老大们能不能研究一下ASProtect SKE Free 2.11的壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
brightsm 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	brightsm 2 楼这么多天了，怎么只有人看没有人回贴呀！ 2005-8-15 10:54 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 3 楼最初由 brightsm 发布这些阵子遇到了好多的壳，FI和PEID不能侦测出来，或侦测的版本错误，老大们能不能研究一下这个壳呀！ PEID只能侦测出是ASProtect V2.X Registered -> Alexey Solodovnikov [Overlay] *，我用ASProtect SKE Free 2.11做了一个实验，分析可能就是这个壳，老大们研究一下！ ASProtect V2.11 SKE Release 汉化版 ASProtect SKE 2.11,是一新?,和 2.0,是不太一?的... 你可以,找? test.exe 加密看看(OEP先?家加密),比蒉一下,有何差?... 我有用 S-ICE 看咿一下, 下 (1)bpx ExitProcess (2)u OEP 原?的 TEST.EXE 454413-CALL GetStartuoInfoA ?咿 ASProtect SKE 2.11 加密後 454413-CALL FF1002 (3) BPX 454413 (4) F10 粉有趣,它又重覆中?在 454413 ,且?改? OP CODE ? 454413-CALL 1FE0000 (5)F8 SETP 咄去,它?到 GetStartuoInfoA 可是,?非 GetStartuoInfoA 入口,而是有 +OFFSET 的位址比蒉了,一下原?它,COPY 了,部份 API 的 OP CODE 在解瘁?段... (6)找空白?,?一 patch.. (7)找出,原 API ,重建 IMPORT,重新定位,所有呼叫 API 之 OP CODE,就可以??了... 它的作法,有?像 SafeDisc 3.x 的作法..~!!!! 2005-8-15 17:32 0
brightsm 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	brightsm 4 楼３楼来来自台湾的朋友，可不可以写一篇的破文呀！这样大家好有个参照！谢谢哈！ 2005-8-15 21:22 0
suddymail 雪币： 227 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	suddymail 5 楼最近在看相关的壳。前辈们可否给出篇脱文？ 2005-8-16 05:47 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 6 楼最初由 suddymail 发布最近在看相关的壳。前辈们可否给出篇脱文？ to: 4F ,5F 的朋友我就以看雪工具?,下蒌的 ASProtect SKE 2.11 暂?板 ?一篇??教?,好了... PS..?教?,最累...最久了... ?? ASProtect SKE 2.11 只要 1 小? ?教?...要 1 天....我?要??+真明....真是累.... 希望,多一?鼓?...少一?慢烈..=.='' (我也是?菜?...) 2005-8-16 06:23 0
xizhu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	xizhu 7 楼最初由 syscom 发布 to: 4F ,5F 的朋友 ........ 好啊，支持! 2005-8-16 07:31 0
mejy 雪币： 239 活跃值： (220) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 109 粉丝 1 关注私信	mejy 3 8 楼支持！啦啦 2005-8-16 09:04 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 9 楼支持，期待早点出来啦！ 2005-8-16 09:38 0
wzzw 雪币： 201 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	wzzw 10 楼如果在加密时用了EnvelopeCheck + USER_POLYBUFFER，脱壳时应如何处理？难度是否会加大很多？ 2005-8-16 13:42 0
billwei 雪币： 4009 活跃值： (1404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	billwei 11 楼关注啊，希望大大们早日研究出来。 2005-8-16 14:20 0
brightsm 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	brightsm 12 楼 syscom已经写了一篇关于这个壳的，不过只是研究之中，希望能用OD做一篇完整的教程，最好用两个软件做试验，用windows记事本做的实验，起到的示范作用有限，用一个功能复杂的软件做实验，有一定代表性！ 2005-8-16 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
brightsm 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	brightsm 2 楼这么多天了，怎么只有人看没有人回贴呀！ 2005-8-15 10:54 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 3 楼最初由 brightsm 发布这些阵子遇到了好多的壳，FI和PEID不能侦测出来，或侦测的版本错误，老大们能不能研究一下这个壳呀！ PEID只能侦测出是ASProtect V2.X Registered -> Alexey Solodovnikov [Overlay] *，我用ASProtect SKE Free 2.11做了一个实验，分析可能就是这个壳，老大们研究一下！ ASProtect V2.11 SKE Release 汉化版 ASProtect SKE 2.11,是一新?,和 2.0,是不太一?的... 你可以,找? test.exe 加密看看(OEP先?家加密),比蒉一下,有何差?... 我有用 S-ICE 看咿一下, 下 (1)bpx ExitProcess (2)u OEP 原?的 TEST.EXE 454413-CALL GetStartuoInfoA ?咿 ASProtect SKE 2.11 加密後 454413-CALL FF1002 (3) BPX 454413 (4) F10 粉有趣,它又重覆中?在 454413 ,且?改? OP CODE ? 454413-CALL 1FE0000 (5)F8 SETP 咄去,它?到 GetStartuoInfoA 可是,?非 GetStartuoInfoA 入口,而是有 +OFFSET 的位址比蒉了,一下原?它,COPY 了,部份 API 的 OP CODE 在解瘁?段... (6)找空白?,?一 patch.. (7)找出,原 API ,重建 IMPORT,重新定位,所有呼叫 API 之 OP CODE,就可以??了... 它的作法,有?像 SafeDisc 3.x 的作法..~!!!! 2005-8-15 17:32 0
brightsm 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	brightsm 4 楼３楼来来自台湾的朋友，可不可以写一篇的破文呀！这样大家好有个参照！谢谢哈！ 2005-8-15 21:22 0
suddymail 雪币： 227 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	suddymail 5 楼最近在看相关的壳。前辈们可否给出篇脱文？ 2005-8-16 05:47 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 6 楼最初由 suddymail 发布最近在看相关的壳。前辈们可否给出篇脱文？ to: 4F ,5F 的朋友我就以看雪工具?,下蒌的 ASProtect SKE 2.11 暂?板 ?一篇??教?,好了... PS..?教?,最累...最久了... ?? ASProtect SKE 2.11 只要 1 小? ?教?...要 1 天....我?要??+真明....真是累.... 希望,多一?鼓?...少一?慢烈..=.='' (我也是?菜?...) 2005-8-16 06:23 0
xizhu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	xizhu 7 楼最初由 syscom 发布 to: 4F ,5F 的朋友 ........ 好啊，支持! 2005-8-16 07:31 0
mejy 雪币： 239 活跃值： (220) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 109 粉丝 1 关注私信	mejy 3 8 楼支持！啦啦 2005-8-16 09:04 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 9 楼支持，期待早点出来啦！ 2005-8-16 09:38 0
wzzw 雪币： 201 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	wzzw 10 楼如果在加密时用了EnvelopeCheck + USER_POLYBUFFER，脱壳时应如何处理？难度是否会加大很多？ 2005-8-16 13:42 0
billwei 雪币： 4009 活跃值： (1404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	billwei 11 楼关注啊，希望大大们早日研究出来。 2005-8-16 14:20 0
brightsm 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	brightsm 12 楼 syscom已经写了一篇关于这个壳的，不过只是研究之中，希望能用OD做一篇完整的教程，最好用两个软件做试验，用windows记事本做的实验，起到的示范作用有限，用一个功能复杂的软件做实验，有一定代表性！ 2005-8-16 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复