首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
菜鸟[求助]脱aspro的时候的问题
发表于: 2006-6-24 18:35 3809

菜鸟[求助]脱aspro的时候的问题

sbright 活跃值
2
2006-6-24 18:35
3809
顺利找到oep后,dump后,我在运行出先访问00f40000异常,是aspr特有的
call EA000000形式,我在加壳的程序里跟踪到这里面填充啦个
GetCurrentThreadId

UNPACK.1_1.exe 中的 0x00489ab0 处未处理的异常: 0xC0000005: 读取位置 0xeafcf44e 时发生访问冲突 。GetCurrentThreadId,于是我直接把dump后的文件这里改成
00489AAA   ?  59            POP ECX
00489AAB   ?  E8 2F0D9D77   CALL kernel32.GetCurrentThreadId
00489AB0   ?  1283 4E04FF6A ADC AL,BYTE PTR DS:[EBX+6AFF044E]
00489AB6   ?  0189 06585EC3 ADD DWORD PTR DS:[ECX+C35E5806],ECX
00489ABC   .  33C0          XOR EAX,EAX

原来是:
00489AAA    59              POP ECX
00489AAB    E8 5065AB00     CALL 00F40000
00489AB0    1283 4E04FF6A   ADC AL,BYTE PTR DS:[EBX+6AFF044E]
00489AB6    0189 06585EC3   ADD DWORD PTR DS:[ECX+C35E5806],ECX
00489ABC    33C0            XOR EAX,EAX

再运行,提示:
UNPACK.1_1.exe 中的 0x00489ab0 处未处理的异常: 0xC0000005: 读取位置 0xeafcf44e 时发生访问冲突 。
请问各位大虾,我是不是做错啦?该如何修复?

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (7)
sbright
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
顶一下,请大虾帮帮忙
2006-6-25 13:52
0
cyto
雪    币: 417
活跃值: (475)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
私信
3
这个是Advanced Import Protect,参考kanxue的文章吧.
或者用Volx的脚本,自动修复.
2006-6-25 14:42
0
sbright
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
volx大侠的脚本果然!!!!,十几个api被搞定...
但生成的bin文件用16进制打开该如何使用呢?
2006-6-25 15:46
0
sbright
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
volx大侠的脚本2.1s版?
2006-6-25 15:56
0
sbright
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 machenglin 发布
从1.02到现在的2.1S版,基本上是一个完美脱壳机了。
volx大侠不放出来的原因,可能是让大家多学习些手脱的基本知识。

volx大侠写个脚本,还不如写个具体如何手工的教程
那利用bin文件,如何手工修复?
machenglin 大哥能说下不?或者相关具体一点的文章.
2006-6-25 16:10
0
sbright
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
恩,试试.希望这几天能成功脱个aspr2.xx......
2006-6-25 16:35
0
闲云
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
呵呵,还得向高手好好学习呀!
2006-6-27 10:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//