-
-
[求助]脱ASProtect V2.X 壳的难题,够请大侠们指点一下
-
发表于:
2011-5-13 17:42
4754
-
[求助]脱ASProtect V2.X 壳的难题,够请大侠们指点一下
最近在自学脱一个:ASProtect V2.X Registered -> Alexey Solodovnikov *壳
首先用OD运行前辈们的这个脚本:Aspr2.XX_unpacker_v1.0SC.osc
OD提示"有偷窥代码,请查看窗口内的IAT"
OD断在:
00403318 E8 59040000 call 脱壳练习.00403776 ; 运行脚本后断在此,但我自己观察这里不像程序的OEP
0040331D ^ E9 35FDFFFF jmp 脱壳练习.00403057
查看窗口:
SDK 偷窃代码区段地址 = 01BF0000
00AE07D9 断点位于 00AE07D9
00AE003E 断点位于 00AE003E
00AE00F2 断点位于 00AE00F2
00AE0030 断点位于 00AE0030
IAT 的地址 = 0040A000
IAT 的相对地址 = 0000A000
IAT 的大小 = 00000714
00AE0079 断点位于 00AE0079
OEP 的地址 = 00403318
OEP 的相对地址 = 00003318
请教一下高手:
一:OD窗口提示:OEP地址=3318,但我看OD断下的入口根本不像哪个程序的入口
二:用imp工具按照窗口提示修复IAT后,用PEID工具扫描还是有壳
够请高手指点一下是怎么一回事,在此谢过。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!