以壳解壳ASPROTECT1.23RC4我搞不好,搞定的东东,老是不能运行!-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

以壳解壳ASPROTECT1.23RC4我搞不好,搞定的东东,老是不能运行!

发表于: 2004-7-22 10:29 9198

以壳解壳ASPROTECT1.23RC4我搞不好,搞定的东东,老是不能运行!

hmimys

2004-7-22 10:29

9198

以壳解壳ASPROTECT1.23RC4我搞不好,搞定的东东,老是不能运行 ,请大家帮忙看看!
附上相关文件
|
|--dumped_.exe---------------------------我脱好的东东,可是不能运行!
|--NOTEPADy.-----------------------------EXE加了壳的文件
|--Region00cf0000-00cf80000.dmp----------区域脱壳的文件
|--Unpack_dumped.exe---------------------小虾兄弟成功以壳解壳的文件

点击下载:附件！notepad.rar

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・2

免费・2

支持

最新回复 (20)
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2 楼我照小虾的脱文做过,没有问题,说一下我认为应该注意的地方: 1在dump文件时,要记住当时的Rav,因为有可能会发生变化,每次可能会不一样 2一定在要dump文件后,就区域脱壳(不要分两次,即dump主文件和dump区域要在一次调试中完成) 3修复Voffset时,值==Rav-400000 如,我在区域脱壳时Rav=950000,那么在loadpe中修复时就改为550000 其它的就没什么了. 2004-7-22 11:03 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 3 楼我是这个做的,可是就是不行呀! 2004-7-22 12:13 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 4 楼 My brother tell me your header icon is called "Liou Dehua",right ? So cool. :D 2004-7-22 12:15 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 5 楼有可能是ImportREC的问题，你换一个版本试试。 2004-7-22 12:21 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 6 楼我用的是二哥在FLY修正版基础上搞的那个DFCG SuperVer import 2004-7-22 12:24 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 7 楼我用1.42+的重建了导入表还是不行 00CF3B40 /EB 01 JMP SHORT dumped_.00CF3B43 00CF3B42 \|F2: PREFIX REPNE: 00CF3B43 \C74424 00 41769>MOV DWORD PTR [ESP], 19E7641 00CF3B4B 59 POP ECX 00CF3B4C FF51 33 CALL [ECX+33]//到这里就死了 00CF3B4F E8 9AF3F0F3 CALL F4C02EEE 00CF3B54 7C 76 JL SHORT dumped_.00CF3BCC 00CF3B56 9E SAHF 00CF3B57 0169 9A ADD [ECX-66], EBP 00CF3B5A F3: PREFIX REP: 00CF3B5B F2: PREFIX REPNE: 00CF3B5C 59 POP ECX 00CF3B5D F2: PREFIX REPNE: 00CF3B5E EB 01 JMP SHORT dumped_.00CF3B61 00CF3B60 - 0F81 E9EA1827 JNO 27E8264F 2004-7-22 12:32 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 8 楼 Upload this version,OK ? Thanks. 2004-7-22 12:34 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 9 楼 Upload this version,OK ? Thanks. 2004-7-22 12:40 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 10 楼我做了个脱过动画,希望对你有所帮助(传到DFCG上了) http://www.chinadfcg.com/viewthread.php?tid=6452 2004-7-22 13:00 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼最初由 hmimys 发布以壳解壳ASPROTECT1.23RC4我搞不好,搞定的东东,老是不能运行 ,请大家帮忙看看! 附上相关文件 \| \|--dumped_.exe---------------------------我脱好的东东,可是不能运行! \|--NOTEPADy.