遇到的一些问题记录下:
1. 如果选择的是OD加载的进程,那么ImportREC就会死掉,所以我们只能重新打开一个程序,对新打开的程序修复。(在修复RC4版本的时候有这个问题,当用ASProtect 1.22插件来修复的时候就会卡死)。
2. ASProtect 1.23 RC1 的程序入口特征如下:
00401000 > 68 01704A00 push 004A7001
00401005 E8 01000000 call 0040100B
0040100A C3 retn
0040100B C3 retn
3. 手脱ASProtect1.23 RC4 分为下面四个版本:(不一定是下面的那么多次,就是跳出界面的时候的最后的异常),可以用peid的插件vera来查看具体是哪个版本。
ASProtect 1.23 RC4 按shift+f9键26次后来到典型异常,在最近处的retn处设断,跳过异常,f8步跟就会来到foep。
ASProtect 1.31 04.27 按shift+f9键36次后来到典型异常,在最近处的retn处设断,跳过异常,f8步跟就会来到foep。
ASProtect 1.31 05.18 按shift+f9键40次后来到典型异常,在最近处的retn处设断,跳过异常,f8步跟就会来到foep。
ASProtect 1.31 06.14 按shift+f9键38次后来到典型异常,在最近处的retn处设断,跳过异常,f8步跟就会来到foep。
一些参考:
http://download.csdn.net/detail/u011500307/6952583