首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
最新版的阿达连连看的壳有教程吗?
发表于: 2006-4-1 00:33 4713

最新版的阿达连连看的壳有教程吗?

邪秀才 活跃值
2
2006-4-1 00:33
4713
如题,我脱过好多ASP的壳,但是这个壳用了ESP定律也不行,手动跟也不行,我是脱不了了,大哥们,帮我做个动画吧!~!~!我用了内存断点也不行,急死了~!~!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (9)
爱黎儿
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
先练习压缩壳吧.
2006-4-1 06:38
0
llxxbb
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
最近我也在试着Crack玩玩。具体过程如下,但也遇到了问题。

破解最新版阿达连连看6.12版(adalinks.exe)

用PEID 查看是 ASProtect 2.1x SKE -> Alexey Solodovnikov 的壳

工具Ollydby 1.1, ImportREC1.6

首先进行Hide Caption、和HideOD

用内存访问异常找OEP(不定次Shift F9)

00403002   .- FF25 00104000 jmp     [<模块入口点>]                   ;  msvbvm60.EVENT_SINK_GetIDsOfNames
00403008   .- FF25 4C104000 jmp     [40104C]                         ;  msvbvm60.EVENT_SINK_Invoke
0040300E   .- FF25 CC114000 jmp     [4011CC]                         ;  msvbvm60.GetMemEvent
00403014   .- FF25 58124000 jmp     [401258]                         ;  msvbvm60.PutMemEvent
0040301A   .- FF25 64124000 jmp     [401264]                         ;  msvbvm60.SetMemEvent
00403020   .- FF25 44124000 jmp     [401244]                         ;  msvbvm60.ThunRTMain--------->停在这(应该是OEP)
00403026      00            db      00
00403027      00            db      00
00403028   .- E9 17D3D100   jmp     01120344
0040302D      3E            db      3E                               ;  CHAR '>'
0040302E      CD            db      CD
0040302F      AE            db      AE
00403030      8C            db      8C
00403031      96            db      96
00403032      A8004000      dd      adalinks.004000A8

用OllyDump 进行 Dump Debuged Progress

用ImportREC 加裁 adalinks.exe

OEP 设为 00003020 点击 IAT AutoSearch 显示找到一些东西对话框

点击 Get Imports, 点击 Show invalid 停在

rva:00001134 ptr:00f664dc

进行Trace Level1 显示

rva:00001134 mod:msvbvm60.dll ord:00bb name:DllFunctionCall

再点击 Show invalid 通过。

点击 Fix Dump 进行修复。

运行修复的文件出错。
2006-4-2 09:18
0
邪秀才
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
我搞的是6.2的版本,这个壳很难搞呀,看来我们是非能力所及呀
2006-4-2 09:22
0
邪秀才
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
00403002   .- FF25 00104000 jmp     [<模块入口点>]                   ;  msvbvm60.EVENT_SINK_GetIDsOfNames
00403008   .- FF25 4C104000 jmp     [40104C]                         ;  msvbvm60.EVENT_SINK_Invoke
0040300E   .- FF25 CC114000 jmp     [4011CC]                         ;  msvbvm60.GetMemEvent
00403014   .- FF25 58124000 jmp     [401258]                         ;  msvbvm60.PutMemEvent
0040301A   .- FF25 64124000 jmp     [401264]                         ;  msvbvm60.SetMemEvent
00403020   .- FF25 44124000 jmp     [401244]                         ;  msvbvm60.ThunRTMain--------->停在这(应该是OEP)
00403026      00            db      00
00403027      00            db      00
00403028   .- E9 17D3D100   jmp     01120344
0040302D      3E            db      3E                               ;  CHAR '>'
0040302E      CD            db      CD
0040302F      AE            db      AE
00403030      8C            db      8C
00403031      96            db      96
00403032      A8004000      dd      adalinks.004000A8
发现你的这个OEP不对,个人认为,我能找到OEP,但脱了壳不能运行,要是FLY大侠能看看的话,一定行,我还发现,看雪老大经常在,想请教,又不知道怎么找,只能在论坛上发帖了.
2006-6-20 17:21
0
wangshq397
雪    币: 277
活跃值: (312)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
6
00403028   .- E9 17D3D100   jmp     01120344

oep
2006-6-20 19:14
0
skylly
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
7
最新版6.28版本,PEID认不出来,
没有SEH,应该是压缩壳,OEP:403184
2006-6-20 21:48
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
8
............

ASProtect =! ASPack
2006-6-20 21:53
0
aki
雪    币: 223
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
9
刚去华军看,是ACProtect的了
2006-6-20 23:47
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
10
最初由 aki 发布
刚去华军看,是ACProtect的了


看来作者这次买了正版壳了

ACProtect V2.0 -> Risco Software Inc.
2006-6-21 00:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//