首页
社区
课程
招聘
[求助]脱ASProtect V2.X 壳的难题,够请大侠们指点一下
发表于: 2011-5-13 17:42 4754

[求助]脱ASProtect V2.X 壳的难题,够请大侠们指点一下

2011-5-13 17:42
4754
最近在自学脱一个:ASProtect V2.X Registered -> Alexey Solodovnikov *壳
首先用OD运行前辈们的这个脚本:Aspr2.XX_unpacker_v1.0SC.osc
OD提示"有偷窥代码,请查看窗口内的IAT"
OD断在:
00403318    E8 59040000     call 脱壳练习.00403776                       ; 运行脚本后断在此,但我自己观察这里不像程序的OEP
0040331D  ^ E9 35FDFFFF     jmp 脱壳练习.00403057

查看窗口:
SDK 偷窃代码区段地址 = 01BF0000
00AE07D9   断点位于 00AE07D9
00AE003E   断点位于 00AE003E
00AE00F2   断点位于 00AE00F2
00AE0030   断点位于 00AE0030
           IAT 的地址 = 0040A000
           IAT 的相对地址 = 0000A000
           IAT 的大小 = 00000714
00AE0079   断点位于 00AE0079
           OEP 的地址 = 00403318
           OEP 的相对地址 = 00003318

请教一下高手:
一:OD窗口提示:OEP地址=3318,但我看OD断下的入口根本不像哪个程序的入口
二:用imp工具按照窗口提示修复IAT后,用PEID工具扫描还是有壳

够请高手指点一下是怎么一回事,在此谢过。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 65
活跃值: (171)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这个明显像是VC++8.0的入口
2011-5-13 21:22
0
雪    币: 141
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
VC++8.0的入口
2011-7-26 10:34
0
游客
登录 | 注册 方可回帖
返回
//