Exception Counter v0.1 beta使用方法

发现这个插件用来找那些有异常的加密壳程序的OEP方面不错，顺便汉化了一下。这个插件的原理就是在N-1次异常处断下来，你再在代码段下内存断点，到达OEP。原来都是一边不断手按SHIFT+F9，一边还要数过了多少次异常程序运行起来了。不光手抽筋，脑子都数昏了:o: 有这个插件要方便一点。压缩包中包括汉化版和英文原版，大家各取所需。下面是使用说明：

Exception Counter v0.1 beta

汉化版翻译为异常计数器，这个OllyDBG的插件在调试有异常的保护壳时还是很有用的。下面简单介绍一下用法，如还有不清楚的地方请看英文原版目录中的说明。

一、安装
这很简单，直接把ExCounter.dll复制到OllyDBG的插件目录下即可。

二、使用

启动OllyDBG（推荐使用OllyICE），载入加壳的程序，如加了ASProtect壳的程序。OllyDBG会出现一个对话框，询问是否是压缩程序，选“否”，将会停在EP处。现在在OllyDBG中按ALT+O打开调试选项对话框，定位到异常标签，除了选中“忽略在 KERNEL32 中的内存访问异常”外，其他的异常选项前面的勾全部去掉，完成后点确定，回到OllyDBG，点菜单插件->异常计数器->第一步: 开始计数，会出来一个对话框，点确定，OllyDBG将重新载入程序。同样还会看到OllyDBG出现那个询问是否是压缩程序的对话框，点“否”，现在开始计数了。等程序完全运行起来后，点菜单插件->异常计数器->第二步: 带我到 OEP，OllyDBG重新载入了被调试的程序，前面的压缩程序对话框同样选“否”，等OllyDBG跑完，会暂停在N-1次异常处。现在按ALT+M打开内存窗口，在代码段上按F2设置访问断点，再按一次SHIFT+F9就到OEP了。ALT+L打开日志窗口中可以看到经过了多少个异常。