发帖求助的哦{:1_931:}

yanshipeng

最后一次F9后不用再return处下断点，直接内存里区段第一个下条件断点Shift+F9，也能到OEP

烈日

楼主，我在这里也碰到了问题。为什么我shift+f9一次就跑了？  好想你们都能跑到第二次？ 我很郁闷

liuxiaominsdo11

烈日 发表于 2015-7-15 13:45
楼主，我在这里也碰到了问题。为什么我shift+f9一次就跑了？  好想你们都能跑到第二次？ 我很郁闷

不要快捷键运行，直接点运行的那个按键，它会卡在那里不跳转，然后再按快捷键Shift+F9就跳转到下一个地址了，不会跑飞，具体原因我也不知道是怎么回事，【WIN7系统】是我自己摸索出来的一个奇葩方法！

XKQ

这个壳不难脱的,方法对就容易了

翔鹤科技

按着你的StrongOD设置方法OD载入都困难

www52pojiecn

先载入，在设置，还是先设置，再载入？

54129883

你好为什么我到了SE句柄，设置好内存访问以后Shift+F9，出现程序错误0x00447b03啊？