[求助]如何使用ASProtect 2.1 OEP Finder 脚本查找入口？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]如何使用ASProtect 2.1 OEP Finder 脚本查找入口？

发表于: 2006-11-7 16:15 7832

[求助]如何使用ASProtect 2.1 OEP Finder 脚本查找入口？

atrend

2006-11-7 16:15

7832

我运行了一下这个脚本，只见在反汇编窗口一路狂跳，然后被载入的程序就运行了。请问入口点到底在哪？这个脚本到底怎么用？后来我试了一下ASProtect OEP Finder (all versions).txt脚本，好像也这样。壳是ASProtect 2.1x SKE -> Alexey Solodovnikov的。谢谢各位老鸟~~~

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (19)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼用这个脚本看看 Asprotect2.XX IAT fixer v2.2S http://bbs.pediy.com/showthread.php?s=&threadid=32910 2006-11-7 17:41 0
atrend 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	atrend 3 楼最初由 fly* 发布* 用这个脚本看看 Asprotect2.XX IAT fixer v2.2S http://bbs.pediy.com/showthread.php?s=&threadid=32910 这个脚本不是脱壳的吗？但是我运行它脱掉壳以后却无法运行，好像提示00x00050错误。正因为这样我才想手动找OEP然后用ImportREC_fix.exe修复。如果那个脱壳脚本好用的话我倒是省事了~~~ 2006-11-7 18:55 0
davidqiu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	davidqiu 4 楼最初由 fly* 发布* 用这个脚本看看 Asprotect2.XX IAT fixer v2.2S http://bbs.pediy.com/showthread.php?s=&threadid=32910 这个版本的脚本,应该是修复了iat的,我这里有个软件,用这个脚本跑到oep处,F9运行出错,而如果采用不修复iat的脚本,到oep处F9可以跑起来,请问是什么问题? 2006-11-7 19:33 0
atrend 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	atrend 5 楼最初由 davidqiu* 发布* 这个版本的脚本,应该是修复了iat的,我这里有个软件,用这个脚本跑到oep处,F9运行出错,而如果采用不修复iat的脚本,到oep处F9可以跑起来,请问是什么问题? 老大，怎么跑到oep处？？能否说一下，我是新手，谢谢！ 2006-11-7 19:36 0
davidqiu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	davidqiu 6 楼最初由 atrend* 发布* 老大，怎么跑到oep处？？能否说一下，我是新手，谢谢！我用的是ASProtect OEP Finder (all versions).txt脚本另外手动可以到达oep.论坛上有很多高手的教程,可以查查! 2006-11-7 19:48 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 7 楼最初由 davidqiu* 发布* 这个版本的脚本,应该是修复了iat的,我这里有个软件,用这个脚本跑到oep处,F9运行出错,而如果采用不修复iat的脚本,到oep处F9可以跑起来,请问是什么问题? Aspr2.xx_IATfixer v2.2S 只修复那些 call xxxxxxxx, 至于 crc 校验可没修复 , 运行出错是难免, 不过在 Aspr2.xx_IATfixer v2.22 已解决. 2006-11-7 20:42 0
davidqiu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	davidqiu 8 楼最初由 VolX* 发布* Aspr2.xx_IATfixer v2.2S 只修复那些 call xxxxxxxx, 至于 crc 校验可没修复 , 运行出错是难免, 不过在 Aspr2.xx_IATfixer v2.22 已解决. 谢谢，不知道什么时候能够发布？期待发布中。。。 2006-11-8 08:11 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 9 楼 Volx的脚本越来越像脱壳机了, 2006-11-8 09:27 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 10 楼修复校验功能都加进去了，写个脱壳机算了，全自动的 2006-11-8 09:39 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 11 楼就差偷代码了. 2006-11-8 14:28 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 12 楼 OEP/SDK stolen code 修复, 标准函数修复,Delphi 初始化表修复, 常见的 asprotect sdk API (GetRegistrationInformation,CheckKey,....)修复, CRC 校验修复都有了, 不过脚本名称不叫 IATfixer. 2006-11-9 19:24 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 13 楼看来,VolX对aspr研究得蛮透彻的, 2006-11-9 19:30 0
tanghua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	tanghua 14 楼我也遇到同样的问题,脱壳后提示00x00050错误。用ImportREC_fix.exe修复后还是不能用.请问各位大侠,这该怎么修复????? 2006-11-9 20:47 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 15 楼最初由 VolX* 发布* OEP/SDK stolen code 修复, 标准函数修复,Delphi 初始化表修复, 常见的 asprotect sdk API (GetRegistrationInformation,CheckKey,....)修复, CRC 校验修复都有了, 不过脚本名称不叫 IATfixer. 那应该叫脱壳机了。期待。 2006-11-10 13:06 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 16 楼最初由 VolX* 发布* OEP/SDK stolen code 修复, 标准函数修复,Delphi 初始化表修复, 常见的 asprotect sdk API (GetRegistrationInformation,CheckKey,....)修复, CRC 校验修复都有了, 不过脚本名称不叫 IATfixer. 太猛了... 2006-11-10 13:31 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 17 楼不是一般的猛! 2006-11-10 13:47 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 18 楼猛的不能再猛了 2006-11-10 16:41 0
张大善人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	张大善人 19 楼学习中，希望有一天能听懂你们讨论的问题！ 2006-11-10 17:05 0
teddybear 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	teddybear 20 楼最初由 VolX* 发布* OEP/SDK stolen code 修复, 标准函数修复,Delphi 初始化表修复, 常见的 asprotect sdk API (GetRegistrationInformation,CheckKey,....)修复, CRC 校验修复都有了, 不过脚本名称不叫 IATfixer. 哇~我想要这个东西~ 2006-11-22 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

