以壳解壳，菜鸟也脱ASProtect 1.23RC4-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

以壳解壳，菜鸟也脱ASProtect 1.23RC4

2004-7-12 01:12 31836

以壳解壳，菜鸟也脱ASProtect 1.23RC4

小虾

2004-7-12 01:12

31836

查看主题内容

收藏・10

点赞・7

打赏

最新回复 (75) ◀ 1 2 3 4 ▶
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-10 00:43 51 楼 0 在论坛上有下载，搜索“AsprDbgr”关键字就能搜索到。
SnowFox 雪币： 8044 活跃值： (1728) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 299 粉丝 11 关注私信	SnowFox 2004-10-10 06:34 52 楼 0 好文,就是几个地方没说为什么
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-10 08:05 53 楼 0 最初由 SnowFox 发布 0012FF5C 00C6392C 0012FF60 00400000 NOTEPADy.00400000 0012FF64 F370A663 0012FF68 0012FFA4　//注意这个值。为什么要注意这个值呢?＝＞ESP定律 0012FF6C 00C40000 ........ 在命令行中输入：hr 0012ff68或者点击右键/断点/下硬件访问断点也行。
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 2004-10-12 13:36 54 楼 0 XP 5.1 Build 2600 PRO系统按上述方法无法成功运行，不知道何解？
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-12 20:08 55 楼 0 我照你的方法为什么脱不了壳
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-12 20:25 56 楼 0 OEP处也是00550000
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-12 21:38 57 楼 0 to cAtEyE and aarfei 操作有误吧，多试几次，我也是试了几次才成功的：）
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-12 22:25 58 楼 0 我我按上面的方法试了几十遍也不能运行.请 fly 指点
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-12 22:27 59 楼 0 我试了好多遍了,不知道为什么
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 2004-10-13 12:42 60 楼 0 搞定了~~~~~~~~~~~~谢谢，小虾！
DanielDuan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	DanielDuan 2004-10-13 19:18 61 楼 0 又学到一手！多谢！
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-13 21:34 62 楼 0 我的和你开始的情况一样,都不能运行.
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-14 02:55 63 楼 0 无论怎么找做都不正确
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-14 08:38 64 楼 0 最初由 aarfei 发布无论怎么找做都不正确你试试在修复IAT时关闭全部程序（包括OD），然后再用AsprDbgr软件加载未脱壳的程序，直到程序启动，再用Impr修复IAT，用Impr修复IAT时入口点（OEP）填你的区域脱壳地址，RAV和SZIE处填用AsprDbgr软件找到的RAV和SZIE（再修复IAT时不要关闭目标程序和AsprDbgr软件）。
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 2004-10-14 12:43 65 楼 0 我是先把 00C60000 d> BB AC000000 mov ebx,0AC　//还记得这个值吗？ 00C60005 E9 CA3A0000 jmp dumped_.00C6572C　//跳到解壳地址。添到EOP处，就是950000处。然后DUMP，再如小虾所说的做就OK了~~~
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-14 21:52 66 楼 0 附件:mydumped_.rar
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-15 00:16 67 楼 0 我的根本就不能用OD加载,为什么
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-15 08:07 68 楼 0 你有没有用LordPE重建PE？还有重建PE的时候要将选项里的除选上“验正PE”这个选项选上之外，其余的全部不要选，不然重建出来的程序就不是正常的win32程序了。请参考附图： http://bbs.pediy.com/upload/image/LordPE选项.JPG_65925.jpg
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-15 23:01 69 楼 0 我已经搞定了
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-16 14:30 70 楼 0 附件:2.rar
未日独留雪币： 230 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 52 粉丝 1 关注私信	未日独留 1 2004-10-17 14:31 71 楼 0 我发现ASP高版本的都是用OD和XP系统下脱的壳，谁能不能写一下用TRW2000和在98下怎样脱啊！！！
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 2004-11-15 23:28 72 楼 0 请教老大为什么我每次ASPRDBGR时出现应用程序初始化失败0X0C0000005错误？？？
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 2004-11-16 09:55 73 楼 0 糊涂！！！asprdbgr的目标对象应为压缩文件！搞掂！！:)
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 2004-11-16 10:53 74 楼 0 终于脱了这个壳！
330205 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	330205 2004-11-16 12:28 75 楼 0 学习中
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

