[VC6.0][ASProtect 2.1x SKE][Stolen Code]BetterJPEG 1.5.0.5-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[VC6.0][ASProtect 2.1x SKE][Stolen Code]BetterJPEG 1.5.0.5

发表于: 2006-6-17 17:51 14938

[VC6.0][ASProtect 2.1x SKE][Stolen Code]BetterJPEG 1.5.0.5

cyto

2006-6-17 17:51

14938

BetterJPEG 1.5.0.5

ASProtect 2.1x SKE -> Alexey Solodovnikov

先声明，是原创的。

这个还是没有stolen oep，有stolen code。
没能找到参考的程序，全部一句一句推测还原的，还原后可以运行程序，试了下功能没有限制，但是遗憾的是Help中的About＆帮助文件点击的话有问题。
搞了一整天，眼睛很累，等心情好的时候再端了Help。
附上附件，包括原程序，脱壳后程序及个人的脱壳路程，供参考。

[课程]Linux pwn 探索篇！

上传的附件：

betterjpeg 1.5.0.5.rar （782.16kb，185次下载）

收藏・0

免费・7

支持

最新回复 (34) 1 2 ▶
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼 good work 好像在我这里有点问题 0040FA10 8BCE mov ecx,esi 0040FA12 E8 09520200 call dumped_4.00434C20 //进入 0040FA17 85C0 test eax,eax 0040FA19 75 78 jnz short dumped_4.0040FA93 0040FA1B 8BCE mov ecx,esi 0040FA1D E8 6E520200 call dumped_4.00434C90 0040FA22 8D4C24 18 lea ecx,dword ptr ss:[esp+18] 0040FA26 50 push eax 0040FA27 51 push ecx 0040FA28 E8 03EDFFFF call dumped_4.0040E730 0040FA2D 83C4 08 add esp,8 0040FA30 50 push eax 0040FA31 8D5424 18 lea edx,dword ptr ss:[esp+18] 0040FA35 68 88DB4400 push dumped_4.0044DB88 ; ASCII " [Unregistered copy - " 0040FA3A 52 push edx 0040FA3B C64424 44 02 mov byte ptr ss:[esp+44],2 0040FA40 E8 E17D0200 call <jmp.&mfc42.#926_operator+> 0040FA45 68 78DB4400 push dumped_4.0044DB78 ; ASCII " day(s) left]" 进入上面的call 00434C20 A1 44E94400 mov eax,dword ptr ds:[44E944] 00434C25 53 push ebx 00434C26 56 push esi 00434C27 BE 2CEB4400 mov esi,dumped_4.0044EB2C 00434C2C 8A10 mov dl,byte ptr ds:[eax] //eax=ds:[011B3AF9] 出错了 00434C2E 8A1E mov bl,byte ptr ds:[esi] 00434C30 8ACA mov cl,dl 00434C32 3AD3 cmp dl,bl 00434C34 75 1F jnz short dumped_4.00434C55 00434C36 84C9 test cl,cl 00434C38 74 16 je short dumped_4.00434C50 00434C3A 8A50 01 mov dl,byte ptr ds:[eax+1] 看样子这个call应该是注册判断的，直接修改为 00434C20 B8 01000000 mov eax,1 00434C25 C3 retn 应该ok 2006-6-17 17:54 0
ssh 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	ssh 3 楼 ASProtect 2.1x SKE -> Alexey Solodovnikov 能不能帮我看看这个程序脱的掉么原程序下载地址:http://c.thec.cn/sshjyl/JDBB.rar 2006-6-17 18:37 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼最初由 ssh* 发布* ASProtect 2.1x SKE -> Alexey Solodovnikov 能不能帮我看看这个程序脱的掉么麻烦你看看这个：http://bbs.pediy.com/showthread.php?s=&threadid=27565 再发类似帖，就不给你机会了。 2006-6-17 18:39 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 5 楼最初由 aki* 发布* good work 好像在我这里有点问题 0040FA10 8BCE mov ecx,esi ........ 我这里跟了下，可以通过，eax的值是011B3AF9，内容： 011B3AF9 0DBAADF0 我的是win2ksp4。 2006-6-17 18:50 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 6 楼我xp，那里没数据，空地址 2006-6-17 19:45 0
