-
-
[旧帖] [求助]ASProtect 2.11 SKE build 03.13 Release [1]脱壳问题 0.00雪花
-
发表于: 2008-3-30 18:13
-
PEID扫描:ASProtect 2.1x SKE -> Alexey Solodovnikov
插件扫描:Version: ASProtect 2.11 SKE build 03.13 Release [1]
OD载入停在:
00401000 > 68 01804F00 push szfc357.004F8001
00401005 E8 01000000 call szfc357.0040100B
0040100A C3 retn
0040100B C3 retn
0040100C 54 push esp
0040100D DF26 fbld tbyte ptr ds:[esi]
0040100F 55 push ebp
00401010 8BCD mov ecx,ebp
运行Volx大侠脚本:Aspr2.XX_unpacker_v1.0SC.osc后
提示有偷窃代码,请查看记录窗口内的IAT数据,点确定停在
00FE0035 0000 ADD BYTE PTR DS:[EAX],AL
00FE0037 0000 ADD BYTE PTR DS:[EAX],AL
00FE0039 0000 ADD BYTE PTR DS:[EAX],AL
00FE003B 0000 ADD BYTE PTR DS:[EAX],AL
00FE003D 0000 ADD BYTE PTR DS:[EAX],AL
00FE003F 0000 ADD BYTE PTR DS:[EAX],AL
00FE0041 0000 ADD BYTE PTR DS:[EAX],AL
OD左下脚提示OEP 的相对地址 = 000039B8
AIT+L打开记录窗口
IAT 的地址 = 00401000
IAT 的相对地址 = 00001000
IAT 的大小 = 00000394
00FE0079 断点位于 00FE0079
OEP 的地址 = 004039B8
OEP 的相对地址 = 000039B8
按照上面的信息用IM修复后运行提示文件已损坏无法加载,即将退出!
查看发现原程序506K脱壳后的文件却有1.22MB
偶是菜鸟,不知是脱壳的问题还是别的原因,希望有大侠帮下!
插件扫描:Version: ASProtect 2.11 SKE build 03.13 Release [1]
OD载入停在:
00401000 > 68 01804F00 push szfc357.004F8001
00401005 E8 01000000 call szfc357.0040100B
0040100A C3 retn
0040100B C3 retn
0040100C 54 push esp
0040100D DF26 fbld tbyte ptr ds:[esi]
0040100F 55 push ebp
00401010 8BCD mov ecx,ebp
运行Volx大侠脚本:Aspr2.XX_unpacker_v1.0SC.osc后
提示有偷窃代码,请查看记录窗口内的IAT数据,点确定停在
00FE0035 0000 ADD BYTE PTR DS:[EAX],AL
00FE0037 0000 ADD BYTE PTR DS:[EAX],AL
00FE0039 0000 ADD BYTE PTR DS:[EAX],AL
00FE003B 0000 ADD BYTE PTR DS:[EAX],AL
00FE003D 0000 ADD BYTE PTR DS:[EAX],AL
00FE003F 0000 ADD BYTE PTR DS:[EAX],AL
00FE0041 0000 ADD BYTE PTR DS:[EAX],AL
OD左下脚提示OEP 的相对地址 = 000039B8
AIT+L打开记录窗口
IAT 的地址 = 00401000
IAT 的相对地址 = 00001000
IAT 的大小 = 00000394
00FE0079 断点位于 00FE0079
OEP 的地址 = 004039B8
OEP 的相对地址 = 000039B8
按照上面的信息用IM修复后运行提示文件已损坏无法加载,即将退出!
查看发现原程序506K脱壳后的文件却有1.22MB
偶是菜鸟,不知是脱壳的问题还是别的原因,希望有大侠帮下!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
