ASProtect SKE 2.2 SDK中的API修复-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

ASProtect SKE 2.2 SDK中的API修复

发表于: 2006-7-10 20:22 60055

ASProtect SKE 2.2 SDK中的API修复

kanxue

2006-7-10 20:22

60055

查看主题内容

收藏・14

免费・0

支持

最新回复 (93) ◀ 1 2 3 4 ▶
hkliya 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	hkliya 51 楼菜鸟我看不懂~~~` 2007-5-6 17:06 0
yujia雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	yujia雨 52 楼难，SDK那还是不怎么看的懂，怎么一下就找到了呢，还那样添加代码？？ 2007-5-6 22:18 0
blackchar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	blackchar 53 楼最烦ASProtect和ACProtect了 2007-5-7 10:00 0
赤泪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	赤泪 54 楼菜鸟学习中..... 前面的都看明白, 也参照方法学到了, 就是最后, 修改代码那里有点不明白在ODllyICE增加了代码如何保存成脱壳的EXE文件呢. 看不明白~~ 请教 2007-5-7 13:01 0
幽谷客雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	幽谷客 1 55 楼下载练一下，听说这个比较难搞 2007-5-9 00:09 0
jerryxp 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jerryxp 56 楼正好遇到一个SDK的,学习ing............ 2007-7-13 21:45 0
jerryxp 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jerryxp 57 楼 PEID0.94查壳 ASProtect 2.1x SKE -> Alexey Solodovnikov 外部扫描 ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov * 插件VerA 0.15 扫描 Version: ASProtect 2.11 SKE build 03.13 Release [1] 跑完Aspr2.XX_unpacker_v1.0SC.osc,dump出来文件,然后修复IAT,发现6个无效指针用leve1修复一个指针,CUT掉5个,FIX DUMP,这5个应该是ASPR的SDK 然后查找被偷的代码,用loadpe补上去.现在应该是要修复ASPR的SDK,怎么弄? 00BAF37A 访问违规: 正在写入到 [00000000] 00BAF3A5 断点位于 00BAF3A5 00BAF46F 访问违规: 正在写入到 [00000000] 00BAF4B3 断点位于 00BAF4B3 00B80024 断点位于 00B80024 这版的 Asprotect 其 SDk API 总数 = 0000000C GetRegistrationInformation 00451660 GetModeInformation 004516A0 GetTrialDays 004516E0 CheckKey 00451700 GetHardwareID 00451710 00B80156 断点位于 00B80156 00B80034 断点位于 00B80034 00B809D8 断点位于 00B809D8 00BB08E3 访问违规: 正在写入到 [00000000] 00BB095A 访问违规: 正在写入到 [00000000] 00BB0A5F 访问违规: 正在写入到 [00000000] 00BB0B2B 访问违规: 正在写入到 [00000000] 00BB0D5E 访问违规: 正在写入到 [00000000] 00BB0F62 访问违规: 正在写入到 [00000000] 00BAC73A INT3 命令位于00BAC73A 00B8DDE4 断点位于 00B8DDE4 00BAE1F0 访问违规: 正在写入到 [00000000] 00BAFAA5 访问违规: 正在写入到 [00000000] 00BA7D67 断点位于 00BA7D67 00BACCB4 硬件断点 1 位于 00BACCB4 00D90316 断点位于 00D90316 00B807D9 断点位于 00B807D9 00B8003E 断点位于 00B8003E 00B800F2 断点位于 00B800F2 00B80030 断点位于 00B80030 IAT 的地址 = 00452000 IAT 的相对地址 = 00052000 IAT 的大小 = 00000734 00B80079 断点位于 00B80079 OEP 的地址 = 0040F9AD OEP 的相对地址 = 0000F9AD 2007-7-14 04:52 0