yaunx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yaunx 7 楼最初由 ssh* 发布* ASProtect 2.1x SKE -> Alexey Solodovnikov 能不能帮我看看这个程序脱的掉么原程序下载地址:http://c.thec.cn/sshjyl/JDBB.rar 为啥这么多人都是为了破解外挂来的.....人家辛辛苦苦分析程序分析封包也不容易.... 2006-6-17 19:52 0
ssarg 雪币： 459 活跃值： (657) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 8 楼不错，很好，如果有STOLEN OEP的就更好了，顶。。。。。 2006-6-17 21:46 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 9 楼最初由 yaunx* 发布* 为啥这么多人都是为了破解外挂来的.....人家辛辛苦苦分析程序分析封包也不容易.... 人家开发个游戏也不容易为啥总是有人去些外挂去捣乱呢。。。 2006-6-18 11:36 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 10 楼都是为了学习 2006-6-18 11:43 0
zelpher 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zelpher 11 楼看看学习一下 2006-6-18 12:38 0
tinhdau 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	tinhdau 12 楼 Thanks For Tut 2006-6-18 20:00 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 13 楼好像只能在2000里运行,.... 2006-6-19 08:46 0
whale 雪币： 6056 活跃值： (3476) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	whale 14 楼 ..用volx的脚本走完后脱壳用1.22插件修复再OD载入没有错误.汗.. 附件中的程序我这里也运行不了. （更好的脚本没有。VOLX大侠的脚本很好用了已经） 2006-6-19 19:15 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 15 楼最初由 whale* 发布* ..用volx的脚本走完后脱壳用1.22插件修复再OD载入没有错误.汗.. 附件中的程序我这里也运行不了. 难道你有更好的Volx的脚本，共享下。程序不能运行看来是跨平台的原因吧，目前不会搞，希望达人出手帮助。 2006-6-19 20:17 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 16 楼最初由 ssh* 发布* ASProtect 2.1x SKE -> Alexey Solodovnikov 能不能帮我看看这个程序脱的掉么原程序下载地址:http://c.thec.cn/sshjyl/JDBB.rar 搜索一下相关的帖子，参照脱壳应该不难。 2006-6-19 20:18 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 17 楼最初由 cyto* 发布* BetterJPEG 1.5.0.5 ASProtect 2.1x SKE -> Alexey Solodovnikov 先声明，是原创的。 ........ Windows XP SP1 ....打檫程序後,出?邋锗... 跨平台有?铨.... 2006-6-20 09:21 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 18 楼用ver插件得到ASProtect 1.35 build 01.26 Release 从注册模式上来看确实是aspr 1.3X系列 PEID把aspr 1.3X系列统统识别为 ASProtect 2.x SKE -> Alexey Solodovnikov 上传的附件： 1.rar （152.29kb，8次下载） 2006-6-20 10:06 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 19 楼帮助文件没反应只要把帮助文件名改成和主文件一样的名字就可以了比如脱壳后文件dumped_4.exe 帮助名改成dumped_4.chm 2006-6-20 10:12 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 20 楼 2006-6-20 11:38 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 21 楼又出手了 2006-6-20 11:39 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 22 楼最初由堀北真希* 发布* 帮助文件没反应只要把帮助文件名改成和主文件一样的名字就可以了比如脱壳后文件dumped_4.exe 帮助名改成dumped_4.chm 谢谢！还请指点下About是如何搞定的？好多Asprotect加壳后的About一样的。 2006-6-20 11:39 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 23 楼呵呵, 比较一下就知道了也是SDK的一种 2006-6-20 12:24 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 24 楼最初由堀北真希* 发布* 呵呵, 比较一下就知道了也是SDK的一种收到！真是一时糊涂。 2006-6-20 16:04 0
wzysjob 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	wzysjob 25 楼谢谢楼主，支持并学习！ 2006-6-20 17:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cyto

