首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
加壳脱壳
发新帖
0
0
[求助]ASProtect 2.x dll脱壳的问题
发表于: 2006-7-18 15:44
4233
[求助]ASProtect 2.x dll脱壳的问题
swlepus
2006-7-18 15:44
4233
软件在这里:
http://download2.yessoftware.com/CCStudio3_0.exe
安装以后查到CCProject.dll用 ASProtect 2保护。
直接调用VolX的脚本,顺利dump。由于没有提示使用了stolen code,所以用pe工具查看没看出dump的dll有什么问题。
但是脱出来的dll在被软件调用的时候,没有任何现象便自动退出。
请高手指教是否还有环节没有注意到?
谢谢
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
kanxue
雪 币:
44229
活跃值:
(19955)
能力值:
(RANK:350 )
在线值:
发帖
2369
回帖
17027
粉丝
528
关注
私信
kanxue
8
2
楼
你提供的程序太大,有30M,你可以将CCProject.dll单独拿出来(单独后,记得用OD加载一下DLL,看能否加载的起)。
2006-7-18 19:37
0
swlepus
雪 币:
134
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
35
回帖
219
粉丝
0
关注
私信
swlepus
3
楼
好的。
相应的dll以及dump可以通过下面下载。
http://rapidshare.de/files/26172121/ccs.rar.html
vera查到壳为 Version: ASProtect 2.11 SKE build 03.13 Release [1]
请帮忙看看错误。
2006-7-18 21:23
0
kanxue
雪 币:
44229
活跃值:
(19955)
能力值:
(RANK:350 )
在线值:
发帖
2369
回帖
17027
粉丝
528
关注
私信
kanxue
8
4
楼
重定位表你没指定。
Aspr重定位没破坏,你直接在CCProject_dump.dll用十六进制工具查找(重定位表很好找的,随便找一个正确的看看就知规律了),如:
00245000 0010 0000 B000 0000 1230 2830 3A30 6330 .........0(0:0c0
00245010 8E30 A330 AA30 B030 B630 BC30 E630 1E31 .0.0.0.0.0.0.0.1
00245020 3B31 4B31 7B31 8C31 4A32 7832 9732 DD32 ;1K1{1.1J2x2.2.2
等等
RVA:245000
大小:1635c
2006-7-18 21:41
0
swlepus
雪 币:
134
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
35
回帖
219
粉丝
0
关注
私信
swlepus
5
楼
多谢版主提醒,已经成功脱壳。
软件里面还有不少检查,所以仍然无法运行。
反正不着急,我慢慢玩了。
2006-7-19 16:27
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
swlepus
35
发帖
219
回帖
10
RANK
关注
私信
他的文章
[下载]IxChariot 7.1
3187
[注意]向看雪道歉
3445
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
