-
-
[求助]求对付ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov的良策
-
发表于:
2006-4-16 10:33
4269
-
[求助]求对付ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov的良策
学习脱壳有点迷,上来碰上硬的(工夫不到家),使用大侠的方法:OD载入,27次异常后,下内存访问断点,找到入口4010000,用OD插件dump转储,imporREC修复,但不能运行,比较加壳程序在解码后的代码段(通过异常,中断在4010000时的代码段)和脱壳修复后的代码段,发现4959d8开始二者不一致,干脆用前者代码二进制复制后,对后者相应代码段二进制粘贴,后者运行还是出错,alt-M查看内存映像,后者少了若干段,其中包含所请求的api函数的库未进入内存映像,猜想是输入表修复不完整引起的,想手工修复又缺少必要的工具,更重要的是工夫不行,急切盼望高手们指点一二.
目标软件:Hexcmp.exe(v2.7),或Hexcmp.exe(v2.9)
peid查壳:ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov
下载地址:
http://mdl2.mydown.com/soft1/200411/HexCmp2_Setup.exe
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课