首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]ASProtect V2.X Registered -> Alexey Solodovnikov *
发表于: 2010-5-28 00:30 3023

[求助]ASProtect V2.X Registered -> Alexey Solodovnikov *

joexiaoh 活跃值
2010-5-28 00:30
3023
本人初学脱壳破解碰到一个顽固的壳:
peid标准、深度查壳是ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
外部扫描是ASProtect V2.X Registered -> Alexey Solodovnikov *
用vera 0.15查出是 ASProtect 2.3 SKE build 06.26 Beta [Extract]

PEID显示EP段为空

用ASProtect几个版本的脚本脱都能找到oep 脱出来后peid显示熵值为6.65 (可能已加壳)
peid软件标准、深度查壳是 Borland Delphi 6.0 - 7.0
显示EP段还是为空

请问高手们是什么原因,为什么会这样,我用的脚本有:
Aspr2.XX_IATfixer_v2.2s.osc
By Pass ASProtect.2.3.06.26.OSC
Aspr2.XX_unpacker_v1.0SC.osc
Aspr2.XX.IATfixer.1.02.osc
Aspr2.XX_unpacker_v1.15SC.osc
等等的几个脚本出来的oep都是一样的

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (7)
王者之剑
雪    币: 142
活跃值: (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
修复一下IAT吧
2010-5-28 22:53
0
joexiaoh
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
修复了也是一样的,
ep区段是空的,还有就是所有脚本脱出来的oep都是一样的,能运行但是好像还有壳peid检测也显示还有壳!
上传的附件:
2010-5-29 19:47
0
范范love
雪    币: 317
活跃值: (93)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
4
不要太过于相信PEID的结果,PEID只是提供一个参考
2010-5-30 01:00
0
joexiaoh
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
但是我脱壳后用OD的超级字窜查看也全部是乱码,与没有脱壳是一样的
2010-5-30 23:57
0
范范love
雪    币: 317
活跃值: (93)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
6
不应该任何时候就是脱掉壳就有字符,你可以借助C32asm查查
2010-5-31 00:07
0
joexiaoh
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
这是超级字窜显示的内容...............郁闷呐!!
上传的附件:
2010-6-2 14:49
0
joexiaoh
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
因为我要用字窜才能破解呀,软件是有使用期限的,数据库或时间超过,软件一开就会自动关闭!!!所以....
2010-6-10 00:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回