能力值:
( LV2,RANK:10 )
|
-
-
2 楼
这么多天了,怎么只有人看没有人回贴 呀!
|
能力值:
( LV9,RANK:250 )
|
-
-
3 楼
最初由 brightsm 发布 这些阵子遇到了好多的壳,FI和PEID不能侦测出来,或侦测的版本错误,老大们能不能研究一下这个壳呀! PEID只能侦测出是ASProtect V2.X Registered -> Alexey Solodovnikov [Overlay] *,我用ASProtect SKE Free 2.11做了一个实验,分析可能就是这个壳,老大们研究一下!
ASProtect V2.11 SKE Release 汉化版
ASProtect SKE 2.11,是一新?,和 2.0,是不太一?的...
你可以,找? test.exe 加密看看(OEP先?家加密),比蒉一下,有何差?...
我有用 S-ICE 看咿一下,
下
(1)bpx ExitProcess
(2)u OEP
原?的 TEST.EXE
454413-CALL GetStartuoInfoA
?咿 ASProtect SKE 2.11 加密後
454413-CALL FF1002
(3) BPX 454413
(4) F10
粉有趣,它又重覆中?在 454413 ,且?改? OP CODE
?
454413-CALL 1FE0000
(5)F8 SETP 咄去,它?到 GetStartuoInfoA
可是,?非 GetStartuoInfoA 入口,而是有 +OFFSET 的位址
比蒉了,一下 原?它,COPY 了,部份 API 的 OP CODE
在 解瘁?段...
(6)找空白?,?一 patch..
(7)找出,原 API ,重建 IMPORT,重新定位,所有呼叫 API
之 OP CODE,就可以??了...
它的作法,有?像 SafeDisc 3.x 的作法..~!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
3楼来来自台湾的朋友,可不可以写一篇的破文呀!这样大家好有个参照!
谢谢哈!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
最近在看相关的壳。前辈们可否给出篇脱文?
|
能力值:
( LV9,RANK:250 )
|
-
-
6 楼
最初由 suddymail 发布 最近在看相关的壳。前辈们可否给出篇脱文? to: 4F ,5F 的朋友
我就以看雪工具?,下蒌的
ASProtect SKE 2.11 暂?板
?一篇??教?,好了...
PS..?教?,最累...最久了...
?? ASProtect SKE 2.11 只要 1 小?
?教?...要 1 天....我?要??+真明....真是累....
希望,多一?鼓?...少一?慢烈..=.='' (我也是?菜?...)
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
最初由 syscom 发布
to: 4F ,5F 的朋友
........
好啊,支持!
|
能力值:
( LV8,RANK:130 )
|
-
-
8 楼
支持!啦啦
|
能力值:
( LV4,RANK:50 )
|
-
-
9 楼
支持,期待早点出来啦!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
如果在加密时用了EnvelopeCheck + USER_POLYBUFFER,脱壳时应如何处理?难度是否会加大很多?
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
关注啊,希望大大们早日研究出来。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
syscom已经写了一篇关于这个壳的,不过只是研究之中,
希望能用OD做一篇完整的教程,最好用两个软件做试验,用windows记事本做的实验,起到的示范作用有限,用一个功能复杂的软件做实验,有一定代表性!
|
|
|