大家好！我是无花的蔷薇，给大家做段教程

“完美脱ASProtect 1.23 RC4并以自己名字给软件注册”

教程开始，看操作

打开程序会提示注册。

OD载入，设置除了内存访问异常外的所有异常，隐藏OD

shirt+F9  注意观察堆栈 shirt+F9第22次时出现硬盘指纹 再shirt+F9一次 也就是第23次

此时打开内存  在00401000 这里下断 shirt+F9

记录下4C3298 等下注册时用到

继续shirt+F9 到最后一次异常  我计算过是第26次

00FB3A29    C3              RETN  到这里下断 shirt +F9  取消断点

下硬件断点 堆栈下0012FF60   00400000  crysb.00400000

这行的下面两行  就是0012FF68  shirt+F9运行 删除硬件断点

F7运行  F8一次 

00FC84C9    BB C4000000     MOV EBX,0C4其实这里已经是入口点了被抽取字节了，在这里脱壳

步骤烦琐，而且不完美，今天我们要完美脱壳 所以接下去  单步向下

到这里以后我们按F7走

来到这里大家应该发现了吧

VC程序的特征  记录一下

PUSH EBP
MOV EBP,ESP
PUSH -1
PUSH 49A4A8
PUSH 4363B8
MOV EAX,DWORD PTR FS:[0]
PUSH EAX
MOV DWORD PTR FS:[0],ESP
SUB ESP,58
PUSH EBX
PUSH ESI
PUSH EDI
MOV DWORD PTR SS:[EBP-18],ESP

现在我们来看看是不是VC程序的，熟悉的朋友一定就知道了，不明白也没关系

接下去回到刚才那个入口点 单步向下

这上面0区域就是被抽取字节了。

我们把代码写进去，刚刚好写满，说明确实被抽取字节了

现在就可以脱壳了注意入口纠正一下 现在可以修复了

有145个无效的，我们用修复等级1修复还有部分没修复 

用插件来修复  脱壳完毕，VC++写的

但是还是提示注册

现在教大家注册

刚才记下的那个注册位置  4C3298  向下拉 找0区域

写个注册名字呵呵！

004DAB48  75687577

全选住，复制到可执行文件  保存文件

那个注册的是不是已经消失了，我们来看看  wuhuaqiangwei就是我注册名了^_^

程序完美脱壳并破解了

大家再见，有空加群来玩玩哦！
35914109