首页
社区
课程
招聘
请前辈指教一下这个ASProtect壳该怎样应对
发表于: 2013-1-31 22:43 8143

请前辈指教一下这个ASProtect壳该怎样应对

2013-1-31 22:43
8143
尝试下脱壳,却遇到了骨头,请前辈指教一下这个壳该怎样应对

用PEID0.95查看是 ASProtect v1.32[overlay]*

应用过以下脱壳方法均未成功
1、用工具DecomAS(ASProtect_unpacker_by_PE_Kill),Dump ASProtect import directory...处便失败了
2、用stripperX_v213b9和_v211rc2的unpack和test都可以使程序运行,但均无法创建脱壳文件
3、OD中应用脚本Asprotect1.2x-1.3x.osc,到0x006643bb处退出,view->log 看到有许多特权指令
4、手动脱,跳过许多异常后到0x006643bb处退出

个人怀疑0x006643bb起有反调试成分在,但可能能力有限,并没有发现或避开

请前辈们百忙中抽点时间看一下指点一下晚辈,万分感谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
怎么没人给建议,很希望能探讨一下,自己顶一下!
2013-3-3 22:52
0
雪    币: 1392
活跃值: (5142)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
3
OEP好难找啊。。纠结
2013-3-10 19:57
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
是啊,出师不利,对一个新手来说打击太大,望前辈们指教鼓励,非常感谢!
2013-3-12 03:20
0
雪    币: 135
活跃值: (63)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
我也在学习asprotect壳,不过已经被他的高级iat保护打击的没有信心了。看了2篇帖子就看不下去了,就算能恢复iat,也不能恢复被偷的下一句代码。归根结底,还是没有看懂壳的处理api模拟调用api的过程,感觉现在这个阶段,大牛们很多都不太关注这些壳了,但是像我这种菜鸟还在苦苦挣扎。
2013-3-14 21:28
0
雪    币: 1392
活跃值: (5142)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
6
被偷的代码找到了,就是不能运行。
你写一个MFC的工程 他的入口就是和被偷的代码一样
2013-3-15 13:01
0
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
请问您找的oep和被偷代码在什么位置???
2013-3-21 23:19
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
参考学习中。
2013-4-19 21:16
0
雪    币: 154
活跃值: (40)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
这是ASProtect  ? 又是求破 - -!
2013-4-19 21:35
0
雪    币: 291
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
天草有个视频对aspr介绍得很详细的说
2013-4-20 09:23
0
游客
登录 | 注册 方可回帖
返回
//