|
[原创]手脱ASProtect 2.1壳
最初由 linex 发布 这是3重壳哦,有挑战的说,你写我比较看的懂,他们的看不懂,偶是菜才~~ |
|
[原创]手脱ASProtect 2.1壳
最初由 linex 发布 希望你能写个脱文,因为这是关于VC的,VC的脱文真是太少了~~~~ |
|
[原创]手脱ASProtect 2.1壳
最初由 linex 发布 怎么走到这里的,具体步骤,THANKS~~~ |
|
[原创]手脱ASProtect 2.1壳
最初由 linex 发布 HOHO,我又有问题拉。 1。我以前发过一个帖子,查不出壳的一个软件,高手们都说是3重壳 破掉了第一重,按他们的方法,第二的他们说是ASPR2。11的。。。 我用你的方法搜83,C4,2C,5D,5F,5E,5B,C3,结果老是弹出一个窗口是 “不知道如何继续进行,因为内存地址9E1C3F76处是不易读取的。。。” 而用2。22的搜83,C4,28,5D,5F,5E,5B,C3却OK,跳转正常,经过两个RTN后到了 00400808 55 push ebp 00400809 8BEC mov ebp,esp 0040080B 6A 00 push 0 0040080D 53 push ebx 0040080E 56 push esi 0040080F 33C0 xor eax,eax 00400811 55 push ebp 00400812 68 B60F4000 push 400FB6 00400817 64:FF30 push dword ptr fs:[eax] 0040081A 64:8920 mov dword ptr fs:[eax],esp 0040081D A1 B8374000 mov eax,dword ptr ds:[4037B8] 00400822 C600 D7 mov byte ptr ds:[eax],0D7 00400825 B2 01 mov dl,1 00400827 A1 ECB03E00 mov eax,dword ptr ds:[3EB0EC] 0040082C E8 17A9FEFF call 003EB148 请问这是OEP吗???? 呵呵,SORRY,老麻烦你~~~ 附上软件下载地址http://down.52fs.com/FSmarsV2.04C.exe (此软件是原软件,未脱壳) |
|
[原创]手脱ASProtect第二篇---OEP 抽取
最初由 linex 发布 哈哈,明白了,谢谢。。 我学了1个礼拜了,什么都不懂,真想放弃了,不过还是努力把~~~ |
|
[原创]手脱ASProtect第二篇---OEP 抽取
011A0023 75 03 JNZ SHORT 011A0028 011A0025 EB 0C JMP SHORT 011A0033 011A0027 90 NOP 011A0028 42 INC EDX 011A0029 81FA 00B05500 CMP EDX,55B000 011A002F ^ 72 DE JB SHORT 011A000F 011A0031 - EB FE JMP SHORT 011A0031 011A0033 8915 00011A01 MOV DWORD PTR DS:[11A0100],EDX 011A0039 60 PUSHAD 011A003A FFE2 JMP EDX 011A003C 90 NOP 011A003D 90 NOP 011A003E 90 NOP 011A003F 90 NOP 011A0040 90 NOP 011A0041 90 NOP 011A0042 90 NOP 011A0043 90 NOP 011A0044 B8 A4415600 MOV EAX,5641A4 011A0049 90 NOP 011A004A 3910 CMP DWORD PTR DS:[EAX],EDX 011A004C 75 23 JNZ SHORT 011A0071 011A004E 8B0D 00011A01 MOV ECX,DWORD PTR DS:[11A0100] 011A0054 C701 FF250000 MOV DWORD PTR DS:[ECX],25FF 011A005A 8941 02 MOV DWORD PTR DS:[ECX+2],EAX 011A005D 61 POPAD 011A005E 90 NOP 011A005F 8B15 00011A01 MOV EDX,DWORD PTR DS:[11A0100] 011A0065 90 NOP 011A0066 90 NOP 011A0067 90 NOP 011A0068 ^ EB BE JMP SHORT 011A0028 011A006A 90 NOP 011A006B 90 NOP 011A006C 90 NOP 011A006D 90 NOP 011A006E 90 NOP 011A006F 90 NOP 011A0070 90 NOP 011A0071 83C0 04 ADD EAX,4 011A0074 3D 404A5600 CMP EAX,564A40 011A0079 ^ 7E CF JLE SHORT 011A004A 011A007B ^ EB E0 JMP SHORT 011A005D 011A007D 90 NOP 大大我有几点不明白: 1:你代码里的 “ CMP EDX,55B000 MOV EAX,5641A4 CMP EAX,564A40” “ 那些55B000 ,5641A4,564A40是从哪里来的~~~ 2:在你的网络优盘中下载的脱壳破解后文件为什么还提示注册? |
|
[求助]脱Aspr SKE 2.X遇到问题
最初由 hnhuqiong 发布 ai ,我真的是太弱了,没信心了~~ 算了,不玩破解了,去读英语了~~~ |
|
|
|
[求助]脱Aspr SKE 2.X遇到问题
大大说的是什么意思??偶不懂?? |
|
|
|
[求助]那位高手告诉我 街头篮球战神 加的什么壳?