jerryxp 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jerryxp 58 楼好像脚本已经给出来了SDK的地址 2007-7-14 04:52 0
笨虫虫雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	笨虫虫 59 楼学习~~~~ 2007-7-14 21:38 0
tzzxcb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	tzzxcb 60 楼真是个好地方。。。。。。。。。。 2007-7-14 23:56 0
enjon 雪币： 196 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 108 粉丝 0 关注私信	enjon 61 楼学习老大的文章 2007-7-15 09:55 0
新手虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	新手虫 62 楼学习 .在学习中 2007-7-16 00:57 0
kgdurgwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	kgdurgwu 63 楼还是学习。。。 2007-7-16 05:24 0
qingfeng66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qingfeng66 64 楼支持，学习一下。 2007-7-22 13:06 0
ICE冰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ICE冰 65 楼牛人,真是好文章 2007-7-22 17:03 0
qingfeng66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qingfeng66 66 楼总是打过补丁之后不能用OL打开。：）） 2007-7-23 15:30 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 67 楼然后查看堆栈，对返回地址设断： 0012FA84 004011AA 返回到 trial.004011AA 来自 trial.00404A30 0012FA88 00000000 0012FA8C 004086C0 trial.004086C0 0012FA90 004086C4 trial.004086C4 对004011AA 设断后，会来到：＜＜＜＜＜＜＜＜＜這裡什麼意思呀．．據體是怎樣做呀． 00401196 \|. 53 push ebx 00401197 \|. 56 push esi 00401198 \|. 57 push edi 00401199 \|. 68 C4864000 push 004086C4 0040119E \|. 68 C0864000 push 004086C0 004011A3 \|. 6A 00 push 0 004011A5 \|. E8 86380000 call 00404A30 004011AA \|. 8B3D C0864000 mov edi, [4086C0] //来到这里我來到這裡就不知怎樣做了老大．． 2007-7-24 13:13 0
fjy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	fjy 68 楼学习!学习!学习! 2007-8-3 21:56 0
wuhanqi 雪币： 324 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	wuhanqi 5 69 楼哇，由于本人够菜，所以大脑接受不来如此精妙高深的的东西，如今已经快爆炸！ 2007-8-25 21:27 0
haibachao 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	haibachao 70 楼学习学习再学习 2007-8-26 18:38 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 71 楼看不懂,收藏慢慢学习 2007-8-29 00:50 0
向志雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	向志 72 楼学习中，还是不大明白啊！ 2007-8-30 03:03 0
xyguotao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	xyguotao 73 楼好文！每次看精华都得到提高 2007-9-9 22:15 0
dbjkofok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	dbjkofok 74 楼记号日后看.... 2007-9-14 14:37 0
tangsheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tangsheng 75 楼看前面的还行后面的就看不懂了 2007-9-16 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2375

