|
学脱ASProtect 2.1x SKE自己写4种比较pach有疑问请高手们点点我!
上面我这个IAT表不全,这些都是我手动一个一个改的,循环完毕后Shift+F9最后还是出错了,程序退出! 如果像上上面的大哥说得,IAT没有完全解开,那后面是不是还有像这种情况的比较,是不是也有可能是在这个比较的前面还有,类似于这种方式的加密! 对于IAT表我还有一个疑问就是,它解开IAT表的时候是不是顺序向下的 我可能说得不是很明白,举例如下: 05CB480 77E65A73 kernel32.lstrcmpA 005CB484 77E65152 kernel32.lstrcpyA 005CB488 77E64A61 kernel32.lstrcpynA 005CB48C 77E64794 kernel32.lstrlenA 005CB490 00000000 005CB494 CCCA380D 005CB498 5CAEF449 005CB49C 6CD682F9 005CB4A0 00000000 005CB4A4 777E1AB6 version.GetFileVersionInfoA 005CB4A8 777E1A6C version.GetFileVersionInfoSizeA 这个005CB494 CCCA380D 现然是没有解开的,但是到005CB4A4 777E1AB6 version.GetFileVersionInfoA处这个函数是解开的,但它是排在005CB494 CCCA380D的后面,我想请问通常情况下,壳会不会再次返回到005CB494 CCCA380D这个位置解开或着说处理这个函数!! |
|
学脱ASProtect 2.1x SKE自己写4种比较pach有疑问请高手们点点我!
像下面这种情况是不是,正常呢 005CB464 77E64E64 kernel32.VirtualFree 005CB468 77E69BA4 kernel32.VirtualQuery 005CB46C 77E63B41 kernel32.WaitForSingleObject 005CB470 77E6542D kernel32.WideCharToMultiByte 005CB474 77E7403F kernel32.WinExec 005CB478 77E637F3 kernel32.WriteFile 005CB47C 77E70AC9 kernel32.WritePrivateProfileStringA 005CB480 77E65A73 kernel32.lstrcmpA 005CB484 77E65152 kernel32.lstrcpyA 005CB488 77E64A61 kernel32.lstrcpynA 005CB48C 77E64794 kernel32.lstrlenA 005CB490 00000000 005CB494 CCCA380D 005CB498 5CAEF449 005CB49C 6CD682F9 005CB4A0 00000000 005CB4A4 777E1AB6 version.GetFileVersionInfoA 005CB4A8 777E1A6C version.GetFileVersionInfoSizeA 005CB4AC 777E1B06 version.VerQueryValueA 005CB4B0 00000000 005CB4B4 1F5EDF18 005CB4B8 FC47E355 005CB4BC 317CA4C4 005CB4C0 9039FE2C 005CB4C4 00000000 005CB4C8 777C4964 winspool.ClosePrinter 005CB4CC 777C583B winspool.DocumentPropertiesA 005CB4D0 777C5F7C winspool.EnumPrintersA 005CB4D4 777C440B winspool.OpenPrinterA 005CB4D8 00000000 005CB4DC 3F665530 005CB4E0 8ED25166 005CB4E4 4FE1F186 005CB4E8 550F1C0F 005CB4EC DE7511B3 这种的IAT表是不是,算是正常呢?? |
|
学脱ASProtect 2.1x SKE自己写4种比较pach有疑问请高手们点点我!
我在想出错的原因是不是我的PACH写得有问题,因为每次都会出错 如果手动改esi的值就不会出现问题,真不知道是怎么回事儿 还有,请问是不是IAT不一定是非常整齐的! |
|
在最一次异常下内存断点,未出现OEP,我疑问?
小弟我不才,还请指点! 到了cmp esi,eax处的比较和GGJJ们写得过程差不多,只不过里的值不一样摆了,我这里是4A,89,77 我用最后一次异常来到SE句柄前的地址,下断还是到了这里 005B0AA6 E8 55F5C100 call 011D0000 ,这样是不是OEP被抽取了? |
|
|
|
|
|
ASProtect 2.1x SKE之QQ群发软件2006综合最强版 脱壳分析
期待有人回复,小弟我也学习一下 |
|
[原创]ASProtect 2.1x SKE之木马克星5.50 build 2403 脱壳分析
请问这段代码的,意义是什么? [CODE]就用刚才申请的内存空间01640000,012E7190句修改为: 012E7190 - E9 A28E3500 JMP 01640037 然后写下如何代码: 01640000 BA 00104000 MOV EDX,4010000 写好代码后,在这下F2断点,F9运行一下 01640005 803A E8 CMP BYTE PTR DS:[EDX],0E8 01640008 75 12 JNZ SHORT 0164001C 0164000A 8B42 01 MOV EAX,DWORD PTR DS:[EDX+1] 0164000D 03C2 ADD EAX,EDX 0164000F 83C0 05 ADD EAX,5 01640012 3D 00005301 CMP EAX,1530000 01640017 75 03 JNZ SHORT 0164001C 01640019 EB 0C JMP SHORT 01640027 0164001B 90 NOP 0164001C 42 INC EDX 0164001D 81FA 00505A00 CMP EDX,5A5000 01640023 ^ 72 E0 JB SHORT 01640005 01640025 - EB FE JMP SHORT 01640025 01640027 8915 00015801 MOV DWORD PTR DS:[1640100],EDX 0164002D 60 PUSHAD 0164002E FFE2 JMP EDX 01640030 90 NOP 01640031 90 NOP 01640032 90 NOP 01640033 90 NOP 01640034 90 NOP 01640035 90 NOP 01640036 90 NOP 01640037 60 PUSHAD 01640038 B8 A8C25C00 MOV EAX,5CC2A8 0164003D 90 NOP 0164003E 3910 CMP DWORD PTR DS:[EAX],EDX 01640040 75 20 JNZ SHORT 01640062 01640042 8B0D 00015801 MOV ECX,DWORD PTR DS:[1640100] 01640048 C701 FF250000 MOV DWORD PTR DS:[ECX],25FF 0164004E 8941 02 MOV DWORD PTR DS:[ECX+2],EAX 01640051 61 POPAD 01640052 90 NOP 01640053 8B15 00015801 MOV EDX,DWORD PTR DS:[1640100] 01640059 90 NOP 0164005A 90 NOP 0164005B 90 NOP 0164005C ^ EB BE JMP SHORT 0164001C 0164005E 90 NOP 0164005F 90 NOP 01640060 90 NOP 01640061 90 NOP 01640062 83C0 04 ADD EAX,4 01640065 3D 50CD5C00 CMP EAX,5CCD50 0164006A ^ 7E D2 JLE SHORT 0164003E 0164006C ^ EB E3 JMP SHORT 01640051 0164006E 90 NOP 0164006F 90 NOP |
|
Asprotect 2.XX SKE IAT Fixer v1.02.
对不起,问一个超级无敌菜的问题,就是这个角本怎么用,用在什么地方,是OD里面的角本么? 我是一个初入破解的新手,还请指点,批评!! |
|
|
|
成功脱掉Apsr 2.1X SKE
发个过程出来呀,楼主,好让我们这些鸟人学习学习 |
|
请问,用FI查到的这种壳,意思是不是两个?有图
呵呵,谢谢,楼上的大哥,我还在用0.93版本的呢, 刚下载了一个新的0.94版的,查壳结果是: ASProtect 2.1x SKE -> Alexey Solodovnikov 这个结果,不知道是不是两个壳,还是一个壳!!!! 听一个朋友说是这是当今的猛壳,不知道是不是? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值