ximo基础脱壳教程16：脱ACProtect132(无Stolen Code)

以下为脱ACProtect132(无Stolen Code)的步骤

1。设置异常，隐藏OD

2。SE处下内存访问断点

3。SHIFT+F9，F2，再一次SHIFT+F9，下断，再一次SHIFT+F9

4，取消所有断点

5，内存，00401000。F2，SHIFT+F9

6，直达OEP！！

7。修复，脱壳成功

首先我们先用OD查下壳

 

 

 什么也没有发现，但是在EP段里我们发现了.perplex，这就表明他是一个ACProtect132壳，我们用OD载入

 

 打开调试选项，只取消非法访问内存，点确定

先使用最后一次异常法，确定次数，然后运行到程序跑起来的前一次，在堆栈窗口中右键SE处理程序

 

 选择数据窗口中跟随，然后右键选择内存访问断点

 

 然后shift+F9，下断点，再一次SHIFT+F9，下断，再一次SHIFT+F9

然后点击右上角的b，把所有的断点删除后，在右键删除内存断点，然后点击右上角的m

 

 右键选择访问上设置中断

然后shift+F9

 

 他会弹出窗口，不用管，确定之后，程序就直接跳转到OEP

然后使用LordPE进行脱壳就可以了