发帖

17045

回帖

350

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (93) ◀ 1 2 3 4 ▶
hkliya 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	hkliya 51 楼菜鸟我看不懂~~~` 2007-5-6 17:06 0
yujia雨雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	yujia雨 52 楼难，SDK那还是不怎么看的懂，怎么一下就找到了呢，还那样添加代码？？ 2007-5-6 22:18 0
blackchar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	blackchar 53 楼最烦ASProtect和ACProtect了 2007-5-7 10:00 0
赤泪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	赤泪 54 楼菜鸟学习中..... 前面的都看明白, 也参照方法学到了, 就是最后, 修改代码那里有点不明白在ODllyICE增加了代码如何保存成脱壳的EXE文件呢. 看不明白~~ 请教 2007-5-7 13:01 0
幽谷客雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	幽谷客 1 55 楼下载练一下，听说这个比较难搞 2007-5-9 00:09 0
jerryxp 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jerryxp 56 楼正好遇到一个SDK的,学习ing............ 2007-7-13 21:45 0
jerryxp 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jerryxp 57 楼 PEID0.94查壳 ASProtect 2.1x SKE -> Alexey Solodovnikov 外部扫描 ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov * 插件VerA 0.15 扫描 Version: ASProtect 2.11 SKE build 03.13 Release [1] 跑完Aspr2.XX_unpacker_v1.0SC.osc,dump出来文件,然后修复IAT,发现6个无效指针用leve1修复一个指针,CUT掉5个,FIX DUMP,这5个应该是ASPR的SDK 然后查找被偷的代码,用loadpe补上去.现在应该是要修复ASPR的SDK,怎么弄? 00BAF37A 访问违规: 正在写入到 [00000000] 00BAF3A5 断点位于 00BAF3A5 00BAF46F 访问违规: 正在写入到 [00000000] 00BAF4B3 断点位于 00BAF4B3 00B80024 断点位于 00B80024 这版的 Asprotect 其 SDk API 总数 = 0000000C GetRegistrationInformation 00451660 GetModeInformation 004516A0 GetTrialDays 004516E0 CheckKey 00451700 GetHardwareID 00451710 00B80156 断点位于 00B80156 00B80034 断点位于 00B80034 00B809D8 断点位于 00B809D8 00BB08E3 访问违规: 正在写入到 [00000000] 00BB095A 访问违规: 正在写入到 [00000000] 00BB0A5F 访问违规: 正在写入到 [00000000] 00BB0B2B 访问违规: 正在写入到 [00000000] 00BB0D5E 访问违规: 正在写入到 [00000000] 00BB0F62 访问违规: 正在写入到 [00000000] 00BAC73A INT3 命令位于00BAC73A 00B8DDE4 断点位于 00B8DDE4 00BAE1F0 访问违规: 正在写入到 [00000000] 00BAFAA5 访问违规: 正在写入到 [00000000] 00BA7D67 断点位于 00BA7D67 00BACCB4 硬件断点 1 位于 00BACCB4 00D90316 断点位于 00D90316 00B807D9 断点位于 00B807D9 00B8003E 断点位于 00B8003E 00B800F2 断点位于 00B800F2 00B80030 断点位于 00B80030 IAT 的地址 = 00452000 IAT 的相对地址 = 00052000 IAT 的大小 = 00000734 00B80079 断点位于 00B80079 OEP 的地址 = 0040F9AD OEP 的相对地址 = 0000F9AD 2007-7-14 04:52 0
jerryxp 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	jerryxp 58 楼好像脚本已经给出来了SDK的地址 2007-7-14 04:52 0
笨虫虫雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	笨虫虫 59 楼学习~~~~ 2007-7-14 21:38 0
tzzxcb 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 16 粉丝 0 关注私信	tzzxcb 60 楼真是个好地方。。。。。。。。。。 2007-7-14 23:56 0
enjon 雪币： 196 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 108 粉丝 0 关注私信	enjon 61 楼学习老大的文章 2007-7-15 09:55 0
新手虫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	新手虫 62 楼学习 .在学习中 2007-7-16 00:57 0
kgdurgwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	kgdurgwu 63 楼还是学习。。。 2007-7-16 05:24 0
qingfeng66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qingfeng66 64 楼支持，学习一下。 2007-7-22 13:06 0
ICE冰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ICE冰 65 楼牛人,真是好文章 2007-7-22 17:03 0
qingfeng66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qingfeng66 66 楼总是打过补丁之后不能用OL打开。：）） 2007-7-23 15:30 0
ggttttgg 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 111 粉丝 0 关注私信	ggttttgg 67 楼然后查看堆栈，对返回地址设断： 0012FA84 004011AA 返回到 trial.004011AA 来自 trial.00404A30 0012FA88 00000000 0012FA8C 004086C0 trial.004086C0 0012FA90 004086C4 trial.004086C4 对004011AA 设断后，会来到：＜＜＜＜＜＜＜＜＜這裡什麼意思呀．．據體是怎樣做呀． 00401196 \|. 53 push ebx 00401197 \|. 56 push esi 00401198 \|. 57 push edi 00401199 \|. 68 C4864000 push 004086C4 0040119E \|. 68 C0864000 push 004086C0 004011A3 \|. 6A 00 push 0 004011A5 \|. E8 86380000 call 00404A30 004011AA \|. 8B3D C0864000 mov edi, [4086C0] //来到这里我來到這裡就不知怎樣做了老大．． 2007-7-24 13:13 0
fjy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	fjy 68 楼学习!学习!学习! 2007-8-3 21:56 0
wuhanqi 雪币： 324 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 24 回帖 91 粉丝 0 关注私信	wuhanqi 5 69 楼哇，由于本人够菜，所以大脑接受不来如此精妙高深的的东西，如今已经快爆炸！ 2007-8-25 21:27 0
haibachao 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	haibachao 70 楼学习学习再学习 2007-8-26 18:38 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 71 楼看不懂,收藏慢慢学习 2007-8-29 00:50 0
向志雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	向志 72 楼学习中，还是不大明白啊！ 2007-8-30 03:03 0
xyguotao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	xyguotao 73 楼好文！每次看精华都得到提高 2007-9-9 22:15 0
dbjkofok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	dbjkofok 74 楼记号日后看.... 2007-9-14 14:37 0
tangsheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tangsheng 75 楼看前面的还行后面的就看不懂了 2007-9-16 19:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复