-----------------------------EXE加了壳的文件 \|--Region00cf0000-00cf80000.dmp----------区域脱壳的文件 \|--Unpack_dumped.exe---------------------小虾兄弟成功以壳解壳的文件点击下载:附件！notepad.rar 你的区段没有补好，异常了 00CF3B4C FF51 33 call dword ptr ds:[ecx+33] 可能Dump的时机不对你可以在得到这里的时候Dump 00CF3A81 51 push ecx 00CF3A82 57 push edi 00CF3A83 9C pushfd 00CF3A84 FC cld 00CF3A85 BF C23ACF00 mov edi,dumped_.00CF3AC2 00CF3A8A B9 5E140000 mov ecx,145E 00CF3A8F F3:AA rep stos byte ptr es:[edi] 00CF3A91 9D popfd 00CF3A92 5F pop edi 00CF3A93 59 pop ecx 00CF3A94 C3 retn 或者在这里Dump 0095522A 03C3 add eax,ebx 0095522C BB AC000000 mov ebx,0AC 00955231 0BDB or ebx,ebx 00955233 75 07 jnz short 0095523C 00955235 894424 1C mov dword ptr ss:[esp+1C],eax 00955239 61 popad 0095523A 50 push eax 0095523B C3 retn 而不能等Stolen Code处理完毕后再Dump这部分代码！ 2004-7-22 14:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼最初由 dINO 发布 Upload this version,OK ? Thanks. 点击下载:附件！ASPROTECT 1.23RC4.rar 2004-7-22 15:04 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 13 楼 Thanks fly and clide2000! 2004-7-22 15:57 0
loveboom 雪币： 557 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 14 楼再不能运行就要打PP了:D 2004-7-22 18:22 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 15 楼 Thank everybody upstairs, did at last! The patience of thanking fly and loveboom brother very much is guided ! Two brother not only OX people, and people fine! :D :D :D :D :D 2004-7-22 20:49 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼牛人的单词是这样写的啊，强啊。哪个国家出生的啊？ people Niu 2004-7-22 21:10 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 17 楼一时想不出好的，要不用OX or computer master 2004-7-22 21:14 0
jsoso 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 1 关注私信	jsoso 18 楼我是看过clide2000兄的动画才搞定的！ 2004-7-23 00:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 19 楼最初由 hmimys 发布我用的是二哥在FLY修正版基础上搞的那个DFCG SuperVer import 说说这个修改版改进了哪些方面 2004-7-23 20:21 0
xs007 雪币： 227 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xs007 20 楼现在不能下载那个动画了，DFCG论坛是怎么了？唉，光看着论坛上的说明搞不定啊，肯定有什么地方误会了。修复Voffset改值具体怎么做？ 2004-7-24 09:59 0
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 21 楼最初由 clide2000 发布我照小虾的脱文做过,没有问题,说一下我认为应该注意的地方: 1在dump文件时,要记住当时的Rav,因为有可能会发生变化,每次可能会不一样 2一定在要dump文件后,就区域脱壳(不要分两次,即dump主文件和dump区域要在一次调试中完成) 3修复Voffset时,值==Rav-400000 如,我在区域脱壳时Rav=950000,那么在loadpe中修复时就改为550000 其它的就没什么了. 我跟你的一样，可你的动画我看不了。好像是陈美小提琴。 2004-9-2 19:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hmimys

