ACProtect unpack record1
来源:互联网 发布:亚太示范电子口岸网络 编辑:程序博客网 时间:2024/06/06 03:28
异常0043D996 33C0 xor eax,eax0043D998 64:FF30 push dword ptr fs:[eax]0043D99B 64:8920 mov dword ptr fs:[eax],esp0043D99E CC int3 0043D99F 90 nop0043D9A0 64:67:8F06 0000 pop dword ptr fs:[0]0043D9A6 83C4 04 add esp,0x40043D9A9 60 pushad0043D9AA E8 00000000 call MyUnpack.0043D9AF看ACProtect2.0加壳的VC程序,F7了差不多一个下午,壳的程序是从0042c000 - 00443f00 ,好多循环,结果走到 0043d99e 触发了一个异常,把这个地址记录下来,方便下次进行,我勒个去。
把这个壳的流程走一遍,人就晕了,只好记录下上次走的地址,然后下硬件断点,以方便继续。
00442147 ^\74 F8 je short MyUnpack.00442141.....硬件断点00442149 ^ 75 F6 jnz short MyUnpack.004421410044214B ^ 7D E8 jge short MyUnpack.004421350044214D EB FF jmp short MyUnpack.0044214E
- ACProtect unpack record1
- ACProtect unpack record2
- UNPACK
- UNPACK
- unpack
- AcProtect 1.41 外壳分析
- 笔记二ACProtect
- ACProtect's Anti-Cracking Features
- unpack错误信息
- Python unpack
- maven unpack
- Unpack函数
- Lua -- unpack
- ACProtect 一段代码自修改片段
- ACProtect 1.40 - 1.41 - RISCO Software Inc. 脱壳
- ACProtect壳2.0版本的分析
- windows 程序设计之「RECORD1.C」范例分析笔记
- Pack 与unpack使用说明
- web.xml加载顺序
- 批量修改文件的工具java代码(原创,仅限交流)
- 让EclipseME支持JavaME platform SDK 3.0
- 机房的一些问题
- 关于创业公司初期的股份
- ACProtect unpack record1
- 地球人己阻止不了程序猿们学习cocos2d-x了 (第三篇)
- b作品的一些文档 总结(一)
- 毕业设计辛酸路—在ubuntu下安装mplayer以及遇到的问题
- Crack the fySystem.dll
- 毕业设计辛酸路—Libcgi库的安装
- 在winrunner表1数据进入表2
- 关于oledb使用sql2005express的连接字符串,谁能看出是什么奥妙?
- 5月27号晚上tomcat无法启动的蛋疼事情的原因的记录