ximo 基础脱壳教程19：手脱ACProtect V2.0.X

今天我们脱一下ACProtect2.0的壳

老规矩，还是先查一下壳

 

 

 发现是ACProtect2.0的壳

我们用OD载入

 

 

 我们在命令窗口中输入bp GetCurrentProcessId命令，然后shift+F9

 

 跳转到这里，取消断点，先查看一下OD的PID，然后修改这几条语句，第一句的第二个操作数填充OD的PID，如果看不到OD的PID，选择选项中的StrongOD，取消kernelMode

修改成这样即可，下断，BP GetModuleHandleA，F9

 

 跳转至此，取消断点，在内存中code段下内存访问断点，F9运行，出现NAG窗口，点确定后，来到OEP

 

 

 

 脱壳修复即可