-
-
[求助]脱壳ASProtect 1.2x - 1.3x 请教!感谢!
-
发表于:
2006-1-29 18:44
3898
-
[求助]脱壳ASProtect 1.2x - 1.3x 请教!感谢!
问题请教:
有个软件名字是WhereIsIt,测试其壳为ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov [Overlay],手头暂时没有这个脱壳工具,想自己手动脱壳,没有想到问题来了。这个软件首先反SOFTICE,检测到SOFTICE在运行时,该软件拒绝运行。我只好不运行SOFTICE,用娃娃汉化的TRW2000 1.22汉化增强版本加载之,结果跟踪过程中出现异常,导致死机,只好用Trw 2000 1.23汉化注册版,这个倒是不死机了,可是跟踪到ROM BIOS代码空间去了,代码如下:
FCC6:2EB7 ARPL [EAX+EDX],EDI
FCC6:2EB9 INSB
程序运行到第一条指令处时,如果按F8则程序就运行了。而且在这个时候,Pedump,Makepe,Suspend等指令统统失效,无法运行。也就是说,现在无法用TRW脱壳了。这个壳真是比较奇怪。
请教斑竹,这样的壳怎么个脱法呢??感谢您的解释!!
[课程]Linux pwn 探索篇!
