|
这个软件的壳怎么脱,请给出详细说明
你问的问题,也就是我想问的问题,这个壳我花了一个多月看文章练习,到今天也不知道是否脱了,这个壳真麻烦,唉~~~ |
|
|
|
ASProtect 2.3 SKE build 06.26 Beta [Extract]
用ImportREC直接修复能不能运行? |
|
[求助]关于 ASProtect V2.X Registered -> Alexey Solodovnikov *脱壳
请问,那我现在还要不要补区段呢? |
|
[求助]关于 ASProtect V2.X Registered -> Alexey Solodovnikov *脱壳
请坛主帮我看看 未脱壳有30天限制(试过将系统时间调后30天就不能打开),用这个方式脱后将系统时间 调后二个月也能打开。编写程序Microsoft Visual C++ 6.0 OD载入 005E6D76 > $- E9 85D21700 JMP un_HMPD.00764000 <--跟随 005E6D7B 8A DB 8A 005E6D7C 25 DB 25 ; CHAR '%' 005E6D7D B3 DB B3 005E6D7E 52 DB 52 ; CHAR 'R' 005E6D7F B4 DB B4 005E6D80 BE DB BE 005E6D81 04 DB 04 005E6D82 B7 DB B7 005E6D83 B4 DB B4 005E6D84 6D DB 6D ; CHAR 'm' 005E6D85 B9 DB B9 005E6D86 D6 DB D6 005E6D87 E3 DB E3 005E6D88 93 DB 93 005E6D89 91 DB 91 005E6D8A 67 DB 67 ; CHAR 'g' 005E6D8B AE DB AE 005E6D8C 57 DB 57 ; CHAR 'W' 005E6D8D 39 DB 39 ; CHAR '9' 005E6D8E 14 DB 14 005E6D8F 8A DB 8A 005E6D90 5F DB 5F ; CHAR '_' 005E6D91 8E DB 8E 005E6D92 2B DB 2B ; CHAR '+' 005E6D93 94 DB 94 005E6D94 EA DB EA 005E6D95 E4 DB E4 005E6D96 65 DB 65 ; CHAR 'e' 005E6D97 A2 DB A2 005E6D98 06 DB 06 005E6D99 A8 DB A8 005E6D9A 8B DB 8B 00764000 55 PUSH EBP 00764001 81F5 EA527E54 XOR EBP,547E52EA 00764007 8D6C11 F1 LEA EBP,DWORD PTR DS:[ECX+EDX-F] 0076400B 8D6C24 0D LEA EBP,DWORD PTR SS:[ESP+D] 0076400F 8D6C35 F3 LEA EBP,DWORD PTR SS:[EBP+ESI-D] 00764013 2BEE SUB EBP,ESI 00764015 6A FF PUSH -1 00764017 64:FF35 0000000>PUSH DWORD PTR FS:[0] 0076401E 66:9C PUSHFW 00764020 55 PUSH EBP 00764021 23E9 AND EBP,ECX 00764023 8D6C11 99 LEA EBP,DWORD PTR DS:[ECX+EDX-67] 00764027 8D6C24 04 LEA EBP,DWORD PTR SS:[ESP+4] 0076402B F2: PREFIX REPNE: ; 多余前缀 0076402C EB 01 JMP SHORT un_HMPD.0076402F 0076402E F2: PREFIX REPNE: ; 多余前缀 0076402F 8D6C0D FC LEA EBP,DWORD PTR SS:[EBP+ECX-4] 00764033 EB 02 JMP SHORT un_HMPD.00764037 00764035 CD 20 INT 20 00764037 2BE9 SUB EBP,ECX 00764039 8D6D 06 LEA EBP,DWORD PTR SS:[EBP+6] 0076403C EB 02 JMP SHORT un_HMPD.00764040 0076403E CD 20 INT 20 00764040 68 08156100 PUSH un_HMPD.00611508 00764045 2E:EB 01 JMP SHORT un_HMPD.00764049 ; 多余前缀 00764048 9A 65EB01C7 8F4>CALL FAR 458F:C701EB65 ; 远调用 0076404F 005D F3 ADD BYTE PTR SS:[EBP-D],BL 