展开全部
1:用OD打开软件,
2:点击选项——调试选项——异常,把里面的√全部去掉!CTRL+F2重载下程序,
3:一开是程序就是一个跳转,在这里我们按SHIFT+F9,直到程序运行,记下从开始按F9到程序运行的次数,
4:CTRL+F2重载程序,按SHIFT+F9(次数为程序运行的次数-1次 ,
5:在OD的右下角我们看见有一个SE 句柄,这时我们按CTRL+G,输入SE 句柄前的地址,
6:按F2下断点!然后按SHIFT+F9来到断点处,
7:去掉断点,按F8慢慢向下走,
8:到达程序的OEP,脱壳。
2:点击选项——调试选项——异常,把里面的√全部去掉!CTRL+F2重载下程序,
3:一开是程序就是一个跳转,在这里我们按SHIFT+F9,直到程序运行,记下从开始按F9到程序运行的次数,
4:CTRL+F2重载程序,按SHIFT+F9(次数为程序运行的次数-1次 ,
5:在OD的右下角我们看见有一个SE 句柄,这时我们按CTRL+G,输入SE 句柄前的地址,
6:按F2下断点!然后按SHIFT+F9来到断点处,
7:去掉断点,按F8慢慢向下走,
8:到达程序的OEP,脱壳。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1:用OD打开软件!
2:点击选项——调试选项——异常,把里面的√全部去掉!CTRL+F2重载下程序!
3:一开是程序就是一个跳转,在这里我们按SHIFT+F9,直到程序运行,记下从开始按F9到程序
运行的次数!
4:CTRL+F2重载程序,按SHIFT+F9(次数为程序运行的次数-1次
5:在OD的右下角我们看见有一个SE 句柄,这时我们按CTRL+G,输入SE 句柄前的地址!
6:按F2下断点!然后按SHIFT+F9来到断点处!
7:去掉断点,按F8慢慢向下走!
8:到达程序的OEP,脱壳!
2:点击选项——调试选项——异常,把里面的√全部去掉!CTRL+F2重载下程序!
3:一开是程序就是一个跳转,在这里我们按SHIFT+F9,直到程序运行,记下从开始按F9到程序
运行的次数!
4:CTRL+F2重载程序,按SHIFT+F9(次数为程序运行的次数-1次
5:在OD的右下角我们看见有一个SE 句柄,这时我们按CTRL+G,输入SE 句柄前的地址!
6:按F2下断点!然后按SHIFT+F9来到断点处!
7:去掉断点,按F8慢慢向下走!
8:到达程序的OEP,脱壳!
参考资料: http://hi.baidu.com/h4x0r/blog/item/44bfb901751af703738da5ac.html
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Alt+B 可以显示你所有断点的序列 空格可以改变断点状态(激活,关闭)想要彻底关掉断点 可以双击跳转之后 在断点的位置按F2就行
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
