-
-
[以解决]ASPack 2.12 -> Alexey Solodovnikov 脱壳遇到问题 望高手给解决下
-
发表于:
2010-3-5 18:09
3113
-
[以解决]ASPack 2.12 -> Alexey Solodovnikov 脱壳遇到问题 望高手给解决下
新手 那易图的软件开的刀
这是下载地址
http://www.yuturj.com/htkj/computer5.rar
看论坛的教程用的ESP定律
01202001 > 60 pushad ;OD载入到这里,F8
01202002 E8 03000000 call IT_Magag.0120200A ;命令行下 HR ESP 0012FFA4
01202007 - E9 EB045D45 jmp 467D24F7
0120200C 55 push ebp
0120200D C3 retn
0120200E E8 01000000 call IT_Magag.01202014
01202013 EB 5D jmp short IT_Magag.01202072
012023B0 /75 08 jnz short IT_Magag.012023BA ;断点到这里 跳F8继续
012023B2 |B8 01000000 mov eax,1
012023B7 |C2 0C00 retn 0C
012023BA \68 1040A100 push IT_Magag.00A14010 ;跳到这里 继续F8
012023BF C3 retn ;返回
00A14010 55 push ebp ;到这里删除断点 脱之
00A14011 8BEC mov ebp,esp
00A14013 B9 05000000 mov ecx,5
00A14018 6A 00 push 0
00A1401A 6A 00 push 0
00A1401C 49 dec ecx
00A1401D ^ 75 F9 jnz short IT_Magag.00A14018
00A1401F 51 push ecx
00A14020 53 push ebx
然后用IMREC修复 OEP 614010 结果没有有效的指针 修复不成功 望各位高人帮忙看看。。。。。。
原始 IAT RVA 发现于: 00615048 位于块 RVA: 00615000 大小:0002A000
IAT 读取成功.
---------------------------------------------------------------------------------------------------------------------------
当前输入表:
0 (十进制:0) 个有效模块
8 (十进制:2) 个输入函数. (已添加: +2 (十进制:+2))
(8 (十进制:2) 个未解决的指针) (已添加: +2 (十进制:+2))
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课