以壳解壳，菜鸟也脱ASProtect 1.23RC4-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

以壳解壳，菜鸟也脱ASProtect 1.23RC4

发表于: 2004-7-12 01:12 32377

以壳解壳，菜鸟也脱ASProtect 1.23RC4

小虾

2004-7-12 01:12

32377

查看主题内容

收藏・10

免费・7

支持

最新回复 (75) ◀ 1 2 3 4 ▶
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 51 楼在论坛上有下载，搜索“AsprDbgr”关键字就能搜索到。 2004-10-10 00:43 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 52 楼好文,就是几个地方没说为什么 2004-10-10 06:34 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 53 楼最初由 SnowFox 发布 0012FF5C 00C6392C 0012FF60 00400000 NOTEPADy.00400000 0012FF64 F370A663 0012FF68 0012FFA4　//注意这个值。为什么要注意这个值呢?＝＞ESP定律 0012FF6C 00C40000 ........ 在命令行中输入：hr 0012ff68或者点击右键/断点/下硬件访问断点也行。 2004-10-10 08:05 0
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 54 楼 XP 5.1 Build 2600 PRO系统按上述方法无法成功运行，不知道何解？ 2004-10-12 13:36 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 55 楼我照你的方法为什么脱不了壳 2004-10-12 20:08 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 56 楼 OEP处也是00550000 2004-10-12 20:25 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 57 楼 to cAtEyE and aarfei 操作有误吧，多试几次，我也是试了几次才成功的：） 2004-10-12 21:38 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 58 楼我我按上面的方法试了几十遍也不能运行.请 fly 指点 2004-10-12 22:25 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 59 楼我试了好多遍了,不知道为什么 2004-10-12 22:27 0
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 60 楼搞定了~~~~~~~~~~~~谢谢，小虾！ 2004-10-13 12:42 0
DanielDuan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	DanielDuan 61 楼又学到一手！多谢！ 2004-10-13 19:18 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 62 楼我的和你开始的情况一样,都不能运行. 2004-10-13 21:34 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 63 楼无论怎么找做都不正确 2004-10-14 02:55 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 64 楼最初由 aarfei 发布无论怎么找做都不正确你试试在修复IAT时关闭全部程序（包括OD），然后再用AsprDbgr软件加载未脱壳的程序，直到程序启动，再用Impr修复IAT，用Impr修复IAT时入口点（OEP）填你的区域脱壳地址，RAV和SZIE处填用AsprDbgr软件找到的RAV和SZIE（再修复IAT时不要关闭目标程序和AsprDbgr软件）。 2004-10-14 08:38 0
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 65 楼我是先把 00C60000 d> BB AC000000 mov ebx,0AC　//还记得这个值吗？ 00C60005 E9 CA3A0000 jmp dumped_.00C6572C　//跳到解壳地址。添到EOP处，就是950000处。然后DUMP，再如小虾所说的做就OK了~~~ 2004-10-14 12:43 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 66 楼附件:mydumped_.rar 2004-10-14 21:52 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 67 楼我的根本就不能用OD加载,为什么 2004-10-15 00:16 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 68 楼你有没有用LordPE重建PE？还有重建PE的时候要将选项里的除选上“验正PE”这个选项选上之外，其余的全部不要选，不然重建出来的程序就不是正常的win32程序了。请参考附图： http://bbs.pediy.com/upload/image/LordPE选项.JPG_65925.jpg 2004-10-15 08:07 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 69 楼我已经搞定了 2004-10-15 23:01 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 70 楼附件:2.rar 2004-10-16 14:30 0
未日独留雪币： 232 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 52 粉丝 1 关注私信	未日独留 1 71 楼我发现ASP高版本的都是用OD和XP系统下脱的壳，谁能不能写一下用TRW2000和在98下怎样脱啊！！！ 2004-10-17 14:31 0
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 72 楼请教老大为什么我每次ASPRDBGR时出现应用程序初始化失败0X0C0000005错误？？？ 2004-11-15 23:28 0
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 73 楼糊涂！！！asprdbgr的目标对象应为压缩文件！搞掂！！:) 2004-11-16 09:55 0
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 74 楼终于脱了这个壳！ 2004-11-16 10:53 0
330205 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	330205 75 楼学习中 2004-11-16 12:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小虾

