|
[求助]我用Aspr2.XX_IATfixer_v2.2s.osc脚本脱壳,提示“Error!”,有截图!!
别哭了, 找看雪精华 6 和 7 中的教程自己研究一下. |
|
[求助]第一次用Aspr2.XX_IATfixer_v2.2s.osc脱壳问题?
可能是 RaiseException , 不可 cut ! |
|
[原创]Aspr2.XX_unpacker_v1.0
This is English version. |
|
[求助] ASProtect 2.2 or 2.3 SKE补区段高达36个
最初由 疯狂菜鸟 发布 没有 3.2 版, 只有这个 /* Script written by VolX Script : Aspr2.XX_unpacker 版本 : v1.0SC 日期 : 15-Jan-2007 调试环境 : OllyDbg 1.1, ODBGScript 1.47, WINXP, WIN2000 调试选项 : 设置 OllyDbg 忽略所有异常选项 工具 : OllyDbg, ODBGScript 1.47, Import Reconstructor. 感谢 : Oleh Yuschuk - author of OllyDbg SHaG - author of OllyScript Epsylon3 - author of ODbgScript 特别感谢 : fly, linex, machenglin 等兄弟的帮忙测试. */ //support Asprotect 1.32, 1.33, ,1.35, 1.4, 2.0, 2.1, 2.11, 2.2beta, 2.2, 2.3 也不必等春节. |
|
[求助]Asprotect2.XX IAT fixer v2.2S 对ASPR 2.0 失效
必须用 Aspr1.31_unpacker_v0.9.osc. v2.0 alpha 的 IAT 和 v1.31 的一样. |
|
[求助] ASProtect 2.2 or 2.3 SKE补区段高达36个
你这个对我来说只有 OEP 处有偷代码, 其她分别是 1.两个标准函数 2.有 4 或 5 个 Aspr SDK API 3.delphi 初始化表加密. 忘了有没有 CRC 校验. 还不如 Awave studio 10. |
|
[求助] ASProtect 2.2 or 2.3 SKE补区段高达36个
有没有超过 100 个区段的 ? |
|
关于:Emulate Standard system Functions
我会把加壳前的 dll 和 dump_.dll 的 CODE 区段 (或 .text 区段如果是 VC 程序) 抓下拿去做 hex 比较看那儿不同. |
|
ASProtect 2.1x SKE为何有一个无效指针(不是GetProcAddress)
最初由 阿铁 发布 就是有两个 GetProcAddress, 不足为奇. |
|
脱ASProtect 2.3 SKE build 04.26遇到的难题
Aspr2.XX_IATfixer_v2.2s 还是有 bug 的. |
|
ASProtect 2.1x SKE为何有一个无效指针(不是GetProcAddress)
跟 GetModuleHandleA 一齐的通常是 GetProcAddress. |
|
[讨论]VolX请进,关于Aspr2.XX_IATfixer_v2.2s.osc问题
把 Aspr2.xx_IATFixer_2.2S 这里修改 lab1: log tmp1 add tmp1, 8 mov lastsecsize, [tmp1] log lastsecsize add tmp1, 4 mov tmp3, [tmp1] add tmp3, imgbase mov lastsecbase, tmp3 log lastsecbase //check if its an exe or dll GPI EXEFILENAME mov tmp1, $RESULT cmp tmp1, 0 je error GPI PROCESSNAME mov tmp2, $RESULT GPI CURRENTDIR mov tmp3, $RESULT eval "{tmp3}{tmp2}.exe" mov tmp4, $RESULT eval "{tmp3}{tmp2}.dll" mov tmp5, $RESULT scmp tmp1, tmp4 <- 改成 scmpi tmp1, tmp4 je lab1_1 scmp tmp1, tmp5 <- 改成 scmpi tmp1, tmp5 jne error mov isdll, 1 |
|
[求助] Add-in Express VCL 2.7 脱壳
这个好象是 Aspr 1.31 build 04.27 加壳的. |
|
ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳笔记
