首页
社区
课程
招聘
[求助]? TEST 一下,跨平台 ASProtect
发表于: 2005-12-9 09:49 4809

[求助]? TEST 一下,跨平台 ASProtect

2005-12-9 09:49
4809
我的 OS:WINDOWS XP SP1

ASProtect 2.1x SKE + Delphi + Stolen Code

?忙 test ,著著~~


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 255
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
WIN2K SP4  ok!!!
2005-12-9 09:55
0
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
我南蛮妈妈又来找你麻烦了
这是原版的片断:
004FF388             - FF25 4CDB5400      jmp dword ptr ds:[54DB4C]                  ; kernel32.CommConfigDialogW
004FF38E               8BC0               mov eax,eax
004FF390             - FF25 48DB5400      jmp dword ptr ds:[54DB48]                  ; kernel32.CompareFileTime

这是你脱壳文件的片断:
004FF388             - FF25 98165C00      jmp dword ptr ds:[<&kernel32.CallNamedPipeA>]       ; KERNEL32.CallNamedPipeA
004FF38E               8BC0               mov eax,eax
004FF390             - FF25 84165C00      jmp dword ptr ds:[<&kernel32.CallNamedPipeW>]       ; KERNEL32.CallNamedPipeW

请检查
2005-12-9 10:54
0
雪    币: 236
活跃值: (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
希望分享一下 Stolen Code 的恢复过程
2005-12-9 12:50
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
请提供multitranse 3.5.8 原版主程序下载
2005-12-9 13:07
0
雪    币: 236
活跃值: (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
To 楼上:
http://www.tialsoft.com/mtranse.exe

最初由 南蛮妈妈 发布
我南蛮妈妈又来找你麻烦了
这是原版的片断:
004FF388 - FF25 4CDB5400 jmp dword ptr ds:[54DB4C] ; kernel32.CommConfigDialogW
004FF38E 8BC0 mov eax,eax
004FF390 - FF25 48DB5400 jmp dword ptr ds:[54DB48] ; kernel32.CompareFileTime
........


我机器上的是这样的。
004FF388  - FF25 4CDB5400           jmp dword ptr ds:[54DB4C]                          ; kernel32.CallNamedPipeW
004FF38E    8BC0                    mov eax,eax
004FF390  - FF25 48DB5400           jmp dword ptr ds:[54DB48]                          ; kernel32.CancelDeviceWakeupRequest

这两个函数好象用不着
2005-12-9 13:32
0
雪    币: 245
活跃值: (195)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
7
最初由 南蛮妈妈 发布
我南蛮妈妈又来找你麻烦了
这是原版的片断:
004FF388 - FF25 4CDB5400 jmp dword ptr ds:[54DB4C] ; kernel32.CommConfigDialogW
004FF38E 8BC0 mov eax,eax
004FF390 - FF25 48DB5400 jmp dword ptr ds:[54DB48] ; kernel32.CompareFileTime
........


我看咿了,呃就是,原版的 API,我?未修正........(除非原版有邋)
  感著指?....

004FF388             - FF25 98165C00      jmp dword ptr ds:[<&kernel32.CallNamedPipeA>]       ; KERNEL32.CallNamedPipeA
004FF38E               8BC0               mov eax,eax
004FF390             - FF25 84165C00      jmp dword ptr ds:[<&kernel32.CallNamedPipeW>]       ; KERNEL32.CallNamedPipeW
2005-12-9 15:28
0
雪    币: 245
活跃值: (195)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
8
最初由 古月胡 发布
请提供multitranse 3.5.8 原版主程序下载


http://www.tialsoft.com/mtranse.exe
2005-12-9 15:30
0
雪    币: 245
活跃值: (195)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
9
最初由 ijia 发布
希望分享一下 Stolen Code 的恢复过程


Stolen Code 我只有,附加,FILE ,?未?,?形 CODE
   ?原回去,那?,很花?殓.....

  其?,我的做法,只是剪剪傥傥,真出?,可能高手,?笑了......
2005-12-9 15:40
0
雪    币: 319
活跃值: (2439)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
10
syscom兄弟,请明示一下Stolen Code 修复的办法。好象被抽了90个字节。
2005-12-9 17:34
0
雪    币: 245
活跃值: (195)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
11
最初由 csjwaman 发布
syscom兄弟,请明示一下Stolen Code 修复的办法。好象被抽了90个字节。


不了解,你?的?铨在那???....

  Stolen Code,我的做法是用 LordPE ->Dump Region
   把需要的 VM ?段 Dump 出?,在 附加,在 dump.exe file
  就可以了,比 IAT 修?,???.......

  如果,你?殓多,可以把,那些?型的代瘁,一一?原回去.....

  aspr 不是只抽一?地方的 code ,是胗?,?型的...

    你真的,90个字节?? 是指那?? OEP???
2005-12-9 21:35
0
雪    币: 236
活跃值: (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
最初由 csjwaman 发布
syscom兄弟,请明示一下Stolen Code 修复的办法。好象被抽了90个字节。


被抽了有好几KB,OEP处的全抽了,OEP进去的第一个CALL全抽。还有几处也被抽了。

这个程序的原始OEP在:00544B14
2005-12-10 08:38
0
游客
登录 | 注册 方可回帖
返回
//