发帖

2248

回帖

410

RANK

关注

私信

他的文章

[原创]Exe程序尾部附加数据添加程序(含源码) 19117

关于我们

联系我们

企业服务

看雪公众号

最新回复 (75) ◀ 1 2 3 4 ▶
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 51 楼在论坛上有下载，搜索“AsprDbgr”关键字就能搜索到。 2004-10-10 00:43 0
SnowFox 雪币： 8107 活跃值： (1955) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 303 粉丝 11 关注私信	SnowFox 52 楼好文,就是几个地方没说为什么 2004-10-10 06:34 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 53 楼最初由 SnowFox 发布 0012FF5C 00C6392C 0012FF60 00400000 NOTEPADy.00400000 0012FF64 F370A663 0012FF68 0012FFA4　//注意这个值。为什么要注意这个值呢?＝＞ESP定律 0012FF6C 00C40000 ........ 在命令行中输入：hr 0012ff68或者点击右键/断点/下硬件访问断点也行。 2004-10-10 08:05 0
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 54 楼 XP 5.1 Build 2600 PRO系统按上述方法无法成功运行，不知道何解？ 2004-10-12 13:36 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 55 楼我照你的方法为什么脱不了壳 2004-10-12 20:08 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 56 楼 OEP处也是00550000 2004-10-12 20:25 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 57 楼 to cAtEyE and aarfei 操作有误吧，多试几次，我也是试了几次才成功的：） 2004-10-12 21:38 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 58 楼我我按上面的方法试了几十遍也不能运行.请 fly 指点 2004-10-12 22:25 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 59 楼我试了好多遍了,不知道为什么 2004-10-12 22:27 0
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 60 楼搞定了~~~~~~~~~~~~谢谢，小虾！ 2004-10-13 12:42 0
DanielDuan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	DanielDuan 61 楼又学到一手！多谢！ 2004-10-13 19:18 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 62 楼我的和你开始的情况一样,都不能运行. 2004-10-13 21:34 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 63 楼无论怎么找做都不正确 2004-10-14 02:55 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 64 楼最初由 aarfei 发布无论怎么找做都不正确你试试在修复IAT时关闭全部程序（包括OD），然后再用AsprDbgr软件加载未脱壳的程序，直到程序启动，再用Impr修复IAT，用Impr修复IAT时入口点（OEP）填你的区域脱壳地址，RAV和SZIE处填用AsprDbgr软件找到的RAV和SZIE（再修复IAT时不要关闭目标程序和AsprDbgr软件）。 2004-10-14 08:38 0
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 65 楼我是先把 00C60000 d> BB AC000000 mov ebx,0AC　//还记得这个值吗？ 00C60005 E9 CA3A0000 jmp dumped_.00C6572C　//跳到解壳地址。添到EOP处，就是950000处。然后DUMP，再如小虾所说的做就OK了~~~ 2004-10-14 12:43 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 66 楼附件:mydumped_.rar 2004-10-14 21:52 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 67 楼我的根本就不能用OD加载,为什么 2004-10-15 00:16 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 68 楼你有没有用LordPE重建PE？还有重建PE的时候要将选项里的除选上“验正PE”这个选项选上之外，其余的全部不要选，不然重建出来的程序就不是正常的win32程序了。请参考附图： http://bbs.pediy.com/upload/image/LordPE选项.JPG_65925.jpg 2004-10-15 08:07 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 69 楼我已经搞定了 2004-10-15 23:01 0
aarfei 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	aarfei 70 楼附件:2.rar 2004-10-16 14:30 0
未日独留雪币： 232 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 52 粉丝 1 关注私信	未日独留 1 71 楼我发现ASP高版本的都是用OD和XP系统下脱的壳，谁能不能写一下用TRW2000和在98下怎样脱啊！！！ 2004-10-17 14:31 0
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 72 楼请教老大为什么我每次ASPRDBGR时出现应用程序初始化失败0X0C0000005错误？？？ 2004-11-15 23:28 0
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 73 楼糊涂！！！asprdbgr的目标对象应为压缩文件！搞掂！！:) 2004-11-16 09:55 0
mytech 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	mytech 74 楼终于脱了这个壳！ 2004-11-16 10:53 0
330205 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	330205 75 楼学习中 2004-11-16 12:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复