[疯了]手动脱完了Asprotect1.2x,运行后却。。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2 楼也许是校验也许是脱壳修复不完善 2006-8-9 18:05 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 3 楼最初由 okdodo* 发布* 也许是校验也许是脱壳修复不完善我感觉是校验,因为直接运行时,跟原程序直接运行报的信息是一样的,但是一连接到服务器上就不声不响退出来了(原程序则会正常运作). 2006-8-9 18:29 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 4 楼以下是参考: 用Asprotect加壳的程序, 脱壳后不能运行,大概情况有: 1. 原程序调用Asprotect的"Export Function", 最简单的就是: push .. push -1 call GetProcAddress 看其返回值是否为0, 为0 就出错或退出(AeePro就是这样的) -------- 这个具体怎么弄? 2. 原程序自检加壳后的程序(已经加壳了, 真不知道他是怎么检的)。 --------- 这个也不知 3. Asprotect 调用原程序的“初始化”函数, 当到达 OEP 前, 某些全局变量已经初始化了, 脱壳后运行就很可能出错, 解决方法是, 修改脱壳后的程序, 先运行该“初始化”函数, 再跳到OEP 运行就可以了 ------------- 这个已解决我是菜鸟,请大虾们给我点支持,让我快速变成老鸟啊..谢谢谢谢.. 2006-8-9 19:14 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 5 楼 bp GetFileSize 2006-8-10 14:05 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 6 楼最初由 vrowang123* 发布* bp GetFileSize 能不能讲点你的分析思路,谢谢. 2006-8-10 16:39 0
samuelsong 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	samuelsong 7 楼 ding.... 2006-8-10 17:14 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 8 楼 2006-8-11 09:26 0
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 3 关注私信	aa1ss2 2 9 楼拦截ExitProcess等退出程序的函数，看看是什么地方调用的，再和未脱壳的程序比较一下～ 2006-8-11 09:53 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 10 楼最初由 aa1ss2* 发布* 拦截ExitProcess等退出程序的函数，看看是什么地方调用的，再和未脱壳的程序比较一下～非常感谢你的提示,我试试先 2006-8-11 13:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2 楼也许是校验也许是脱壳修复不完善 2006-8-9 18:05 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 3 楼最初由 okdodo* 发布* 也许是校验也许是脱壳修复不完善我感觉是校验,因为直接运行时,跟原程序直接运行报的信息是一样的,但是一连接到服务器上就不声不响退出来了(原程序则会正常运作). 2006-8-9 18:29 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 4 楼以下是参考: 用Asprotect加壳的程序, 脱壳后不能运行,大概情况有: 1. 原程序调用Asprotect的"Export Function", 最简单的就是: push .. push -1 call GetProcAddress 看其返回值是否为0, 为0 就出错或退出(AeePro就是这样的) -------- 这个具体怎么弄? 2. 原程序自检加壳后的程序(已经加壳了, 真不知道他是怎么检的)。 --------- 这个也不知 3. Asprotect 调用原程序的“初始化”函数, 当到达 OEP 前, 某些全局变量已经初始化了, 脱壳后运行就很可能出错, 解决方法是, 修改脱壳后的程序, 先运行该“初始化”函数, 再跳到OEP 运行就可以了 ------------- 这个已解决我是菜鸟,请大虾们给我点支持,让我快速变成老鸟啊..谢谢谢谢.. 2006-8-9 19:14 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 5 楼 bp GetFileSize 2006-8-10 14:05 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 6 楼最初由 vrowang123* 发布* bp GetFileSize 能不能讲点你的分析思路,谢谢. 2006-8-10 16:39 0
samuelsong 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	samuelsong 7 楼 ding.... 2006-8-10 17:14 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 8 楼 2006-8-11 09:26 0
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 3 关注私信	aa1ss2 2 9 楼拦截ExitProcess等退出程序的函数，看看是什么地方调用的，再和未脱壳的程序比较一下～ 2006-8-11 09:53 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 10 楼最初由 aa1ss2* 发布* 拦截ExitProcess等退出程序的函数，看看是什么地方调用的，再和未脱壳的程序比较一下～非常感谢你的提示,我试试先 2006-8-11 13:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[疯 了]手动脱完了Asprotect1.2x,运行后却。。

[疯了]手动脱完了Asprotect1.2x,运行后却。。