用peid的vera0.15查到为Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]
然后用od的脚本运行VOLX大虾的Asprotect2.XX IAT fixer v2.2S自动脱壳后,试了很多方法修复都不能运行,恳请老大给帮下忙!
脚本日志窗口
地址 信息
401000 imgbase: 00400000
401000 imgbasefromdisk: 00400000
401000 tmp1: 004001B8
401000 1stsecsize: 00389000
401000 1stsecbase: 00401000 | GisTool5.<模块入口点>
401000 tmp1: 00400258 | ASCII ".adata"
401000 lastsecsize: 00001000
401000 lastsecbase: 0082A000
401000 isdll: 00000000
12D2777 dllimgbase: 012D0000
12D2777 tmp4: 0130F7F3
130F7F3 thunkstop: 0130F4B8
130F7F3 APIpoint3: 0130DBFF
130F7F3 thunkpt: 01304C5A
130F7F3 patch1: 013049EC
130F7F3 tmp2: 0000003B
130F7F3 thunkdataloc: 012D0200
130F7F3 tmp2: 0130F6E0
130F7F3 tmp3: 0000DC68
130F7F3 crcpoint1: 0130F6F4
1304C5A ESIaddr: 01340600
1304C5A ESIpara1: 75375E3A
1304C5A ESIpara2: 75385E3A
1304C5A ESIpara3: 753A5E3A
1304C5A ESIpara4: 74345E3A
1304C5A nortype: 00000001
12D0102 tmp2: 000000F7
12D0102 tmp3: 00401000 | GisTool5.<模块入口点>
12D0102 iatendaddr: 004013DC
12D0102 iatstartaddr: 00401000 | GisTool5.<模块入口点>
12D0102 iatstart_rva: 00001000
12D0102 patch3: 01304B4F
130F4B8 writept2: 0130DC3E
130F4B8 tmp1: 0130F673
130F4B8 tmp2: 0130F69A
130F4B8 transit1: 0130F69B
130DC3E EBXaddr: 01340754
130DC3E FF15flag: 000000D0
130DC3E type1API: 00000001
130F69B tmp2: 0130C9FB
130F69B func1: CALL 0130D528
130F69B func2: CALL 0130C34C
130F69B func3: CALL 0130D044
130F69B func4: CALL 0130456C
130F69B v1.32: 00000000
130F69B v2.0x: 00000000
12D0034 E8count: 00000DFD
12D0034 SCafterAPIcount: 00000138
12D0034 tmp1: 0130CC71
12D0034 func1: CALL 012D254C
12D0034 func2: CALL 012D6190
12D0034 ori1: 01312928
12D0034 func3: CALL 012E59E0
130E834 iatstartaddr: 00401000 | GisTool5.<模块入口点>
130E834 iatstart_rva: 00001000
130E834 iatsize: 000003E0
24A0279 OEP_rva: 00008B2C
脚本日志为上,
需要用到里面的一个功能作图。
谢谢!
作者我暂时还联系不到,主页打不开,实在没有办法。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