小虾

发帖

2235

回帖

410

RANK

关注

私信

他的文章

[原创]Exe程序尾部附加数据添加程序(含源码)

关于我们

联系我们

企业服务

看雪公众号

最新回复 (75) ◀ 1 2 3 4 ▶
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-10 00:43 51 楼 0 在论坛上有下载，搜索“AsprDbgr”关键字就能搜索到。
SnowFox 雪币： 8044 活跃值： (1728) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 299 粉丝 11 关注私信	SnowFox 2004-10-10 06:34 52 楼 0 好文,就是几个地方没说为什么
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-10 08:05 53 楼 0 最初由 SnowFox 发布 0012FF5C 00C6392C 0012FF60 00400000 NOTEPADy.00400000 0012FF64 F370A663 0012FF68 0012FFA4　//注意这个值。为什么要注意这个值呢?＝＞ESP定律 0012FF6C 00C40000 ........ 在命令行中输入：hr 0012ff68或者点击右键/断点/下硬件访问断点也行。
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 2004-10-12 13:36 54 楼 0 XP 5.1 Build 2600 PRO系统按上述方法无法成功运行，不知道何解？
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-12 20:08 55 楼 0 我照你的方法为什么脱不了壳
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-12 20:25 56 楼 0 OEP处也是00550000
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-12 21:38 57 楼 0 to cAtEyE and aarfei 操作有误吧，多试几次，我也是试了几次才成功的：）
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-12 22:25 58 楼 0 我我按上面的方法试了几十遍也不能运行.请 fly 指点
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-12 22:27 59 楼 0 我试了好多遍了,不知道为什么
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 2004-10-13 12:42 60 楼 0 搞定了~~~~~~~~~~~~谢谢，小虾！
DanielDuan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	DanielDuan 2004-10-13 19:18 61 楼 0 又学到一手！多谢！
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-13 21:34 62 楼 0 我的和你开始的情况一样,都不能运行.
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-14 02:55 63 楼 0 无论怎么找做都不正确
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-14 08:38 64 楼 0 最初由 aarfei 发布无论怎么找做都不正确你试试在修复IAT时关闭全部程序（包括OD），然后再用AsprDbgr软件加载未脱壳的程序，直到程序启动，再用Impr修复IAT，用Impr修复IAT时入口点（OEP）填你的区域脱壳地址，RAV和SZIE处填用AsprDbgr软件找到的RAV和SZIE（再修复IAT时不要关闭目标程序和AsprDbgr软件）。
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 2004-10-14 12:43 65 楼 0 我是先把 00C60000 d> BB AC000000 mov ebx,0AC　//还记得这个值吗？ 00C60005 E9 CA3A0000 jmp dumped_.00C6572C　//跳到解壳地址。添到EOP处，就是950000处。然后DUMP，再如小虾所说的做就OK了~~~
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-14 21:52 66 楼 0 附件:mydumped_.rar
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-15 00:16 67 楼 0 我的根本就不能用OD加载,为什么
小虾雪币： 2367 活跃值： (756) 能力值： (RANK：410 ) 在线值：发帖 21 回帖 2235 粉丝 7 关注私信	小虾 10 2004-10-15 08:07 68 楼 0 你有没有用LordPE重建PE？还有重建PE的时候要将选项里的除选上“验正PE”这个选项选上之外，其余的全部不要选，不然重建出来的程序就不是正常的win32程序了。请参考附图： http://bbs.pediy.com/upload/image/LordPE选项.JPG_65925.jpg
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-15 23:01 69 楼 0 我已经搞定了
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 2004-10-16 14:30 70 楼 0 附件:2.rar
未日独留雪币： 230 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 52 粉丝 1 关注私信	未日独留 1 2004-10-17 14:31 71 楼 0 我发现ASP高版本的都是用OD和XP系统下脱的壳，谁能不能写一下用TRW2000和在98下怎样脱啊！！！
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 2004-11-15 23:28 72 楼 0 请教老大为什么我每次ASPRDBGR时出现应用程序初始化失败0X0C0000005错误？？？
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 2004-11-16 09:55 73 楼 0 糊涂！！！asprdbgr的目标对象应为压缩文件！搞掂！！:)
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 2004-11-16 10:53 74 楼 0 终于脱了这个壳！
330205 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	330205 2004-11-16 12:28 75 楼 0 学习中
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复