首页
社区
课程
招聘
以壳解壳,菜鸟也脱ASProtect 1.23RC4
发表于: 2004-7-12 01:12 32403

以壳解壳,菜鸟也脱ASProtect 1.23RC4

2004-7-12 01:12
32403
收藏
免费 7
支持
分享
最新回复 (75)
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
51
在论坛上有下载,搜索“AsprDbgr”关键字就能搜索到。
2004-10-10 00:43
0
雪    币: 8128
活跃值: (1980)
能力值: ( LV8,RANK:122 )
在线值:
发帖
回帖
粉丝
52
好文,就是几个地方没说为什么
2004-10-10 06:34
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
53
最初由 SnowFox 发布
0012FF5C 00C6392C
0012FF60 00400000 NOTEPADy.00400000
0012FF64 F370A663
0012FF68 0012FFA4 //注意这个值。为什么 要注意这个值呢?=>ESP定律
0012FF6C 00C40000
........

在命令行中输入:hr 0012ff68或者点击右键/断点/下硬件访问断点也行。
2004-10-10 08:05
0
雪    币: 225
活跃值: (145)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
54
XP 5.1 Build 2600 PRO系统按上述方法无法成功运行,不知道何解?
2004-10-12 13:36
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
55
我照你的方法为什么脱不了壳
2004-10-12 20:08
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
56
OEP处也是00550000
2004-10-12 20:25
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
57
to cAtEyE and aarfei
操作有误吧,多试几次,我也是试了几次才成功的:)
2004-10-12 21:38
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
58
我我按上面的方法试了几十遍也不能运行.请 fly 指点
2004-10-12 22:25
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
59
我试了好多遍了,不知道为什么
2004-10-12 22:27
0
雪    币: 225
活跃值: (145)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
60
搞定了~~~~~~~~~~~~谢谢,小虾!
2004-10-13 12:42
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
61
又学到一手!多谢!
2004-10-13 19:18
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
62
我的和你开始的情况一样,都不能运行.
2004-10-13 21:34
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
63
无论怎么找做都不正确
2004-10-14 02:55
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
64
最初由 aarfei 发布
无论怎么找做都不正确

你试试在修复IAT时关闭全部程序(包括OD),然后再用AsprDbgr软件加载未脱壳的程序,直到程序启动,再用Impr修复IAT,用Impr修复IAT时入口点(OEP)填你的区域脱壳地址,RAV和SZIE处填用AsprDbgr软件找到的RAV和SZIE(再修复IAT时不要关闭目标程序和AsprDbgr软件)。
2004-10-14 08:38
0
雪    币: 225
活跃值: (145)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
65
我是先把
00C60000 d>  BB AC000000         mov ebx,0AC //还记得这个值吗?
00C60005     E9 CA3A0000         jmp dumped_.00C6572C //跳到解壳地址。
添到EOP处,就是950000处。然后DUMP,再如小虾所说的做就OK了~~~
2004-10-14 12:43
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
66
2004-10-14 21:52
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
67
我的根本就不能用OD加载,为什么
2004-10-15 00:16
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
68
你有没有用LordPE重建PE?还有重建PE的时候要将选项里的除选上“验正PE”这个选项选上之外,其余的全部不要选,不然重建出来的程序就不是正常的win32程序了。
请参考附图:
http://bbs.pediy.com/upload/image/LordPE选项.JPG_65925.jpg
2004-10-15 08:07
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
69
我已经搞定了
2004-10-15 23:01
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
70
2004-10-16 14:30
0
雪    币: 232
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
71
我发现ASP高版本的都是用OD和XP系统下脱的壳,谁能不能写一下用TRW2000和在98下怎样脱啊!!!
2004-10-17 14:31
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
72
请教老大为什么我每次ASPRDBGR时出现应用程序初始化失败0X0C0000005错误???
2004-11-15 23:28
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
73
糊涂!!!asprdbgr的目标对象应为压缩文件!搞掂 !!:)
2004-11-16 09:55
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
74
终于脱了这个壳!
2004-11-16 10:53
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
75
学习中
2004-11-16 12:28
0
游客
登录 | 注册 方可回帖
返回
//