|
|
|
|
|
|
|
|
|
[原创]aspr2.2 SKE 外壳简单分析
01180472 68 49071801 push 1180749 01180477 E8 84FB0500 call 011E0000 上面修复后是call XXXXX 下面修复后是je\jnz.....之类的判断: 0118049A 3C 20 cmp al,20 0118049C E8 5FFB0500 call 011E0000 如果要完成完全修复的话,就要找回所有的stolen code. |
|
[原创]aspr2.2 SKE 外壳简单分析
从代码看,你这个OEP 90%是这样的: 00C2025F 55 push ebp 00C20275 8D6C25 D7 ===mov ebp, esp 00C20279 6A FF push -1 push XXXXXXXX push XXXXXXXX <<===这2个要动态跟一下 00C207C0 64:A1 00000000 mov eax,dword ptr fs:[0] 00C207C6 50 push eax 00C207C7 64:8925 0000000>mov dword ptr fs:[0],esp 00C207CE 83EC 68 sub esp,68 00C207D1 53 push ebx 00C207D2 56 push esi 00C207D3 57 push edi 00C207D4 8965 E8 mov dword ptr ss:[ebp-18],esp 00C207D7 33DB xor ebx,ebx 00C207D9 895D FC mov dword ptr ss:[ebp-4],ebx 00C207DC 6A 02 push 2 00C207DE FF15 28524000 call dword ptr ds:[405228] ; msvcrt.__set_app_type 2个pushfw....popfw之间应当没实际代码的...应是计算某个值 VC我不是很了解,如果是VC5应当是这样没错了 |
|
|
|
[原创]aspr2.2 SKE 外壳简单分析
00C20275 8D6C25 D7 lea ebp,dword ptr ss:[ebp-29]//===mov ebp, esp 00C20279 6A FF push -1 <====就是了 好象是vc的 |
|
[原创]手脱ASProtect 2.1壳
没有OEP抽取就是好! |
|
[原创]aspr2.2 SKE 外壳简单分析
最初由 lxwqcy 发布 F4就好了 |
|
Asprotect private versions集体下载2006.06.27
老大发贴,继续参与 |
|
Pe123 v2006.4.4
沙发是这样啊? |
|
|
|
[April Fool`s Day]ASProtect SKE 2.2 Release 0305 CrAcKeD
最初由 娃娃[CCG] 发布 不知到 lhxy A2134F65-48EE |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值