[原创]学习VolX的ASPr脚本的简单笔记[附修改了的脚本]-修正链接-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]学习VolX的ASPr脚本的简单笔记[附修改了的脚本]-修正链接

发表于: 2006-10-10 13:30 21455

[原创]学习VolX的ASPr脚本的简单笔记[附修改了的脚本]-修正链接

wynney

2006-10-10 13:30

21455

学习VolX的ASPr脚本的简单笔记
---------By Pass ASProtect.2.3.0626(跳过注册、过期)

作者：wynney
工具：ASProtect.2.3.06.26
Thanks: Volx；winndy

前言：今年是ASProtect的倒霉年，玩它的文章不计其数，用它来保护的软件真是不胜枚举了，更有甚者加成注册，我呢，看见注册框就烦躁，此文是介绍如何去掉注册框、过期提示之后来完成脱壳的。当然，此法对于其他版本通用，大家自己去举一反三吧。在此要感谢Volx为我们提供了无比的便利，他的脚本基本和脱壳机无异！但是，针对2.3.06.26在我这里有点小麻烦。

1、把volx大侠的脚本稍微做下修改，就可以脱了文章中附的脚本只是针对2.3.06.26版本的壳，它可以脱2.3.06.26不需要注册以及需要注册的目标程序，ASProtect的具体版本如何确定？用VerA 0.15插件吧
2、修改的脚本、试练品都在压缩包内，文章是DOC形式
3、转载请注明出处
4、请不要往邮箱里发垃圾东西，谢谢

后记：由于本人没有ASPr的历届版本，如果大家有，可以加一个需要注册的目标程序给我，最好是注明版本，这样我就可以搜集到需要定位的特征码，从而修改一个通用的脚本给大家玩玩：）Email：wynney#126.com（防止被邮件搜索软件搜索到，所以这里把@改成#），感谢你看完：）

论坛FTP今天怎么上不去了？附件有点大，只有传个临时空间了：）

Here is the link for the file:
http://www.sendspace.com/file/e15jkz

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・4

免费・7

支持

最新回复 (49) 1 2 ▶
whg3249 雪币： 210 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 142 粉丝 0 关注私信	whg3249 2 楼赶紧下载，哈哈 2006-10-10 13:41 0
winndy 雪币： 440 活跃值： (692) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 3 楼谢谢wynney的教材 2006-10-10 14:11 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 4 楼谢谢wynney的教材 2006-10-10 14:14 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 5 楼 wynney，VerA 插件是怎样找到到定位ASProtect的版本号的特征码的呢？ 2006-10-10 16:25 0
china 雪币： 3638 活跃值： (4197) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1984 粉丝 9 关注私信	china 5 6 楼需要系列版本？找kanxue啊，他基本全有吧。 2006-10-10 16:29 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 7 楼晕，还加的是ASProtect修改版本的那个 ACProtect V2.0 -> risco * 2006-10-10 16:42 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 8 楼最初由 wynney* 发布* 论坛FTP今天怎么上不去了？ ........ 服务器在维护，明天能恢复。 2006-10-10 16:44 0
wdasheng 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 1 关注私信	wdasheng 9 楼没办法下载啊，显示Internal error. Please try again later 2006-10-10 16:46 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 10 楼先支持，后学习 2006-10-10 16:50 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 11 楼谢谢,下了 2006-10-10 17:29 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 12 楼 http://ftf-125.yousendit.com/download/1/ACAD8564516107B1/2cd01c711292c62c50ff3cb3441ca6c55ac16472/Tagert.rar 工具下载，支持！！ 2006-10-10 18:56 0
springkang[DFCG 雪币： 323 活跃值： (589) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 13 楼楼主的pack_.exe本机运行出错。自己跟着教材脱了一遍packed.exe，修复后的第一次运行正常，后用OD加载再运行一次，出现同样错误。问题找到了，运行脚本后应直接用OD插件dump，然后再对dump文件复制二进制代码。偶之前用import REC修复了一下，看来是多此一举。另经测试，脱壳脚本自动生成的un_packed.exe和load PE dump的文件，用OD载入无法达到文中的出错效果，似乎OD的插件dump的OK。 2006-10-10 20:40 0
hrbx 雪币： 267 活跃值： (44) 能力值： ( LV9，RANK：330 ) 在线值：发帖 11 回帖 195 粉丝 1 关注私信	hrbx 8 14 楼支持！达到最大下载次数，已下载的兄弟麻烦共享一下！谢谢！ 2006-10-10 22:15 0
大彻大悟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 23 回帖 163 粉丝 0 关注私信	大彻大悟 15 楼支持........... 2006-10-10 22:18 0
lhglhg 雪币： 221 活跃值： (2301) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 434 粉丝 3 关注私信	lhglhg 1 16 楼 The download limit has been reached for this file 2006-10-10 23:24 0
damen 雪币： 227 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 1 关注私信	damen 17 楼感谢ing 2006-10-10 23:44 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 18 楼谢谢楼主的好东东,修正链接后就可以下了,先收藏学习 2006-10-11 00:05 0
kongruojun 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 48 粉丝 0 关注私信	kongruojun 19 楼我很菜。用你的VC程序脱壳修复后用PEID可以查到是VC程序。 DELPHI写的程序用你的这个方法好象无效。 2006-10-11 05:48 0
yzslly 雪币： 136 活跃值： (429) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 20 楼下一个收藏了 2006-10-11 09:08 0
xaaaa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	xaaaa 21 楼最初由 springkang[DFCG* 发布* 问题找到了，运行脚本后应直接用OD插件dump，然后再对dump文件复制二进制代码。 ........ 能否详细说明如何操作？ 2006-10-11 09:57 0
萧泪血雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 0 关注私信	萧泪血 22 楼本程序是Microsoft Visual C++ 7.0 [Debug]写的，同样找个此种语言写的程序，通过下bpx RaiseException断点，找到类似的位置，发现这里的代码应该是这样的我用od下断出来好多，应该怎么确定类似的具体位置呢。 2006-10-11 13:27 0
sss888 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	sss888 23 楼下了学习了 2006-10-11 14:46 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 24 楼感谢分享!! 2006-10-11 17:14 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 25 楼我看不懂～ 2006-10-11 19:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wynney

