|
[求助]Asprotect2.XX IAT fixer v2.2S使用中的问题,程序无法修复
File 'E:\Downloads\RunGate\RunGate.exe' New process with ID 00000C64 created 00401000 Main thread with ID 00000C44 created 00400000 Module E:\Downloads\RunGate\RunGate.exe CRC changed, discarding .udd data 5D170000 Module C:\WINDOWS\system32\comctl32.dll 71A10000 Module C:\WINDOWS\system32\WS2HELP.dll 71A20000 Module C:\WINDOWS\system32\WS2_32.dll 71A40000 Module C:\WINDOWS\system32\wsock32.dll 76990000 Module C:\WINDOWS\system32\ole32.dll 770F0000 Module C:\WINDOWS\system32\oleaut32.dll 77BD0000 Module C:\WINDOWS\system32\version.dll 77BE0000 Module C:\WINDOWS\system32\msvcrt.dll 77D10000 Module C:\WINDOWS\system32\user32.dll 77DA0000 Module C:\WINDOWS\system32\advapi32.dll 77E50000 Module C:\WINDOWS\system32\RPCRT4.dll 77EF0000 Module C:\WINDOWS\system32\GDI32.dll 7C800000 Module C:\WINDOWS\system32\kernel32.dll 7C920000 Module C:\WINDOWS\system32\ntdll.dll 76300000 Module C:\WINDOWS\system32\IMM32.DLL 62C20000 Module C:\WINDOWS\system32\LPK.DLL 00401000 Program entry point 73FA0000 Module C:\WINDOWS\system32\USP10.dll 7C80176B Breakpoint at kernel32.GetSystemTime 00E575BA INT3 command at 00E575BA 00E586A6 Breakpoint at 00E586A6 00E4926E Breakpoint at 00E4926E 00E2011A Breakpoint at 00E2011A AsprAPIloc: 00E5A494 00E5836C Breakpoint at 00E5836C 00E56F06 Hardware breakpoint 1 at 00E56F06 00E5847B Breakpoint at 00E5847B 00E584AE Breakpoint at 00E584AE 00E58503 Breakpoint at 00E58503 Delphi initialization table address 004758AC 00E3B454 Breakpoint at 00E3B454 00E3B454 Breakpoint at 00E3B454 00E3B454 Breakpoint at 00E3B454 01620167 Breakpoint at 01620167 00E2002E Breakpoint at 00E2002E 00E20062 Breakpoint at 00E20062 00E200C5 Breakpoint at 00E200C5 00E2014E Breakpoint at 00E2014E 00E20034 Breakpoint at 00E20034 00E575BA INT3 command at 00E575BA 00E2E5EC Breakpoint at 00E2E5EC 00E4973F Breakpoint at 00E4973F 00E57A44 Hardware breakpoint 1 at 00E57A44 015A038F Breakpoint at 015A038F 00E207D9 Breakpoint at 00E207D9 00E2003E Breakpoint at 00E2003E 00E200F2 Breakpoint at 00E200F2 00E20030 Breakpoint at 00E20030 Address of IAT = 0049312C RVA of IAT = 0009312C Size of IAT = 00000694 00E20079 Breakpoint at 00E20079 Address of OEP = 00475AF4 RVA of OEP = 00075AF4 IAT 修好还有 OEP 有偷代码, Delphi 初始化表加密. |
|
[分享]Asprotect2.XX IAT fixer v2.2S 中秋快乐
最初由 a圣a 发布 你连病人的名字都不提, 要我猜病情那可难猜! |
|
Aspr2.XX_IATfixer_v2.2s.osc 在windows 2003运行的时候无法正确判断外壳