最初由 larkin 发布 我用网吧的 p4 winxp sp2 + Ollydbg (原版) + ODBGscript 1.51, 试了 Aspr2.xx_IATFixer_2.2s 没有 error. Log data Address Message OllyDbg v1.10 CommandBar v3.20.110 Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn HideOD, www.pediy.com OllyDump v3.00.110 by Gigapede CleanupEx v1.12.108 by Gigapede ODbgScript v1.51 by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3 File 'C:\Program Files\try\WG36713\嘉年华.EXE' New process with ID 00000F24 created 00401000 Main thread with ID 0000089C created 00400000 Module C:\Program Files\try\WG36713\嘉年华.EXE CRC changed, discarding .udd data 76990000 Module C:\WINDOWS\system32\ole32.dll 770F0000 Module C:\WINDOWS\system32\oleaut32.dll 77BE0000 Module C:\WINDOWS\system32\msvcrt.dll 77D10000 Module C:\WINDOWS\system32\user32.dll 77DA0000 Module C:\WINDOWS\system32\advapi32.dll 77E50000 Module C:\WINDOWS\system32\RPCRT4.dll 77EF0000 Module C:\WINDOWS\system32\GDI32.dll 7C800000 Module C:\WINDOWS\system32\kernel32.dll 7C920000 Module C:\WINDOWS\system32\ntdll.dll 76300000 Module C:\WINDOWS\system32\IMM32.DLL 62C20000 Module C:\WINDOWS\system32\LPK.DLL 00401000 Program entry point 73FA0000 Module C:\WINDOWS\system32\USP10.dll 77BD0000 Module C:\WINDOWS\system32\version.dll 71A40000 Module C:\WINDOWS\system32\wsock32.dll 71A20000 Module C:\WINDOWS\system32\WS2_32.dll 71A10000 Module C:\WINDOWS\system32\WS2HELP.dll 7C80176B Breakpoint at kernel32.GetSystemTime 00E3FF66 Access violation when writing to [00000000] 00E3E2BA INT3 command at 00E3E2BA 00E3F004 Access violation when writing to [00000000] 00E3F7F3 Breakpoint at 00E3F7F3 00E3F6F4 Breakpoint at 00E3F6F4 00E3F382 Access violation when writing to [00000000] 00E34C5A Breakpoint at 00E34C5A 00E0011A Breakpoint at 00E0011A AsprAPIloc: 00E4267C 00E3F4B8 Breakpoint at 00E3F4B8 00E3DC3E Hardware breakpoint 1 at 00E3DC3E 00E3F5D1 Breakpoint at 00E3F5D1 00E3F609 Breakpoint at 00E3F609 00E3F67A Breakpoint at 00E3F67A 00E0014E Breakpoint at 00E0014E 00E00034 Breakpoint at 00E00034 00E3E2BA INT3 command at 00E3E2BA 00E0ED08 Breakpoint at 00E0ED08 00E358DF Breakpoint at 00E358DF 00E3E834 Hardware breakpoint 1 at 00E3E834 00401000 Conditional pause: eip < 001FB0000 IAT 的地址 = 00402000 IAT 的相对地址 = 00002000 IAT 的大小 = 00000038 00E00042 Breakpoint at 00E00042 OEP 的地址 = 00401000 OEP 的相对地址 = 00001000 |
|
[求助]ASPack 2.12 -> Alexey Solodovnikov 是否变种了?怎么都脱不了
最初由 baoliman 发布 想办法让它使用期限重新开始, 试试 Trial-Reset 3.0 |
|
Aspr2.XX_IATfixer_v2.2s.osc 修复后出现的状况。
这个用 IATFixer_2.2 脚本到最后会报错, 可先不理他,用 LordPE 把 DLL dump 下再用 Import Reconstructor 修复 IAT, 再用LordPE 改重定位的地址和大小. 最后有两个标准函数要修复 (用补区段或参考其他 Delphi 程序来修复). |
|
[原创]两蛋将至,提前发个themida的key娱乐一下
This is good.(almost is god) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值