(高手就不要看了！)莱鸟脱Aspr2.11 SKE+修复stolen code---莱鸟脱文第二篇[原创]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

(高手就不要看了！)莱鸟脱Aspr2.11 SKE+修复stolen code---莱鸟脱文第二篇[原创]

发表于: 2006-3-8 09:39 65694

(高手就不要看了！)莱鸟脱Aspr2.11 SKE+修复stolen code---莱鸟脱文第二篇[原创]

林海雪原

2006-3-8 09:39

65694

莱鸟脱Aspr2.11 SKE+修复stolen code---莱鸟脱文第二篇

【软件名称】：Resource Builder　软件版本：2.3.3.3
【破解人】：林海雪原
【调试环境】：Win2K、OllyICE、LordPE、ImportREC
【作者声明】：初学Crack，只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教！

好久前就想脱ASPR了，听前人说了关于它的可怕，也就只好从它的最低版开始练习（这样子还真行呢！），终于脱了它！不敢独享，就写了这个丑文。开工时不知如何写，大大们都写过了，而且都是妙文，我又是学他们的，只好用图来占些地方。

我脱Aspr的步骤如下：
1、找到IAT处理所在，并设法避开其加密；
2、寻觅oep，并对所有对壳的调用进行处理；
3、dump下所有你需要的区段，组合成一个PE；
4、也可以不进行第3步，dump后直截修复stolen code；
我是莱鸟，没什么创新，全是学别人的东东，没有学象的地方各位可不要笑掉大牙了！高手就不要看了！.......

附件是全文.

今天是MM的节日,愿天下MM都票亮!

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

aspr211.rar （490.82kb，799次下载）

收藏・2

免费・7

支持

最新回复 (163) 1 2 3 4 5 6 7 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼鼓励一下 2006-3-8 09:53 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 3 楼今天放假, 正好学习你的教程 2006-3-8 09:56 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 4 楼最初由 fly 发布鼓励一下我就是这样被鼓励一下，再鼓励一下就进步了！！ 2006-3-8 10:02 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 5 楼最初由南蛮妈妈发布今天放假, 正好学习你的教程节日快乐 2006-3-8 10:07 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 6 楼 1、找到IAT处理所在，并设法避开其加密； --------------------------------------------- 是否也有MAGIC JUMP？指点一下多谢 2006-3-8 10:08 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 7 楼顶一下,学习. 2006-3-8 10:12 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 8 楼强贴,学习ing~~~~~~~~~~~~~,多谢楼主 2006-3-8 12:53 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 9 楼下载中,先顶了 2006-3-8 12:57 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 10 楼今天南蛮妈妈放假？ 2006-3-8 13:24 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 11 楼可否指点下如何找到Magic CALL？你的莱鸟脱文第一篇呢 2006-3-8 13:37 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 12 楼最初由 chinadev 发布可否指点下如何找到Magic CALL？你的莱鸟脱文第一篇呢对壳的调用么?没技巧的,多流点汗就行了. 2006-3-8 14:15 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 13 楼可否做一个录象更直观的让我们菜鸟学习下 2006-3-8 14:30 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 14 楼录象难做...到我空间看看...这样已是不易的了 2006-3-8 14:34 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 15 楼不错，支持，是菜鸟学习的好文章 2006-3-8 14:47 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 16 楼你录象里面的问题 cmp esi,78 这个78是你那出现的3个值其一是吧？还有就是什么时候换成 cmp esi,AC ?? 2006-3-8 16:15 0
gaoo 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	gaoo 17 楼谢谢你的共享 2006-3-8 16:44 0
hao1geren 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 88 粉丝 0 关注私信	hao1geren 18 楼莱鸟脱文第二篇【原创】第一篇呢？ 2006-3-8 19:18 0
bbsbill 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	bbsbill 19 楼菜鸟来学习了。谢谢 2006-3-8 23:46 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 20 楼最初由 chinadev 发布你录象里面的问题 cmp esi,78 这个78是你那出现的3个值其一是吧？ ........ 昨天刚巧上线,网就关了.对不住了,今天一来就给你回了: 78是第一次自己写的,ESI的第一个值是A2,它是对的;第二个值是AC,它不对,要改的那个就是AC了..要改成什么值只有自己跟了 2006-3-9 09:05 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 21 楼最初由 hao1geren 发布莱鸟脱文第二篇【原创】第一篇呢？站内google一把,不过很差劲的...会失望的 2006-3-9 09:09 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 22 楼最初由林海雪原发布昨天刚巧上线,网就关了.对不住了,今天一来就给你回了: 78是第一次自己写的,ESI的第一个值是A2,它是对的;第二个值是AC,它不对,要改的那个就是AC了..要改成什么值只有自己跟了客气了，呵呵文章看得有点头大哈哈还是动画爽 2006-3-9 09:35 0
kljnzj 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	kljnzj 23 楼谢谢楼主... 2006-3-9 09:50 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 24 楼其实，不用改esi的值，改下面的两个跳转就可以获得完整的iat 2006-3-9 10:22 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 25 楼最初由 aki 发布其实，不用改esi的值，改下面的两个跳转就可以获得完整的iat 如何修改？ 2006-3-9 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