00764052 EB 02 JMP SHORT un_HMPD.00764056 00764054 CD 20 INT 20 00764056 66:9D POPFW 00764058 E9 48000000 JMP un_HMPD.007640A5 0076405D 46 INC ESI 0076405E 8975 8C MOV DWORD PTR SS:[EBP-74],ESI 00764061 E9 BA040000 JMP un_HMPD.00764520 00764066 0F84 39050000 JE un_HMPD.007645A5 0076406C 0FB745 D4 MOVZX EAX,WORD PTR SS:[EBP-2C] 00764070 E9 70050000 JMP un_HMPD.007645E5 00764075 FF15 98216000 CALL DWORD PTR DS:[<&kernel32.GetStartup>; kernel32.GetStartupInfoA 0076407B E9 AD020000 JMP un_HMPD.0076432D 00764080 0F84 0A010000 JE un_HMPD.00764190 00764086 3C 20 CMP AL,20 00764088 E9 03060000 JMP un_HMPD.00764690 0076408D E8 7C2EE8FF CALL <JMP.&msvcrt._controlfp> 00764092 E9 F7020000 JMP un_HMPD.0076438E 00764097 C2 1000 RETN 10 0076409A FF15 702C6000 CALL DWORD PTR DS:[<&msvcrt.exit>] ; MSVCRT.exit 007640A0 E9 56010000 JMP un_HMPD.007641FB 007640A5 52 PUSH EDX 007640A6 66:9C PUSHFW 007640A8 55 PUSH EBP 007640A9 EB 02 JMP SHORT un_HMPD.007640AD 007640AB CD 20 INT 20 007640AD 81E5 AF8098E6 AND EBP,E69880AF 007640B3 F3: PREFIX REP: ; 多余前缀 007640B4 EB 02 JMP SHORT un_HMPD.007640B8 007640B6 CD 20 INT 20 007640B8 8BEC MOV EBP,ESP 007640BA F2: PREFIX REPNE: ; 多余前缀 007640BB EB 01 JMP SHORT un_HMPD.007640BE 007640BD - 0F8D 6C3D063E JGE 3E7C7E2F 007640C3 EB 02 JMP SHORT un_HMPD.007640C7 |
|
ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳笔记
菜菜的问一声,如果脱壳后修复不补区段,软件可以运行,但OD查字符什么都找不到,那算不算脱了壳? |
|
[求助] ASProtect 2.2 or 2.3 SKE补区段高达36个
菜菜的问一声,如果脱壳后修复不补区段,软件可以运行,但OD查字符什么都找不到,那算不算脱了壳? |
|
[求助]关于脱ASProtect 2.3 SKE build 06.26 Beta壳的疑问
脱了,修复不是很完美,权限不够,传不上来. |
|
[求助]关于脱ASProtect 2.3 SKE build 06.26 Beta壳的疑问
贴个下载地址,练练手。 |
|
[求助]有谁知道..??
我也是被这个壳搞得头晕,脱了壳也不会修复,真惨. |
|
[求助]ASProtect V2.X Registered -> Alexey Solodovnikov * 脱壳
那有什么方法可以解决?OD我已经隐藏了. |
|
[求助]脱壳后的程序,无法运行?双击没反映,有人说是自校验...
估计是壳没脱好. |
|
PECompact 2.x加的壳,脱不了呀,急急!!!!!!!![求助]
脱了PECompact 2.x ,还有未知壳. |
|
|
|
[求助]学脱UPX壳,有问题请大大帮助
[QUOTE=noTme;293280]问题出在 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay] 这个[Overlay]上,它表示软体的尾部有附加数据,脱壳后的程序会丢失,自然就不能运行了 你需要将原软体尾部的[Overlay]部分拷贝到脱壳后的...[/QUOTE] 请问怎样将[Overlay]部分拷贝到脱壳后的文件?能不能详细说说? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值