首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]关于ASProtect 2.1x SKE的问题.
发表于: 2006-8-6 20:39 4006

[求助]关于ASProtect 2.1x SKE的问题.

sunn 活跃值
2006-8-6 20:39
4006
小弟第一次脱ASProtect 2.1x SKE,用OD载入,F9运行程序,系统会自动关机.
载入后来到了
00401000 >  68 01105000     PUSH 复制外挂.00501001
00401005    E8 01000000     CALL 复制外挂.0040100B
0040100A    C3              RETN
0040100B    C3              RETN
0040100C    6E              OUTS DX,BYTE PTR ES:[EDI]                ; I/O 命令
0040100D    40              INC EAX
0040100E    7A F3           JPE SHORT 复制外挂.00401003
00401010    5D              POP EBP
00401011    5F              POP EDI
00401012    40              INC EAX
00401013    D187 7D05078D   ROL DWORD PTR DS:[EDI+8D07057D],1
00401019    AD              LODS DWORD PTR DS:[ESI]
0040101A    16              PUSH SS
0040101B    C3              RETN
0040101C    133439          ADC ESI,DWORD PTR DS:[ECX+EDI]
0040101F    48              DEC EAX
00401020    C2 2F4F         RETN 4F2F
00401023    D4 39           AAM 39
00401025    F6F8            IDIV AL
00401027    D89D 0859E214   FCOMP DWORD PTR SS:[EBP+14E25908]
0040102D    A0 0CF24CB6     MOV AL,BYTE PTR DS:[B64CF20C]
00401032    C6              ???                                      ; 未知命令
00401033    50              PUSH EAX
00401034    5B              POP EBX
00401035  - 78 AB           JS SHORT 复制外挂.00400FE2
00401037    C1346E 35       SAL DWORD PTR DS:[ESI+EBP*2],35          ; 移位常量超出 1..31 的范围
0040103B    A6              CMPS BYTE PTR DS:[ESI],BYTE PTR ES:[EDI]
0040103C    96              XCHG EAX,ESI
0040103D    37              AAA
F8三下,来到了

00501001    60              PUSHAD
00501002    E8 03000000     CALL 复制外挂.0050100A
00501007  - E9 EB045D45     JMP 45AD14F7
0050100C    55              PUSH EBP
0050100D    C3              RETN
0050100E    E8 01000000     CALL 复制外挂.00501014
00501013    EB 5D           JMP SHORT 复制外挂.00501072
00501015    BB EDFFFFFF     MOV EBX,-13
0050101A    03DD            ADD EBX,EBP
0050101C    81EB 00101000   SUB EBX,101000
00501022    807D 4D 01      CMP BYTE PTR SS:[EBP+4D],1
00501026    75 0C           JNZ SHORT 复制外挂.00501034
00501028    8B7424 28       MOV ESI,DWORD PTR SS:[ESP+28]
0050102C    83FE 01         CMP ESI,1
0050102F    895D 4E         MOV DWORD PTR SS:[EBP+4E],EBX
00501032    75 31           JNZ SHORT 复制外挂.00501065
00501034    8D45 53         LEA EAX,DWORD PTR SS:[EBP+53]
00501037    50              PUSH EAX
00501038    53              PUSH EBX
00501039    FFB5 ED090000   PUSH DWORD PTR SS:[EBP+9ED]
0050103F    8D45 35         LEA EAX,DWORD PTR SS:[EBP+35]
00501042    50              PUSH EAX
00501043    E9 82000000     JMP 复制外挂.005010CA
00501048    0000            ADD BYTE PTR DS:[EAX],AL
0050104A    0000            ADD BYTE PTR DS:[EAX],AL
0050104C    0000            ADD BYTE PTR DS:[EAX],AL
0050104E    0000            ADD BYTE PTR DS:[EAX],AL
00501050    0000            ADD BYTE PTR DS:[EAX],AL
00501052    0000            ADD BYTE PTR DS:[EAX],AL
00501054    0000            ADD BYTE PTR DS:[EAX],AL

接着在继续单步下去.就被强行关机了,, 高人请来帮我看看...帮帮小弟

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (8)
sunn
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
没有人帮忙看看吗?
2006-8-6 21:10
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
3
你什么也没干,让人怎么帮你?
2006-8-6 21:27
0
wbschool
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
用脚本脱下试试
2006-8-7 20:27
0
ssh
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ssh
5
这个壳 很难搞 反正对我来说

我拿脚本都找不到OEP  汗~~更别说查找 OEP 和修复了
2006-8-11 11:35
0
泥佛
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我在ASProtect壳也遇到这样的问题
从eip的push到pop全是call没有jimp
且到pop后
程序已经全部起动
不能调试了
请教
2006-8-11 20:57
0
邪秀才
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
ASPR的壳本身不会让系统重新启动,出现启动的原因有两种,第一,系统有问题,调试软件时,就会重启,第二,加了壳的程序有防调试的功能,壳代码运行完之后,就被程序检测到被调试,所以,强行让你的电脑重启.不知道说的对不对,请各位老大指正~!~!~!
2006-8-11 21:16
0
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8


可能是他把保护全选择了,这壳很猛~
2006-8-12 12:05
0
zerostudy
雪    币: 202
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
8楼的是什么工具啊.
2006-8-12 18:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//