谁来帮帮小菜虫~~以壳解壳ASPROTECT1.23RC4-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-24 20:04 2 楼 0 LordPE－>PE编辑器->区段->编辑区段
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-24 20:19 3 楼 0
xs007 雪币： 225 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xs007 2004-7-24 20:25 4 楼 0 版主再帮着看一下： 00D970DE 03C3 ADD ?◆从这里开始Dump和区域脱壳EAX,EBX ; NOTEPADy.00400000 00D970E0 BB AC000000 MOV EBX,0AC 00D970E5 0BDB OR EBX,EBX 00D970E7 75 07 JNZ SHORT 00D970F0 00D970E9 894424 1C MOV DWORD PTR SS:[ESP+1C],EAX 00D970ED 61 POPAD 00D970EE 50 PUSH EAX 00D970EF C3 RETN 00D970F0 E8 00000000 CALL 00D970F5 00D970F5 5D POP EBP 00D970F6 81ED 4DE14B00 SUB EBP,4BE14D 00D970FC 8D85 F2E04B00 LEA EAX,DWORD PTR SS 用LordPE纠正ImageSize后完全DUMP这个进程接着区域脱壳：00D90000，大小＝0000C000 组装”一下dumped.exe。用LordPE打开dumped.exe，从磁盘载入刚才区域脱壳的Region00D90000-00D9C000.dmp区段，修改其Voffset=00990000，只保留LordPE的“验证PE”选项，重建PE。Dump完成！可是AsprDbgr时却出错了。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-24 20:33 5 楼 0 可是AsprDbgr时却出错了。 AsprDbgr 是辅助修复输入表的和这里有什么关系？
xs007 雪币： 225 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xs007 2004-7-24 20:34 6 楼 0 弹出了一个：~应用程序正常初始化（0*C0000005）失败。请单击“确定”，终止应用程序。
xs007 雪币： 225 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xs007 2004-7-24 20:35 7 楼 0 就是进行到这个步骤就错了。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-24 20:35 8 楼 0 AsprDbgr载入的是脱壳前的目标程序
xs007 雪币： 225 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xs007 2004-7-24 20:36 9 楼 0 啊啊！~~ :D 嘻嘻，不好意思，55~~整整为这个磨了一天哪
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-24 20:04 2 楼 0 LordPE－>PE编辑器->区段->编辑区段
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-24 20:19 3 楼 0
xs007 雪币： 225 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xs007 2004-7-24 20:25 4 楼 0 版主再帮着看一下： 00D970DE 03C3 ADD ?◆从这里开始Dump和区域脱壳EAX,EBX ; NOTEPADy.00400000 00D970E0 BB AC000000 MOV EBX,0AC 00D970E5 0BDB OR EBX,EBX 00D970E7 75 07 JNZ SHORT 00D970F0 00D970E9 894424 1C MOV DWORD PTR SS:[ESP+1C],EAX 00D970ED 61 POPAD 00D970EE 50 PUSH EAX 00D970EF C3 RETN 00D970F0 E8 00000000 CALL 00D970F5 00D970F5 5D POP EBP 00D970F6 81ED 4DE14B00 SUB EBP,4BE14D 00D970FC 8D85 F2E04B00 LEA EAX,DWORD PTR SS 用LordPE纠正ImageSize后完全DUMP这个进程接着区域脱壳：00D90000，大小＝0000C000 组装”一下dumped.exe。用LordPE打开dumped.exe，从磁盘载入刚才区域脱壳的Region00D90000-00D9C000.dmp区段，修改其Voffset=00990000，只保留LordPE的“验证PE”选项，重建PE。Dump完成！可是AsprDbgr时却出错了。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-24 20:33 5 楼 0 可是AsprDbgr时却出错了。 AsprDbgr 是辅助修复输入表的和这里有什么关系？
xs007 雪币： 225 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xs007 2004-7-24 20:34 6 楼 0 弹出了一个：~应用程序正常初始化（0*C0000005）失败。请单击“确定”，终止应用程序。
xs007 雪币： 225 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xs007 2004-7-24 20:35 7 楼 0 就是进行到这个步骤就错了。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-7-24 20:35 8 楼 0 AsprDbgr载入的是脱壳前的目标程序
xs007 雪币： 225 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	xs007 2004-7-24 20:36 9 楼 0 啊啊！~~ :D 嘻嘻，不好意思，55~~整整为这个磨了一天哪
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复