请教Aspr 1.2X~1.3X的ANTI-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼试试用一用OllyICE 2006-8-21 21:56 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼 pedi直接查不准，用这个插件查查： http://www.pediy.com/tools/unpack/ASProtect/vera/vera.zip ASProtect没什么Anti，ASProtect SVK 2.3 beta有一个版本用了RDSC检测时间差。还有一可能是捆绑了dll，里面加壳者自己写了Anti-debug 2006-8-21 22:01 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 4 楼感谢小虾大侠和看雪坛主的回复。我根据看雪坛主的建议又看了一下，查出是： ASProtect 2.3 SKE build 04.26 Beta [3] 原来版本很高呀，不是1.2X~1.3X，上当了。可是这难度也真上来了。 2006-8-21 22:20 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 5 楼估计是2.3 46版本的，peid有时会误报。建议楼主用插件仔细检测下。 2006-8-21 22:23 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 6 楼最初由小虾发布试试用一用OllyICE OllyICE 与 flyODBG1.1 是不是不一样啊? 2006-8-22 11:07 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 7 楼 to Rucit:OllyICE 与 flyODBG1.1 不一样 to 看雪教师：那是不是捆绑一种dll，就相当于一种新的壳呀？这样的话aspr可就千姿百态啦，更不好对付啦 2006-8-22 13:04 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 8 楼最初由 moon* 发布* to 看雪教师：那是不是捆绑一种dll，就相当于一种新的壳呀？这样的话aspr可就千姿百态啦，更不好对付啦这个Aspr捆绑DLL的功能好多人可能没留意，当初也是shoooo告诉我的。虽然捆绑DLL能增加Anti，但可以跳过这个DLL，你自己写个弹出MessageBoxA的DLL挂进去，跟一下就能找到跳过去的规律。 2006-8-22 13:55 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 9 楼最初由 moon* 发布* to Rucit:OllyICE 与 flyODBG1.1 不一样 to 看雪教师：那是不是捆绑一种dll，就相当于一种新的壳呀？这样的话aspr可就千姿百态啦，更不好对付啦不一样,那为什么我下载OllyICE,得到的连接都是OllyDBG啊?哪位可以给个明确的下载地址吗? 2006-8-22 14:26 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 10 楼最初由 Rucit* 发布* 不一样,那为什么我下载OllyICE,得到的连接都是OllyDBG啊?哪位可以给个明确的下载地址吗? OllyICE是在OllyDBG基础上稍加了些小功能，没实质的不同。新增了一些快捷键功能，具体看安装包里的ReadMe.txt。链接就这个：http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar 2006-8-22 14:28 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 11 楼最初由 kanxue* 发布* OllyICE是在OllyDBG基础上稍加了些小功能，没实质的不同。新增了一些快捷键功能，具体看安装包里的ReadMe.txt。链接就这个：http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar 谢谢坛主,收到! 2006-8-22 15:01 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 12 楼感谢看雪教师提供这么好的建议，我再好好学习一下。谢谢！ 2006-8-22 22:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼试试用一用OllyICE 2006-8-21 21:56 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼 pedi直接查不准，用这个插件查查： http://www.pediy.com/tools/unpack/ASProtect/vera/vera.zip ASProtect没什么Anti，ASProtect SVK 2.3 beta有一个版本用了RDSC检测时间差。还有一可能是捆绑了dll，里面加壳者自己写了Anti-debug 2006-8-21 22:01 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 4 楼感谢小虾大侠和看雪坛主的回复。我根据看雪坛主的建议又看了一下，查出是： ASProtect 2.3 SKE build 04.26 Beta [3] 原来版本很高呀，不是1.2X~1.3X，上当了。可是这难度也真上来了。 2006-8-21 22:20 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 5 楼估计是2.3 46版本的，peid有时会误报。建议楼主用插件仔细检测下。 2006-8-21 22:23 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 6 楼最初由小虾发布试试用一用OllyICE OllyICE 与 flyODBG1.1 是不是不一样啊? 2006-8-22 11:07 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 7 楼 to Rucit:OllyICE 与 flyODBG1.1 不一样 to 看雪教师：那是不是捆绑一种dll，就相当于一种新的壳呀？这样的话aspr可就千姿百态啦，更不好对付啦 2006-8-22 13:04 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 8 楼最初由 moon* 发布* to 看雪教师：那是不是捆绑一种dll，就相当于一种新的壳呀？这样的话aspr可就千姿百态啦，更不好对付啦这个Aspr捆绑DLL的功能好多人可能没留意，当初也是shoooo告诉我的。虽然捆绑DLL能增加Anti，但可以跳过这个DLL，你自己写个弹出MessageBoxA的DLL挂进去，跟一下就能找到跳过去的规律。 2006-8-22 13:55 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 9 楼最初由 moon* 发布* to Rucit:OllyICE 与 flyODBG1.1 不一样 to 看雪教师：那是不是捆绑一种dll，就相当于一种新的壳呀？这样的话aspr可就千姿百态啦，更不好对付啦不一样,那为什么我下载OllyICE,得到的连接都是OllyDBG啊?哪位可以给个明确的下载地址吗? 2006-8-22 14:26 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 10 楼最初由 Rucit* 发布* 不一样,那为什么我下载OllyICE,得到的连接都是OllyDBG啊?哪位可以给个明确的下载地址吗? OllyICE是在OllyDBG基础上稍加了些小功能，没实质的不同。新增了一些快捷键功能，具体看安装包里的ReadMe.txt。链接就这个：http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar 2006-8-22 14:28 0
Rucit 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 108 粉丝 0 关注私信	Rucit 11 楼最初由 kanxue* 发布* OllyICE是在OllyDBG基础上稍加了些小功能，没实质的不同。新增了一些快捷键功能，具体看安装包里的ReadMe.txt。链接就这个：http://www.pediy.com/tools/Debuggers/ollydbg/OllyICE.rar 谢谢坛主,收到! 2006-8-22 15:01 0
moon 雪币： 253 活跃值： (250) 能力值： ( LV9，RANK：210 ) 在线值：发帖 29 回帖 271 粉丝 1 关注私信	moon 5 12 楼感谢看雪教师提供这么好的建议，我再好好学习一下。谢谢！ 2006-8-22 22:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复