发帖

624

回帖

1250

RANK

关注

私信

他的文章

[Asprotect]-[体验Volx 2.2脚本]-VidLogo 3.1 15448
[Asprotect]-Aston 1.92 8566

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼 good work 好像在我这里有点问题 0040FA10 8BCE mov ecx,esi 0040FA12 E8 09520200 call dumped_4.00434C20 //进入 0040FA17 85C0 test eax,eax 0040FA19 75 78 jnz short dumped_4.0040FA93 0040FA1B 8BCE mov ecx,esi 0040FA1D E8 6E520200 call dumped_4.00434C90 0040FA22 8D4C24 18 lea ecx,dword ptr ss:[esp+18] 0040FA26 50 push eax 0040FA27 51 push ecx 0040FA28 E8 03EDFFFF call dumped_4.0040E730 0040FA2D 83C4 08 add esp,8 0040FA30 50 push eax 0040FA31 8D5424 18 lea edx,dword ptr ss:[esp+18] 0040FA35 68 88DB4400 push dumped_4.0044DB88 ; ASCII " [Unregistered copy - " 0040FA3A 52 push edx 0040FA3B C64424 44 02 mov byte ptr ss:[esp+44],2 0040FA40 E8 E17D0200 call <jmp.&mfc42.#926_operator+> 0040FA45 68 78DB4400 push dumped_4.0044DB78 ; ASCII " day(s) left]" 进入上面的call 00434C20 A1 44E94400 mov eax,dword ptr ds:[44E944] 00434C25 53 push ebx 00434C26 56 push esi 00434C27 BE 2CEB4400 mov esi,dumped_4.0044EB2C 00434C2C 8A10 mov dl,byte ptr ds:[eax] //eax=ds:[011B3AF9] 出错了 00434C2E 8A1E mov bl,byte ptr ds:[esi] 00434C30 8ACA mov cl,dl 00434C32 3AD3 cmp dl,bl 00434C34 75 1F jnz short dumped_4.00434C55 00434C36 84C9 test cl,cl 00434C38 74 16 je short dumped_4.00434C50 00434C3A 8A50 01 mov dl,byte ptr ds:[eax+1] 看样子这个call应该是注册判断的，直接修改为 00434C20 B8 01000000 mov eax,1 00434C25 C3 retn 应该ok 2006-6-17 17:54 0
ssh 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 92 粉丝 0 关注私信	ssh 3 楼 ASProtect 2.1x SKE -> Alexey Solodovnikov 能不能帮我看看这个程序脱的掉么原程序下载地址:http://c.thec.cn/sshjyl/JDBB.rar 2006-6-17 18:37 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼最初由 ssh* 发布* ASProtect 2.1x SKE -> Alexey Solodovnikov 能不能帮我看看这个程序脱的掉么麻烦你看看这个：http://bbs.pediy.com/showthread.php?s=&threadid=27565 再发类似帖，就不给你机会了。 2006-6-17 18:39 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 5 楼最初由 aki* 发布* good work 好像在我这里有点问题 0040FA10 8BCE mov ecx,esi ........ 我这里跟了下，可以通过，eax的值是011B3AF9，内容： 011B3AF9 0DBAADF0 我的是win2ksp4。 2006-6-17 18:50 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 6 楼我xp，那里没数据，空地址 2006-6-17 19:45 0
yaunx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yaunx 7 楼最初由 ssh* 发布* ASProtect 2.1x SKE -> Alexey Solodovnikov 能不能帮我看看这个程序脱的掉么原程序下载地址:http://c.thec.cn/sshjyl/JDBB.rar 为啥这么多人都是为了破解外挂来的.....人家辛辛苦苦分析程序分析封包也不容易.... 2006-6-17 19:52 0
ssarg 雪币： 459 活跃值： (657) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 8 楼不错，很好，如果有STOLEN OEP的就更好了，顶。。。。。 2006-6-17 21:46 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 9 楼最初由 yaunx* 发布* 为啥这么多人都是为了破解外挂来的.....人家辛辛苦苦分析程序分析封包也不容易.... 人家开发个游戏也不容易为啥总是有人去些外挂去捣乱呢。。。 2006-6-18 11:36 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 10 楼都是为了学习 2006-6-18 11:43 0
zelpher 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zelpher 11 楼看看学习一下 2006-6-18 12:38 0
tinhdau 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	tinhdau 12 楼 Thanks For Tut 2006-6-18 20:00 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 13 楼好像只能在2000里运行,.... 2006-6-19 08:46 0
whale 雪币： 6056 活跃值： (3476) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 38 粉丝 0 关注私信	whale 14 楼 ..用volx的脚本走完后脱壳用1.22插件修复再OD载入没有错误.汗.. 附件中的程序我这里也运行不了. （更好的脚本没有。VOLX大侠的脚本很好用了已经） 2006-6-19 19:15 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 15 楼最初由 whale* 发布* ..用volx的脚本走完后脱壳用1.22插件修复再OD载入没有错误.汗.. 附件中的程序我这里也运行不了. 难道你有更好的Volx的脚本，共享下。程序不能运行看来是跨平台的原因吧，目前不会搞，希望达人出手帮助。 2006-6-19 20:17 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 16 楼最初由 ssh* 发布* ASProtect 2.1x SKE -> Alexey Solodovnikov 能不能帮我看看这个程序脱的掉么原程序下载地址:http://c.thec.cn/sshjyl/JDBB.rar 搜索一下相关的帖子，参照脱壳应该不难。 2006-6-19 20:18 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 17 楼最初由 cyto* 发布* BetterJPEG 1.5.0.5 ASProtect 2.1x SKE -> Alexey Solodovnikov 先声明，是原创的。 ........ Windows XP SP1 ....打檫程序後,出?邋锗... 跨平台有?铨.... 2006-6-20 09:21 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 18 楼用ver插件得到ASProtect 1.35 build 01.26 Release 从注册模式上来看确实是aspr 1.3X系列 PEID把aspr 1.3X系列统统识别为 ASProtect 2.x SKE -> Alexey Solodovnikov 上传的附件： 1.rar （152.29kb，8次下载） 2006-6-20 10:06 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 19 楼帮助文件没反应只要把帮助文件名改成和主文件一样的名字就可以了比如脱壳后文件dumped_4.exe 帮助名改成dumped_4.chm 2006-6-20 10:12 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 20 楼 2006-6-20 11:38 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 21 楼又出手了 2006-6-20 11:39 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 22 楼最初由堀北真希* 发布* 帮助文件没反应只要把帮助文件名改成和主文件一样的名字就可以了比如脱壳后文件dumped_4.exe 帮助名改成dumped_4.chm 谢谢！还请指点下About是如何搞定的？好多Asprotect加壳后的About一样的。 2006-6-20 11:39 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 23 楼呵呵, 比较一下就知道了也是SDK的一种 2006-6-20 12:24 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 24 楼最初由堀北真希* 发布* 呵呵, 比较一下就知道了也是SDK的一种收到！真是一时糊涂。 2006-6-20 16:04 0
wzysjob 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	wzysjob 25 楼谢谢楼主，支持并学习！ 2006-6-20 17:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复