首页
社区
课程
招聘
[求助]ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay],脱壳后出现异常,一天了
2010-5-26 15:38 2366

[求助]ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay],脱壳后出现异常,一天了

2010-5-26 15:38
2366
今天破解一个视频,用PEID查看显示:ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay],接着用VerA0.15插件进行扫描显示:Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]。
论坛上面有许多关于这个的破文,用Volx大侠的脱壳脚本,加上ImportREC修正输入表和OEP。这些工作都做完了,这个视频包括overlay数据,然后又将overlay数据提取然后追加到脚本生成的文件后面,运行出错,错误是一个异常:

貌似不像是自校验的问题,然后载入OD进行调试,CTRL+F8 N次,下了将近二十个断点。终于发现在哪里调用异常了,如下图:

如果把跳到这段代码的语句nop掉,会出现另外一个问题,如下图:


到这里已经完全没有头绪了,哪位大侠可以指导一下~~不胜感激。
文件太大了(55M),就没有上传。

找了个网盘,链接是:http://hotfile.com/dl/44827004/09d34bc/2100.rar.html

[培训]《安卓高级研修班(网课)》月薪三万计划

收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 419
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
大头和尚 2010-5-26 16:12
2
0
貌似是ChinaDrm另一款加密软件加的,可以找到8位播放密码的。但是别脱壳,带壳调试就可以了。用脚本走到OEP,然后就可以用OD命令查找所有字符串了。插件不好用的
雪    币: 249
活跃值: (25)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
LeoF 1 2010-5-26 16:33
3
0
好的,我试一下,谢谢你了~~
雪    币: 249
活跃值: (25)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
LeoF 1 2010-5-26 17:47
4
0
有没有时间具体写下具体的调试步骤~~能力太欠缺了
雪    币: 249
活跃值: (25)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
LeoF 1 2010-5-27 09:11
5
0
说下最新的进展,用OD调试,判断加壳估计不是一层。
根据ESP定律,碰到两个PUSHAD,在0053C558A处可以看到是做加载输入表的。这个地址是动态生成的,刚开始并没有任何数据。
第二次ESP定律,断在00B7FFDC,,在B80F33处F8过去出现窗体。
雪    币: 249
活跃值: (25)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
LeoF 1 2010-5-27 10:46
6
0
最后跟到Zwcontinue中了,查了下用的是是SEH,实在不行了,放弃~~
游客
登录 | 注册 方可回帖
返回