首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]关于ASProtect 2.0x Registered -> Alexey Solodovnikov的指针修复问题? 0.00雪花
发表于: 2007-11-8 15:20 4909

[旧帖] [求助]关于ASProtect 2.0x Registered -> Alexey Solodovnikov的指针修复问题? 0.00雪花

bxblike 活跃值
2007-11-8 15:20
4909
ASProtect 2.0x Registered -> Alexey Solodovnikov用peid查询显示的这个结果,
而后用Vera 0.15查壳为ASProtect 2.0x - *heuristic* [1],
本人新手对这方面刚刚起步,依葫芦画瓢,按照VOLX的优秀脚本2.2,顺利找到OEP,通过ImportREC,顺利找到进程,自动搜索IAT,填入OEP(已经去掉00300000),顺利找到内部DLL调用情况,但是有一个指针有问题,后缀显示: 有效 假!想使用插件,可是没有见到可以使用的插件!
1,我首先不管它,直接DUMP,显示IAT无效,需要手动修复所有无效指针?
2,我删除指针,保存成功,但是无法运行?
请教大家应该怎么样修复呢?谢谢各位了!

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (6)
周二两
雪    币: 210
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
记住无效IAT指针的地址。
修复后,用0D载入,在无效指针地址下断点。运行开什么地方调用此地址。
然后在未脱壳软年同样地方下断点!看看源文件在此处是什么功能!!
对比一下,也许会知道那个被偷了!
然后看教程吧!
2007-11-8 17:47
0
bxblike
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哦,大致明白上面这位好心的朋友的意思了!谢谢你,我回头就尝试下!谢谢
2007-11-9 09:28
0
bxblike
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
还是有问题,我使用2.2的脚本后,提示没有偷代码,查找到了正确的ItA大小,获取输入表信息后,填入正确的OEP地址,抓取修复文件,修复后,文件建立了,但是双击后没有反应?请较这个是什么情况?谢谢各位了1
2007-11-9 17:14
0
NONAME剑人
雪    币: 740
活跃值: (957)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
5
你可以试着调试一下...还有,我觉得ASPROTECT有偷OEP的嫌疑...
2007-11-9 22:09
0
bxblike
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
偷OEP的嫌疑?我真不知道怎么调试,真的是一个菜鸟呢!我用od载入脱壳后修复的程序提示,函数查找表超过IDATA的范围?网上找半天也没有相关的消息?
2007-11-10 10:51
0
bxblike
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
哪位好心的朋友,帮我看看呀!导入函数的查找表超过IDATA的范围哦?怎么回事呢?
2007-11-10 19:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回