林海雪原

发帖

294

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (163) 1 2 3 4 5 6 7 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼鼓励一下 2006-3-8 09:53 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 3 楼今天放假, 正好学习你的教程 2006-3-8 09:56 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 4 楼最初由 fly 发布鼓励一下我就是这样被鼓励一下，再鼓励一下就进步了！！ 2006-3-8 10:02 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 5 楼最初由南蛮妈妈发布今天放假, 正好学习你的教程节日快乐 2006-3-8 10:07 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 6 楼 1、找到IAT处理所在，并设法避开其加密； --------------------------------------------- 是否也有MAGIC JUMP？指点一下多谢 2006-3-8 10:08 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 7 楼顶一下,学习. 2006-3-8 10:12 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 8 楼强贴,学习ing~~~~~~~~~~~~~,多谢楼主 2006-3-8 12:53 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 9 楼下载中,先顶了 2006-3-8 12:57 0
csjwaman 雪币： 319 活跃值： (2459) 能力值： ( LV12，RANK：980 ) 在线值：发帖 75 回帖 883 粉丝 10 关注私信	csjwaman 24 10 楼今天南蛮妈妈放假？ 2006-3-8 13:24 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 11 楼可否指点下如何找到Magic CALL？你的莱鸟脱文第一篇呢 2006-3-8 13:37 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 12 楼最初由 chinadev 发布可否指点下如何找到Magic CALL？你的莱鸟脱文第一篇呢对壳的调用么?没技巧的,多流点汗就行了. 2006-3-8 14:15 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 13 楼可否做一个录象更直观的让我们菜鸟学习下 2006-3-8 14:30 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 14 楼录象难做...到我空间看看...这样已是不易的了 2006-3-8 14:34 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 15 楼不错，支持，是菜鸟学习的好文章 2006-3-8 14:47 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 16 楼你录象里面的问题 cmp esi,78 这个78是你那出现的3个值其一是吧？还有就是什么时候换成 cmp esi,AC ?? 2006-3-8 16:15 0
gaoo 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	gaoo 17 楼谢谢你的共享 2006-3-8 16:44 0
hao1geren 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 88 粉丝 0 关注私信	hao1geren 18 楼莱鸟脱文第二篇【原创】第一篇呢？ 2006-3-8 19:18 0
bbsbill 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	bbsbill 19 楼菜鸟来学习了。谢谢 2006-3-8 23:46 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 20 楼最初由 chinadev 发布你录象里面的问题 cmp esi,78 这个78是你那出现的3个值其一是吧？ ........ 昨天刚巧上线,网就关了.对不住了,今天一来就给你回了: 78是第一次自己写的,ESI的第一个值是A2,它是对的;第二个值是AC,它不对,要改的那个就是AC了..要改成什么值只有自己跟了 2006-3-9 09:05 0
林海雪原雪币： 242 活跃值： (163) 能力值： ( LV9，RANK：250 ) 在线值：发帖 20 回帖 294 粉丝 0 关注私信	林海雪原 6 21 楼最初由 hao1geren 发布莱鸟脱文第二篇【原创】第一篇呢？站内google一把,不过很差劲的...会失望的 2006-3-9 09:09 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 22 楼最初由林海雪原发布昨天刚巧上线,网就关了.对不住了,今天一来就给你回了: 78是第一次自己写的,ESI的第一个值是A2,它是对的;第二个值是AC,它不对,要改的那个就是AC了..要改成什么值只有自己跟了客气了，呵呵文章看得有点头大哈哈还是动画爽 2006-3-9 09:35 0
kljnzj 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	kljnzj 23 楼谢谢楼主... 2006-3-9 09:50 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 24 楼其实，不用改esi的值，改下面的两个跳转就可以获得完整的iat 2006-3-9 10:22 0
chinadev 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 22 回帖 439 粉丝 0 关注私信	chinadev 25 楼最初由 aki 发布其实，不用改esi的值，改下面的两个跳转就可以获得完整的iat 如何修改？ 2006-3-9 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复