首页
社区
课程
招聘
(高手就不要看了!)莱鸟脱Aspr2.11 SKE+修复stolen code---莱鸟脱文第二篇[原创]
发表于: 2006-3-8 09:39 65682

(高手就不要看了!)莱鸟脱Aspr2.11 SKE+修复stolen code---莱鸟脱文第二篇[原创]

2006-3-8 09:39
65682
收藏
免费 7
支持
分享
最新回复 (163)
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
126
ding
2006-5-18 14:35
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
127
我也是菜鸟~~什么时候变大虾呢~!??
我们一起加油哈~HOHO~~
2006-5-18 18:25
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
128
小菜鸟来这学习咯
2006-5-18 19:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
129
谢谢了!!!!
2006-5-18 23:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
130
学习中,我遇到个加密的,一脱就重新启动
2006-5-19 14:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
131
终于可以看了。。呵呵。。多谢。
2006-5-19 16:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
132
一定要看看,谢谢了啊 !!!
2006-5-26 15:31
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
133
好象比较复杂,仔细看看再说。
2006-5-26 16:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
134
我也是新手,学习中。。。。。。。。。。。。
2006-7-6 16:39
0
雪    币: 237
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
135
软件在哪找的
2006-7-6 17:27
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
136
这个一定要看看,我有好多这种壳的软件没办法脱呢
2006-7-6 17:45
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
137
顶一下,学习.
2006-7-6 23:18
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
138
鼓励一下,继续努力
2006-7-7 22:15
0
雪    币: 200
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
139
收下了,谢谢~!~
2006-7-8 22:25
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
140
希望多点这样的文章,谢谢了
2006-7-12 12:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
141
新手。学习一下。。。
2006-7-12 12:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
142
与其临渊羡鱼,不如退而结网。只是,网线在哪儿啊?:(
2006-7-12 17:02
0
雪    币: 190
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
143
请教楼主怎样脱ASProtect 2.0x Registered 这个壳
2006-7-13 00:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
144
都是新手啊,学习中,thanks for sharing!
2006-7-19 10:28
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
145
看看  自学难啊
2006-7-19 13:19
0
雪    币: 225
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
146
学习中, up up up
2006-7-20 20:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
147
搞不定的一壳啊!在脱ASPr2.1壳的就遇到了不少的麻烦!现在搞这个!
2006-7-20 20:48
0
雪    币: 182
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
148
xiexie
kankan  !!
2006-7-20 23:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
149
happy^^
2006-7-21 14:20
0
雪    币: 225
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
150
多处不懂, 特虚心求教, 谢谢先...

⑴、分配二块内存,一块要足够大,看雪老大的HideOD这时有点力不从心,用其它的插件,大小是原文件code段的大小,我这是00240000;

为何要这么大, 是要搜索整个 "code" sectors(原程序+ASPr壳)的全部code空间吗? HideOD's AllocMem不能用, 那到底是用哪个插件? 能否言明

这片大内存是用来还原stolen-code的吗? stolen-code可以靠自几添写的程序来自动完成? 还是只能靠手工完成?


⑵、用nop填充你分到的大内存 ,在最后一句写上jmp XXXX,这个XXXX应是你的另一块内存地址;那块小内存写上你保存所有esi值的代码(注意:ESI-03000000+00400000才是你要的值!这个不用我多说吧?),保存好后别忘了Call 一下esi,然后retn;

这是利用中途拦截法吗? Call一下esi是啥目的? 这是修改原程序码了, 那要是有自校验功能怎么突破?


⑶、现在找到基址00400000在堆栈中的位置,把它改成你的大内存的首址,我这是03000000;现在可以运行了!看见内存中一串红色的数据,心里真的很高兴!

还是那句话,代码很简单,自己写!修复后的jmp表很好看:

还原这个跳转表是不是不等於先前的IAT表还原, 他的内涵和IAT的内涵有相关吗?
2006-7-22 01:38
0
游客
登录 | 注册 方可回帖
返回
//