一个关于ASProtect 2.1x SKE壳的问题!大家进来看一下!-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

一个关于ASProtect 2.1x SKE壳的问题!大家进来看一下!

发表于: 2005-12-24 20:35 3814

一个关于ASProtect 2.1x SKE壳的问题!大家进来看一下!

冷枫

2005-12-24 20:35

3814

今天在脱一个VB小软件..查壳是ASProtect 2.1x SKE -> Alexey Solodovnikov

用OD载入,找到OEP后DUMP下来!!用Import1.6修复后只找到一个输入函数!修复后

就不能正常运行呢.修复了PE 还是一样也是不能正常运行呢. 最后用OD载入里面

的代码如下:
00401174 dumpe> $  68 EC124000          push dumped_.004012EC
00401179       .  E8 EEFFFFFF          call <jmp.&msvbvm60.ThunRTMain>
0040117E       .  0000                add byte ptr ds:[eax],al
00401180       .  0000                add byte ptr ds:[eax],al
00401182       .  0000                add byte ptr ds:[eax],al
00401184       .  3000                xor byte ptr ds:[eax],al
00401186       .  0000                add byte ptr ds:[eax],al
00401188       .  3800                cmp byte ptr ds:[eax],al
0040118A       .  0000                add byte ptr ds:[eax],al
0040118C       .  0000                add byte ptr ds:[eax],al
0040118E       .  0000                add byte ptr ds:[eax],al
00401190       .  4E                   dec esi
00401191       .  7A CB                jpe short dumped_.0040115E
00401193       .  F4                   hlt
00401194       .  EE                   out dx,al
00401195       .  79 46                jns short dumped_.004011DD

原来的入口代码为:
00401174 工程111> $  68 EC124000          push 工程1111.004012EC
00401179       .  E8 EEFFFFFF          call <jmp.&MSVBVM60.#100>
0040117E       .  0000                add byte ptr ds:[eax],al
00401180       .  0000                add byte ptr ds:[eax],al
00401182       .  0000                add byte ptr ds:[eax],al
00401184       .  3000                xor byte ptr ds:[eax],al
00401186       .  0000                add byte ptr ds:[eax],al
00401188       .  3800                cmp byte ptr ds:[eax],al
0040118A       .  0000                add byte ptr ds:[eax],al
0040118C       .  0000                add byte ptr ds:[eax],al
0040118E       .  0000                add byte ptr ds:[eax],al
00401190       .  4E                   dec esi
00401191       .  7A CB                jpe short 工程1111.0040115E

好像改变了呢..不知道怎么才能修复..

哪位大哥有遇过这种情况的给我回一下..

看雪大哥帮忙下,我研究了好几天..

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼最初由冷枫发布看雪大哥帮忙下,我研究了好几天.. ASProtect 2.1x论坛里有许多文章讨论，你搜索一下，近日也在学习中 2005-12-24 20:45 0
冷枫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 23 粉丝 0 关注私信	冷枫 3 楼郁闷!好的...谢谢你的了... 2005-12-25 03:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

冷枫

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 2 楼最初由冷枫发布看雪大哥帮忙下,我研究了好几天.. ASProtect 2.1x论坛里有许多文章讨论，你搜索一下，近日也在学习中 2005-12-24 20:45 0
冷枫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 23 粉丝 0 关注私信	冷枫 3 楼郁闷!好的...谢谢你的了... 2005-12-25 03:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复