首页
社区
课程
招聘
[原创]ASProtect 2.3 SKE Build0319 Beta脱壳手记(无stolen OEP有stolen code)
发表于: 2006-4-27 12:21 15247

[原创]ASProtect 2.3 SKE Build0319 Beta脱壳手记(无stolen OEP有stolen code)

2006-4-27 12:21
15247
收藏
免费 7
支持
分享
最新回复 (34)
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
我下了这个DEMO,然后一步一步操作,但是找OEP的时候,OD显示的并不是反汇编代码,而是一行就一个数字,这样根本就看不懂啊,这是怎么回事呢?
原文是这样:
0045AF16      00            db      00
0045AF17      00            db      00
0045AF18      14AD4500      dd      Project1.0045AD14
0045AF1C   .  55            push    ebp  //OEP    ;  Project1.00400000
0045AF1D   .  8BEC          mov     ebp, esp
0045AF1F   .  83C4 F0       add     esp, -10
0045AF22   .  B8 3CAD4500   mov     eax, 0045AD3C
而我的却是这样的:
0045AF16      00            DB 00
0045AF17      00            DB 00
0045AF18      14            DB 14
0045AF19      AD            DB AD
0045AF1A      45            DB 45                  ;  CHAR 'E'
0045AF1B      00            DB 00
0045AF1C      55            DB 55                  ;  CHAR 'U'
0045AF1D      8B            DB 8B
0045AF1E      EC            DB EC
0045AF1F      83            DB 83
0045AF20      C4            DB C4
0045AF21      F0            DB F0
0045AF22      B8            DB B8
0045AF23      3C            DB 3C                  ;  CHAR '<'
0045AF24      AD            DB AD
0045AF25      45            DB 45                  ;  CHAR 'E'
0045AF26      00            DB 00
2006-8-19 04:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
27
顶这种精品文章!!
2006-8-19 11:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
最初由 jxzqsun 发布
我下了这个DEMO,然后一步一步操作,但是找OEP的时候,OD显示的并不是反汇编代码,而是一行就一个数字,这样根本就看不懂啊,这是怎么回事呢?
原文是这样:
0045AF16 00 db 00
0045AF17 00 db 00

没有人知道吗?
2006-9-8 10:20
0
雪    币: 172
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
试着按一下ctrl a,
看行不行.
2006-9-9 14:15
0
雪    币: 264
活跃值: (124)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
30
感谢h_f22兄弟,按照你的方法可以脱掉,可是运行后不能LoadDLL啊,可能还是有函数被偷了,于是继续修复,也不行,还是会出现错误,接着修复,还会出错,晕啦,这层层叠叠的得弄到猴年马月啊,是不是所谓的“aspr修复难”就是这个啊?
2006-9-17 23:18
0
雪    币: 284
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
为啥我在过了第一个我的字符参考啥有没有,一个字母也没有,以前也碰到过这种情况,一个软件脱壳后字符参考都是空白,但用C32ASM可以看到字符,这是啥原因?
2006-9-19 09:57
0
雪    币: 194
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
菜鸟请教:
0040000+108 ESP保存地址     ===> 0012FF44
0040000+10C 保存解码API地址 ===> 7632311E
不知道上面两个地址是如何来的?请h_f22指点一下,谢谢!
2006-9-24 15:28
0
雪    币: 405
活跃值: (10)
能力值: ( LV9,RANK:1130 )
在线值:
发帖
回帖
粉丝
33
我说楼主啊。请照顾下我们菜鸟好吗。
那个找oep的步骤是不是太省字了。??

我怎么一按f9就跑出那个protection error。 到底怎么弄呢???
2006-9-24 20:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
太好了,适合我们新手。谢谢!
2006-9-26 07:08
0
雪    币: 235
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
35
首先用OD加载目标程序,忽略除了INT3以外的全部异常,F9运行,停在第二个异常处,在内存映像中找到程序的代码段,下内存访问断点F2,运行,即停在OEP。
请问阁下,你怎么知道停在第2个异常的时候,代码段已经解密完毕呢?
2006-11-12 19:44
0
游客
登录 | 注册 方可回帖
返回
//