首页
社区
课程
招聘
[求助]AspStudio.exe 脱壳哪位能帮我脱一下(PECompact 2.x壳)
发表于: 2011-3-30 21:18 5860

[求助]AspStudio.exe 脱壳哪位能帮我脱一下(PECompact 2.x壳)

2011-3-30 21:18
5860
PEiD 查得是PECompact 2.x -> Jeremy Collake [Overlay] 加了壳。
我在网上下载了PECompact  脱壳机,脱壳是成功了,但是打开文件只是闪了一下就没了。
   可能是它会自动检测。

这是一款ASP编辑工具。非常好用,但是语法高亮的颜色他们没有提供自定义设置功能,他们设定的颜色我不太习惯,我想改一下,我用PECompact  脱壳机脱了后可以编辑与查看资源了,发现在代码的高亮颜色是通过资源文件里的XML文件来配置的。只是PECompact  脱壳机脱了后运行不了。
    各位前辈帮帮忙吧。

http://u.115.com/file/t8f158c927

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
2
给个简单的方法。让程序认为自己在被调试就可以正常运行了,具体检测没耐心去找,发现自己被调试之后它会跳过很多的东西。
push    502799
mov     eax, dword ptr fs:[30]
mov     byte ptr [eax+2], 1
retn

找段空白的地方写下上面这么几句,然后把程序的入口指向第一个push语句即可。
2011-3-31 19:07
0
雪    币: 693
活跃值: (108)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
这个可有点意思,有难度,期待高手解决
2011-3-31 22:03
0
雪    币: 111
活跃值: (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
程序最后多出的附加4字节自校验
2011-4-1 00:48
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
很有可能. 不过这4个字节代表什么来的呢? 应该不是文件大小来的吧.
       它好像是通过MD5来校验的。
2011-4-1 03:09
0
游客
登录 | 注册 方可回帖
返回
//