[求助]ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov 修复问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov 修复问题

发表于: 2010-1-4 23:22 2030

[求助]ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov 修复问题

iizhoupq

2010-1-4 23:22

2030

查壳为ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov

SHIFT+F9 一直到 00F8503B

00F8503B 03C3             ADD EAX,EBX
00F8503D 83C4 20          ADD ESP,20
00F85040 BB 26000000    MOV EBX,26
00F85045 0BDB             OR EBX,EBX
00F85047 75 02          JNZ SHORT 00F8504B
00F85049 50             PUSH EAX
00F8504A C3             RETN
00F8504B E8 00000000    CALL 00F85050
00F85050 5D             POP EBP
00F85051 81ED BD6F4900    SUB EBP,496FBD
00F85057 8D8D D16F4900    LEA ECX,DWORD PTR SS:[EBP+496FD1]
00F8505D 03CB             ADD ECX,EBX
00F8505F 8941 01          MOV DWORD PTR DS:[ECX+1],EAX
00F85062 EB 00          JMP SHORT 00F85064
00F85064 55             PUSH EBP
00F85065 8BEC             MOV EBP,ESP
00F85067 6A FF          PUSH -1
00F85069 68 70444400    PUSH 444470
00F8506E 68 A8414200    PUSH 4241A8
00F85073 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00F85079 50             PUSH EAX
00F8507A 64:8925 00000000  MOV DWORD PTR FS:[0],ESP
00F85081 83EC 58          SUB ESP,58
00F85084 53             PUSH EBX
00F85085 56             PUSH ESI
00F85086 57             PUSH EDI
00F85087 8965 E8          MOV DWORD PTR SS:[EBP-18],ESP
00F8508A 68 90909090    PUSH 90909090

返回到OEP，OEP被修改了

0041F474 0000          ADD BYTE PTR DS:[EAX],AL
0041F476 0000          ADD BYTE PTR DS:[EAX],AL
0041F478 0000          ADD BYTE PTR DS:[EAX],AL
0041F47A 0000          ADD BYTE PTR DS:[EAX],AL
0041F47C 0000          ADD BYTE PTR DS:[EAX],AL
0041F47E 0000          ADD BYTE PTR DS:[EAX],AL
0041F480 0000          ADD BYTE PTR DS:[EAX],AL
0041F482 0000          ADD BYTE PTR DS:[EAX],AL
0041F484 0000          ADD BYTE PTR DS:[EAX],AL
0041F486 0000          ADD BYTE PTR DS:[EAX],AL
0041F488 0000          ADD BYTE PTR DS:[EAX],AL
0041F48A 0000          ADD BYTE PTR DS:[EAX],AL
0041F48C 0000          ADD BYTE PTR DS:[EAX],AL
0041F48E 0000          ADD BYTE PTR DS:[EAX],AL
0041F490 0000          ADD BYTE PTR DS:[EAX],AL
0041F492 0000          ADD BYTE PTR DS:[EAX],AL
0041F494 0000          ADD BYTE PTR DS:[EAX],AL
0041F496 0000          ADD BYTE PTR DS:[EAX],AL
0041F498 0000          ADD BYTE PTR DS:[EAX],AL
0041F49A FF15 10024400 CALL DWORD PTR DS:[440210]
0041F4A0 33D2          XOR EDX,EDX
0041F4A2 8AD4          MOV DL,AH
0041F4A4 8915 E0694500 MOV DWORD PTR DS:[4569E0],EDX
0041F4AA 8BC8          MOV ECX,EAX
0041F4AC 81E1 FF000000 AND ECX,0FF
0041F4B2 890D DC694500 MOV DWORD PTR DS:[4569DC],ECX
0041F4B8 C1E1 08       SHL ECX,8
0041F4BB 03CA          ADD ECX,EDX
0041F4BD 890D D8694500 MOV DWORD PTR DS:[4569D8],ECX
0041F4C3 C1E8 10       SHR EAX,10
0041F4C6 A3 D4694500    MOV DWORD PTR DS:[4569D4],EAX

0041F474为新的EIP

现在不知道要怎么修复了

用ImportREC.exe
有141个未修复
使用插件都无效

我要怎么才可以修复这个IAT，怎么还原补偷的OEP？？？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持