既然 XP 下能用你就在 XP 用吧, 我可没有 Windows 2003. |
|
Aspr2.XX_IATfixer_v2.2s.osc 修复后出现的状况。
liveshare 下载好慢, 10 分钟只下了 320kb, 今天是来不及了. |
|
dll 加的ASProtect 2.1x SKE -> Alexey Solodovnikov怎么脱
最初由 haishi 发布 不会再发 IATfixer 脚本了. 这是 baby.exe 的脱壳文件,用 Aspr2.XX_unpacker_v0.97b1脱再用 IR 重建 IAT. download link: http://rapidshare.com/files/7584730/de_Baby_.rar.html |
|
Aspr2.XX_IATfixer_v2.2s.osc 修复后出现的状况。
为什么你的 hook.dll 是 asprotect 加壳 ? 跟另一个帖的 hook.dll 是不是一样的东东 ? |
|
dll 加的ASProtect 2.1x SKE -> Alexey Solodovnikov怎么脱
1. baby.exe 用 Aspr2.XX_IATfixer_v2.2s.osc 修复 IAT 应没问题, 不过它有偷代码而且 delphi 初始化表也被加密了. 2. kavmi.dll 用 Aspr2.XX_IATfixer_v2.2s.osc 修复 IAT 也没问题, 不过脚本用 dpe 指令来 dump file 就会出错, 所以请自行用 Lordpe 来 dump file 再用 Import Reconstructor .(这个问题要到 Aspr2.XX_IATfixer_v2.22s.osc 才解决) 在网吧上网,所以只能这样回你. ps. 这两个我用 Aspr2.XX_unpacker_0.97b1 容易就脱好了, 可惜 kavmi.dll 不是我想找的. |
|
dll 加的ASProtect 2.1x SKE -> Alexey Solodovnikov怎么脱
有趣, 如果方便楼主给个连接, 等我有空也玩一玩. |
|
ASProtect SKE 2.2 SDK中的API修复
最初由 cyto 发布 以前是用别的方法改, 现在是改重定位表. |
|
[求助]ASProtect脱壳后补区段问题
要补的区段有超过 30 个吗 ? 有的话我也希望能看一看. |
|
[分享]Asprotect2.XX IAT fixer v2.2S 中秋快乐
最初由 djpvd 发布 看到这样的代码就可开始用 00401000 > 68 01108D00 PUSH TagRenam.008D1001 00401005 E8 01000000 CALL TagRenam.0040100B 0040100A C3 RETN 0040100B C3 RETN 0040100C CB RETF ; Far return 0040100D 44 INC ESP 0040100E 5C POP ESP 脚本不能用是很正常的 . |
|
ASProtect 2.xx SKE Questions
Ans1. Stolen OEP means OEP is moved from its original addresss,it happens when people pack its target with the option of "hide OEP" . stolen code is more general. Ans2. If you don't know what is the usage of st_table.bin, then you can simply forget about it. Ans3. Even with same version of Asprotect some time you have to do different thing to unpack it. |
|
[求助]如何使用ASProtect 2.1 OEP Finder 脚本查找入口?
OEP/SDK stolen code 修复, 标准函数修复,Delphi 初始化表修复, 常见的 asprotect sdk API (GetRegistrationInformation,CheckKey,....)修复, CRC 校验修复都有了, 不过脚本名称不叫 IATfixer. |
|
[求助]如何使用ASProtect 2.1 OEP Finder 脚本查找入口?
最初由 davidqiu 发布 Aspr2.xx_IATfixer v2.2S 只修复那些 call xxxxxxxx, 至于 crc 校验可没修复 , 运行出错是难免, 不过在 Aspr2.xx_IATfixer v2.22 已解决. |
|
Asprotect 2.XX SKE IAT Fixer v1.02.
请用 ODBGscript 1.47 以上的版本 ! |
|
请问OD脚本搜索命令能不能指定搜索范围?
只能由某地址向高地址搜索. |
|
请问OD脚本搜索命令能不能指定搜索范围?
应该是不可以. |
|
[求助]VolX 发表的Asprotect 2.XX SKE IAT Fixer使用方法
最新版的脚本太完美了,不太舍得放出来,免得 Alexey 改变输入表的加密方法, 还是让他先完善虚拟机的部分. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值