发帖

356

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2 楼我照小虾的脱文做过,没有问题,说一下我认为应该注意的地方: 1在dump文件时,要记住当时的Rav,因为有可能会发生变化,每次可能会不一样 2一定在要dump文件后,就区域脱壳(不要分两次,即dump主文件和dump区域要在一次调试中完成) 3修复Voffset时,值==Rav-400000 如,我在区域脱壳时Rav=950000,那么在loadpe中修复时就改为550000 其它的就没什么了. 2004-7-22 11:03 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 3 楼我是这个做的,可是就是不行呀! 2004-7-22 12:13 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 4 楼 My brother tell me your header icon is called "Liou Dehua",right ? So cool. :D 2004-7-22 12:15 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 5 楼有可能是ImportREC的问题，你换一个版本试试。 2004-7-22 12:21 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 6 楼我用的是二哥在FLY修正版基础上搞的那个DFCG SuperVer import 2004-7-22 12:24 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 7 楼我用1.42+的重建了导入表还是不行 00CF3B40 /EB 01 JMP SHORT dumped_.00CF3B43 00CF3B42 \|F2: PREFIX REPNE: 00CF3B43 \C74424 00 41769>MOV DWORD PTR [ESP], 19E7641 00CF3B4B 59 POP ECX 00CF3B4C FF51 33 CALL [ECX+33]//到这里就死了 00CF3B4F E8 9AF3F0F3 CALL F4C02EEE 00CF3B54 7C 76 JL SHORT dumped_.00CF3BCC 00CF3B56 9E SAHF 00CF3B57 0169 9A ADD [ECX-66], EBP 00CF3B5A F3: PREFIX REP: 00CF3B5B F2: PREFIX REPNE: 00CF3B5C 59 POP ECX 00CF3B5D F2: PREFIX REPNE: 00CF3B5E EB 01 JMP SHORT dumped_.00CF3B61 00CF3B60 - 0F81 E9EA1827 JNO 27E8264F 2004-7-22 12:32 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 8 楼 Upload this version,OK ? Thanks. 2004-7-22 12:34 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 9 楼 Upload this version,OK ? Thanks. 2004-7-22 12:40 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 10 楼我做了个脱过动画,希望对你有所帮助(传到DFCG上了) http://www.chinadfcg.com/viewthread.php?tid=6452 2004-7-22 13:00 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼最初由 hmimys 发布以壳解壳ASPROTECT1.23RC4我搞不好,搞定的东东,老是不能运行 ,请大家帮忙看看! 附上相关文件 \| \|--dumped_.exe---------------------------我脱好的东东,可是不能运行! \|--NOTEPADy.-----------------------------EXE加了壳的文件 \|--Region00cf0000-00cf80000.dmp----------区域脱壳的文件 \|--Unpack_dumped.exe---------------------小虾兄弟成功以壳解壳的文件点击下载:附件！notepad.rar 你的区段没有补好，异常了 00CF3B4C FF51 33 call dword ptr ds:[ecx+33] 可能Dump的时机不对你可以在得到这里的时候Dump 00CF3A81 51 push ecx 00CF3A82 57 push edi 00CF3A83 9C pushfd 00CF3A84 FC cld 00CF3A85 BF C23ACF00 mov edi,dumped_.00CF3AC2 00CF3A8A B9 5E140000 mov ecx,145E 00CF3A8F F3:AA rep stos byte ptr es:[edi] 00CF3A91 9D popfd 00CF3A92 5F pop edi 00CF3A93 59 pop ecx 00CF3A94 C3 retn 或者在这里Dump 0095522A 03C3 add eax,ebx 0095522C BB AC000000 mov ebx,0AC 00955231 0BDB or ebx,ebx 00955233 75 07 jnz short 0095523C 00955235 894424 1C mov dword ptr ss:[esp+1C],eax 00955239 61 popad 0095523A 50 push eax 0095523B C3 retn 而不能等Stolen Code处理完毕后再Dump这部分代码！ 2004-7-22 14:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼最初由 dINO 发布 Upload this version,OK ? Thanks. 点击下载:附件！ASPROTECT 1.23RC4.rar 2004-7-22 15:04 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 13 楼 Thanks fly and clide2000! 2004-7-22 15:57 0
loveboom 雪币： 557 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 14 楼再不能运行就要打PP了:D 2004-7-22 18:22 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 15 楼 Thank everybody upstairs, did at last! The patience of thanking fly and loveboom brother very much is guided ! Two brother not only OX people, and people fine! :D :D :D :D :D 2004-7-22 20:49 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 16 楼牛人的单词是这样写的啊，强啊。哪个国家出生的啊？ people Niu 2004-7-22 21:10 0
hmimys 雪币： 239 活跃值： (478) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 17 楼一时想不出好的，要不用OX or computer master 2004-7-22 21:14 0
jsoso 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 1 关注私信	jsoso 18 楼我是看过clide2000兄的动画才搞定的！ 2004-7-23 00:31 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 19 楼最初由 hmimys 发布我用的是二哥在FLY修正版基础上搞的那个DFCG SuperVer import 说说这个修改版改进了哪些方面 2004-7-23 20:21 0
xs007 雪币： 227 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xs007 20 楼现在不能下载那个动画了，DFCG论坛是怎么了？唉，光看着论坛上的说明搞不定啊，肯定有什么地方误会了。修复Voffset改值具体怎么做？ 2004-7-24 09:59 0
likedust 雪币： 186 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 81 粉丝 0 关注私信	likedust 21 楼最初由 clide2000 发布我照小虾的脱文做过,没有问题,说一下我认为应该注意的地方: 1在dump文件时,要记住当时的Rav,因为有可能会发生变化,每次可能会不一样 2一定在要dump文件后,就区域脱壳(不要分两次,即dump主文件和dump区域要在一次调试中完成) 3修复Voffset时,值==Rav-400000 如,我在区域脱壳时Rav=950000,那么在loadpe中修复时就改为550000 其它的就没什么了. 我跟你的一样，可你的动画我看不了。好像是陈美小提琴。 2004-9-2 19:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复