-
-
[旧帖] [求助]Version: ASProtect 2.3 SKE build 05.14 Beta [2]! 就是弄不好 0.00雪花
-
发表于: 2011-12-9 01:20
-
一直对脱壳都是入不了门
,搞得头大了,只好硬着头皮向各位大神求了!
先说一下我的步骤,
我用peid0.94查的壳是ASProtect v1.23 RC1 [Overlay] *,
然后用插件vera查看版本是Version: ASProtect 2.3 SKE build 05.14 Beta [2]!
在百度上找了这个脱这个壳的方法,用了好几个脚本,分别脱过壳,其中有
Aspr2.XX_unpacker_v1.13SC.osc
Aspr2.XX Unpacker 1.0SE.osc
Aspr2.XX_unpacker_v1.13E.osc
Acpr1.41-2.0_unpacker全自动脱壳.osc
以上几种脚本脱完壳后得到IAT和OEP的地址
38502FE IAT 的地址 = 00471000
38502FE IAT 的相对地址 = 00071000
38502FE IAT 的大小 = 00000DDC
38502FE OEP 的地址 = 00467EC4
38502FE OEP 的相对地址 = 00067EC4
再用ImpREC FINAL 1.7汉化版修复,在imprec中填写的数据是
OEP 的相对地址 = 00067EC4
IAT 的相对地址 = 00071000
IAT 的大小 = 00000DDC
然后再转存到脚本生成的文件上
按照百度出来的教程来说应该是脱完壳了,我用peid再去查壳显示的信息yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
而且这个文件也运行不了!
还望各位老师指点一下,我先谢谢了!如果须要文件或者须要提供什么信息,我再放上来,我是菜鸟,想手动脱壳,可是不知道怎么下手,难道这个是伪装壳?
,搞得头大了,只好硬着头皮向各位大神求了!先说一下我的步骤,
我用peid0.94查的壳是ASProtect v1.23 RC1 [Overlay] *,
然后用插件vera查看版本是Version: ASProtect 2.3 SKE build 05.14 Beta [2]!
在百度上找了这个脱这个壳的方法,用了好几个脚本,分别脱过壳,其中有
Aspr2.XX_unpacker_v1.13SC.osc
Aspr2.XX Unpacker 1.0SE.osc
Aspr2.XX_unpacker_v1.13E.osc
Acpr1.41-2.0_unpacker全自动脱壳.osc
以上几种脚本脱完壳后得到IAT和OEP的地址
38502FE IAT 的地址 = 00471000
38502FE IAT 的相对地址 = 00071000
38502FE IAT 的大小 = 00000DDC
38502FE OEP 的地址 = 00467EC4
38502FE OEP 的相对地址 = 00067EC4
再用ImpREC FINAL 1.7汉化版修复,在imprec中填写的数据是
OEP 的相对地址 = 00067EC4
IAT 的相对地址 = 00071000
IAT 的大小 = 00000DDC
然后再转存到脚本生成的文件上
按照百度出来的教程来说应该是脱完壳了,我用peid再去查壳显示的信息yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) *
而且这个文件也运行不了!
还望各位老师指点一下,我先谢谢了!如果须要文件或者须要提供什么信息,我再放上来,我是菜鸟,想手动脱壳,可是不知道怎么下手,难道这个是伪装壳?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