发帖

1109

回帖

970

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (49) 1 2 ▶
whg3249 雪币： 210 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 142 粉丝 0 关注私信	whg3249 2 楼赶紧下载，哈哈 2006-10-10 13:41 0
winndy 雪币： 440 活跃值： (692) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 3 楼谢谢wynney的教材 2006-10-10 14:11 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 4 楼谢谢wynney的教材 2006-10-10 14:14 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 5 楼 wynney，VerA 插件是怎样找到到定位ASProtect的版本号的特征码的呢？ 2006-10-10 16:25 0
china 雪币： 3638 活跃值： (4197) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1984 粉丝 9 关注私信	china 5 6 楼需要系列版本？找kanxue啊，他基本全有吧。 2006-10-10 16:29 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 21 关注私信	KuNgBiM 66 7 楼晕，还加的是ASProtect修改版本的那个 ACProtect V2.0 -> risco * 2006-10-10 16:42 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 8 楼最初由 wynney* 发布* 论坛FTP今天怎么上不去了？ ........ 服务器在维护，明天能恢复。 2006-10-10 16:44 0
wdasheng 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 1 关注私信	wdasheng 9 楼没办法下载啊，显示Internal error. Please try again later 2006-10-10 16:46 0
bestchao 雪币： 7 能力值： (RANK：50 ) 在线值：发帖 32 回帖 305 粉丝 0 关注私信	bestchao 1 10 楼先支持，后学习 2006-10-10 16:50 0
Saver 雪币： 538 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 289 粉丝 0 关注私信	Saver 11 楼谢谢,下了 2006-10-10 17:29 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 12 楼 http://ftf-125.yousendit.com/download/1/ACAD8564516107B1/2cd01c711292c62c50ff3cb3441ca6c55ac16472/Tagert.rar 工具下载，支持！！ 2006-10-10 18:56 0
springkang[DFCG 雪币： 323 活跃值： (589) 能力值： ( LV12，RANK：450 ) 在线值：发帖 21 回帖 256 粉丝 3 关注私信	springkang[DFCG 11 13 楼楼主的pack_.exe本机运行出错。自己跟着教材脱了一遍packed.exe，修复后的第一次运行正常，后用OD加载再运行一次，出现同样错误。问题找到了，运行脚本后应直接用OD插件dump，然后再对dump文件复制二进制代码。偶之前用import REC修复了一下，看来是多此一举。另经测试，脱壳脚本自动生成的un_packed.exe和load PE dump的文件，用OD载入无法达到文中的出错效果，似乎OD的插件dump的OK。 2006-10-10 20:40 0
hrbx 雪币： 267 活跃值： (44) 能力值： ( LV9，RANK：330 ) 在线值：发帖 11 回帖 195 粉丝 1 关注私信	hrbx 8 14 楼支持！达到最大下载次数，已下载的兄弟麻烦共享一下！谢谢！ 2006-10-10 22:15 0
大彻大悟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 23 回帖 163 粉丝 0 关注私信	大彻大悟 15 楼支持........... 2006-10-10 22:18 0
lhglhg 雪币： 221 活跃值： (2301) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 434 粉丝 3 关注私信	lhglhg 1 16 楼 The download limit has been reached for this file 2006-10-10 23:24 0
damen 雪币： 227 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 1 关注私信	damen 17 楼感谢ing 2006-10-10 23:44 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 18 楼谢谢楼主的好东东,修正链接后就可以下了,先收藏学习 2006-10-11 00:05 0
kongruojun 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 48 粉丝 0 关注私信	kongruojun 19 楼我很菜。用你的VC程序脱壳修复后用PEID可以查到是VC程序。 DELPHI写的程序用你的这个方法好象无效。 2006-10-11 05:48 0
yzslly 雪币： 136 活跃值： (429) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 20 楼下一个收藏了 2006-10-11 09:08 0
xaaaa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	xaaaa 21 楼最初由 springkang[DFCG* 发布* 问题找到了，运行脚本后应直接用OD插件dump，然后再对dump文件复制二进制代码。 ........ 能否详细说明如何操作？ 2006-10-11 09:57 0
萧泪血雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 0 关注私信	萧泪血 22 楼本程序是Microsoft Visual C++ 7.0 [Debug]写的，同样找个此种语言写的程序，通过下bpx RaiseException断点，找到类似的位置，发现这里的代码应该是这样的我用od下断出来好多，应该怎么确定类似的具体位置呢。 2006-10-11 13:27 0
sss888 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	sss888 23 楼下了学习了 2006-10-11 14:46 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 24 楼感谢分享!! 2006-10-11 17:14 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 25 楼我看不懂～ 2006-10-11 19:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复