吖吖狼 的专栏

文章来源于黑鹰教程PECompact 2.5 Retail -> Jeremy Collake设置Ollydbg忽略所有的异常选项。od载入01001000 N>  B8 90BA0101     mov eax,NOTEPAD.0101BA9001001005     50              push eax

常规操作：1、寻找OEP：OD载入，找到OEP，停在OEP处(一般在push ebp代码处)。2、生成转存文件：打开LordPE，选中程序的进程，右键“修正镜像大小”，然后右键“完整转存”，输入文件名，保存。此步也可用OD自带的插件进行，在代码区右键“用OllyDump脱壳调试进程”，此外如果勾选了“重建输入表”，后面就不需要再用ImportREC修正输入表了，如果不勾选，则需要进入第3步

1、使用ESP定律OD载入后，F8一次，在寄存器窗口的ESP的内容上（如0012FFA4）右键：“在数据窗口中跟随”，到内存数据窗口，将内存数据窗口以HEX数据形式显示，在刚才的地址起始位置上(如0012FFA4)上右键：“断点”->“硬件访问”->“字”，F9直接运行，再F8一次或二次，一般会到push ebp这句代码，这句代码所在的地址，就是OEP。 2、二次断点法OD载入后，

文章整理自黑鹰视频教程1、查壳显示“ACProtect 1.40 - 1.41 - RISCO Software Inc.”2、OD载入(用看雪论坛上的OD即可)，打开“调试选项->异常”，除了“非法访问内存”和“同时忽略以下指定的异常或范围”这两项不勾以外，其他的都打勾。3、重新载入程序，F9运行，程序断下来，如下所示：0043374D |. CD 01 in