首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
用PEID查是ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov的壳但用olldbg跟踪后代码不对
发表于: 2004-10-10 15:47 5849

用PEID查是ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov的壳但用olldbg跟踪后代码不对

starsoul 活跃值
2004-10-10 15:47
5849
用PEID查是ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov的壳,但用olldbg跟踪后代码和ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov的代码不一样,这个程序应该没有被伪装,求大家帮个忙,告诉我该怎样手脱或真正的壳是什么,我只想知道方法.谢谢附件:packed.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (5)
fly
雪    币: 898
活跃值: (4054)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
ASProtect 新版

Stolen Code:
004010EA     68 287A4000         push packed.00407A28
004010EF     E8 F0FFFFFF         call packed.004010E4

OEP: 000010EA       
IATRVA: 00001000       
IATSize: 0000006
2004-10-10 19:57
0
starsoul
雪    币: 49
活跃值: (172)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
可以告诉我是哪个版本的吗?我想自己加个壳试试.
2004-10-11 17:49
0
fly
雪    币: 898
活跃值: (4054)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
4
ASProtect V1.3X
2004-10-11 18:23
0
starsoul
雪    币: 49
活跃值: (172)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
感谢FLY老大的回答,我用ASProtect1.31压缩了一个程序,但用PEID查连接器版本是2.25,而你看到的那个程序却是6.0版本的,而且我压缩的程序可以用PEID查到OEP,那个程序却查不到,是怎么回事呢?

fly老大,能否告诉我你是怎样找到以下数据的?
OEP: 000010EA  
IATRVA: 00001000  
IATSize: 0000006
还有怎样知道抽取的代码的内容的?
Stolen Code:
004010EA     68 287A4000         push packed.00407A28
004010EF     E8 F0FFFFFF         call packed.004010E4
最后请FLY老大能否告诉我怎样知道哪里的代码被抽取了的一些经验,因为有一些加壳软件都用了抽取代码的加密方法,能否以这个程序作为例子讲解一下,我想有许多朋友都想知道,谢谢!
2004-10-12 15:43
0
fly
雪    币: 898
活跃值: (4054)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
6
工具不是百无一失的
论坛ASProtect教程很多,你可以参考
学习主要依靠自己的努力
2004-10-12 17:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回