大家介绍一下我该看什么教程? |
|
[求助]高手看下未知壳.
楼上的怎么说?解释下 |
|
[原创]手脱ASProtect 2.1壳
。。。 又有问题了 我换个软件,一样的壳,CODE设断后。。。可是不会到 004B09F0 55 PUSH EBP 004B09F1 8BEC MOV EBP,ESP 004B09F3 83C4 F0 ADD ESP,-10 004B09F6 B8 40074B00 MOV EAX,ssc_serv.004B0740 004B09FB E8 7C5CF5FF CALL ssc_serv.0040667C 004B0A00 A1 70744B00 MOV EAX,DWORD PTR DS:[4B7470] 004B0A05 8B00 MOV EAX,DWORD PTR DS:[EAX] 004B0A07 E8 D43FFBFF CALL ssc_serv.004649E0 004B0A0C A1 70744B00 MOV EAX,DWORD PTR DS:[4B7470] 004B0A11 8B00 MOV EAX,DWORD PTR DS:[EAX] 004B0A13 BA 800A4B00 MOV EDX,ssc_serv.004B0A80 ; ASCII "SSC Service Utility" 却到了 003FFAE7 75 1D JNZ SHORT 003FFB06 003FFAE9 83C5 20 ADD EBP,20 003FFAEC A1 84364000 MOV EAX,DWORD PTR DS:[403684] 003FFAF1 8078 0A 00 CMP BYTE PTR DS:[EAX+A],0 003FFAF5 75 0F JNZ SHORT 003FFB06 003FFAF7 B8 1F000000 MOV EAX,1F 003FFAFC E8 C32DFDFF CALL 003D28C4 003FFB01 C1E0 02 SHL EAX,2 003FFB04 2BE8 SUB EBP,EAX 003FFB06 E8 A9D0FFFF CALL 003FCBB4 003FFB0B 8BD8 MOV EBX,EAX 003FFB0D 833D E4B54000 00 CMP DWORD PTR DS:[40B5E4],0 003FFB14 74 15 JE SHORT 003FFB2B 为什么 ??????? |
|
|
|
[原创]手脱ASProtect 2.1壳
弱弱的问一局 在这句“搜索参考字符串,找到到达IAT处理的CALL。” 具体是什么操作,怎么找到CALL,怎么到达CALL,F4?F8?SHIFT+F9?? 问题好多~~~ SORRY,我是菜鸟,不要让我去看书,希望大大们能指导一下~~ 这样进步才快~ |
|
[原创]手脱ASProtect 2.1壳
我是来学习的~~ |
|
[求助]那位高手告诉我 街头篮球战神 加的什么壳?
是不是没有人破解出来呀???? |
|
|
|
[求助]那位高手告诉我 街头篮球战神 加的什么壳?
14:35:32 - 已打开 1.exe [QUnpack] 内置分析.... unknown PESniffer EP 扫描: ASProtect v1.33 - v2.1 Registered 警告! Quick Unpack 无法对经 ASProtect 保护的程序进行脱壳! 请使用 syd 的 Stripper 对此目标文件进行脱壳~~~ 这是对脱掉第一层壳的分析 14:37:05 - 已打开 2.exe [QUnpack] 内置分析.... unknown PESniffer EP 扫描: Microsoft Visual C# v7.0 / Basic .NET 第二层脱完后是这么分析的, 我想问问,第二层我脱了吗?????为什么不能运行,不能修复 而且再重新进行分析时,却是 14:38:16 - 已打开 2.exe [QUnpack] 内置分析.... unknown PESniffer EP 扫描: MEW 11 SE v1.2 我晕了~~~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值