首页
社区
课程
招聘
[原创]学习VolX的ASPr脚本的简单笔记[附修改了的脚本]-修正链接
发表于: 2006-10-10 13:30 21462

[原创]学习VolX的ASPr脚本的简单笔记[附修改了的脚本]-修正链接

2006-10-10 13:30
21462

学习VolX的ASPr脚本的简单笔记
---------By Pass ASProtect.2.3.0626(跳过注册、过期)

作者:wynney
工具:ASProtect.2.3.06.26
Thanks: Volx;winndy

前言:今年是ASProtect的倒霉年,玩它的文章不计其数,用它来保护的软件真是不胜枚举了,更有甚者加成注册,我呢,看见注册框就烦躁,此文是介绍如何去掉注册框、过期提示之后来完成脱壳的。当然,此法对于其他版本通用,大家自己去举一反三吧。在此要感谢Volx为我们提供了无比的便利,他的脚本基本和脱壳机无异!但是,针对2.3.06.26在我这里有点小麻烦。

1、把volx大侠的脚本稍微做下修改,就可以脱了文章中附的脚本只是针对2.3.06.26版本的壳,它可以脱2.3.06.26不需要注册以及需要注册的目标程序,ASProtect的具体版本如何确定?用VerA 0.15插件吧
2、修改的脚本、试练品都在压缩包内,文章是DOC形式
3、转载请注明出处
4、请不要往邮箱里发垃圾东西,谢谢

后记:由于本人没有ASPr的历届版本,如果大家有,可以加一个需要注册的目标程序给我,最好是注明版本,这样我就可以搜集到需要定位的特征码,从而修改一个通用的脚本给大家玩玩:)Email:wynney#126.com(防止被邮件搜索软件搜索到,所以这里把@改成#),感谢你看完:)

论坛FTP今天怎么上不去了?附件有点大,只有传个临时空间了:)

Here is the link for the file:
http://www.sendspace.com/file/e15jkz



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (49)
雪    币: 210
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
赶紧下载,哈哈
2006-10-10 13:41
0
雪    币: 440
活跃值: (737)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
3
谢谢wynney的教材
2006-10-10 14:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢wynney的教材
2006-10-10 14:14
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
5
wynney,VerA 插件是怎样找到到定位ASProtect的版本号的特征码的呢?
2006-10-10 16:25
0
雪    币: 3688
活跃值: (4242)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
6
需要系列版本?

找kanxue啊,他基本全有吧。
2006-10-10 16:29
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
7
晕,还加的是ASProtect修改版本的那个

ACProtect V2.0 -> risco *
2006-10-10 16:42
0
雪    币: 47147
活跃值: (20450)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
8
最初由 wynney 发布
论坛FTP今天怎么上不去了?
........


服务器在维护,明天能恢复。
2006-10-10 16:44
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
没办法下载啊,显示Internal error. Please try again later
2006-10-10 16:46
0
雪    币: 7
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
10
先支持,后学习
2006-10-10 16:50
0
雪    币: 538
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
谢谢,下了
2006-10-10 17:29
0
雪    币: 238
活跃值: (12)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
12
2006-10-10 18:56
0
雪    币: 323
活跃值: (589)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
13
楼主的pack_.exe本机运行出错。
自己跟着教材脱了一遍packed.exe,修复后的第一次运行正常,后用OD加载再运行一次,出现同样错误。

问题找到了,运行脚本后应直接用OD插件dump,然后再对dump文件复制二进制代码。偶之前用import REC修复了一下,看来是多此一举。

另经测试,脱壳脚本自动生成的un_packed.exe和load PE dump的文件,用OD载入无法达到文中的出错效果,似乎OD的插件dump的OK。
2006-10-10 20:40
0
雪    币: 267
活跃值: (44)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
14
支持!
达到最大下载次数,已下载的兄弟麻烦共享一下!谢谢!
2006-10-10 22:15
0
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
15
支持...........
2006-10-10 22:18
0
雪    币: 221
活跃值: (2321)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
16
The download limit has been reached for this file
2006-10-10 23:24
0
雪    币: 227
活跃值: (164)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
感谢ing
2006-10-10 23:44
0
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
18
谢谢楼主的好东东,修正链接后就可以下了,先收藏学习
2006-10-11 00:05
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
我很菜。用你的VC程序脱壳修复后用PEID可以查到是VC程序。
DELPHI写的程序用你的这个方法好象无效。
2006-10-11 05:48
0
雪    币: 136
活跃值: (429)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
20
下一个收藏了
2006-10-11 09:08
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
最初由 springkang[DFCG 发布


问题找到了,运行脚本后应直接用OD插件dump,然后再对dump文件复制二进制代码。

........

能否详细说明如何操作?
2006-10-11 09:57
0
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
本程序是Microsoft Visual C++ 7.0 [Debug]写的,同样找个此种语言写的程序,通过下bpx RaiseException断点,找到类似的位置,发现这里的代码应该是这样的

我用od下断出来好多,应该怎么确定类似的具体位置呢。
2006-10-11 13:27
0
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
下了学习了
2006-10-11 14:46
0
雪    币: 338
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
24
感谢分享!!
2006-10-11 17:14
0
雪    币: 405
活跃值: (10)
能力值: ( LV9,RANK:1130 )
在线值:
发帖
回帖
粉丝
25


我看不懂~
2006-10-11 19:47
0
游客
登录 | 注册 方可回帖
返回
//