atrend

发帖

回帖

RANK

关注

私信

他的文章

[求助]如何使用ASProtect 2.1 OEP Finder 脚本查找入口？ 7833

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼用这个脚本看看 Asprotect2.XX IAT fixer v2.2S http://bbs.pediy.com/showthread.php?s=&threadid=32910 2006-11-7 17:41 0
atrend 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	atrend 3 楼最初由 fly* 发布* 用这个脚本看看 Asprotect2.XX IAT fixer v2.2S http://bbs.pediy.com/showthread.php?s=&threadid=32910 这个脚本不是脱壳的吗？但是我运行它脱掉壳以后却无法运行，好像提示00x00050错误。正因为这样我才想手动找OEP然后用ImportREC_fix.exe修复。如果那个脱壳脚本好用的话我倒是省事了~~~ 2006-11-7 18:55 0
davidqiu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	davidqiu 4 楼最初由 fly* 发布* 用这个脚本看看 Asprotect2.XX IAT fixer v2.2S http://bbs.pediy.com/showthread.php?s=&threadid=32910 这个版本的脚本,应该是修复了iat的,我这里有个软件,用这个脚本跑到oep处,F9运行出错,而如果采用不修复iat的脚本,到oep处F9可以跑起来,请问是什么问题? 2006-11-7 19:33 0
atrend 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	atrend 5 楼最初由 davidqiu* 发布* 这个版本的脚本,应该是修复了iat的,我这里有个软件,用这个脚本跑到oep处,F9运行出错,而如果采用不修复iat的脚本,到oep处F9可以跑起来,请问是什么问题? 老大，怎么跑到oep处？？能否说一下，我是新手，谢谢！ 2006-11-7 19:36 0
davidqiu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	davidqiu 6 楼最初由 atrend* 发布* 老大，怎么跑到oep处？？能否说一下，我是新手，谢谢！我用的是ASProtect OEP Finder (all versions).txt脚本另外手动可以到达oep.论坛上有很多高手的教程,可以查查! 2006-11-7 19:48 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 7 楼最初由 davidqiu* 发布* 这个版本的脚本,应该是修复了iat的,我这里有个软件,用这个脚本跑到oep处,F9运行出错,而如果采用不修复iat的脚本,到oep处F9可以跑起来,请问是什么问题? Aspr2.xx_IATfixer v2.2S 只修复那些 call xxxxxxxx, 至于 crc 校验可没修复 , 运行出错是难免, 不过在 Aspr2.xx_IATfixer v2.22 已解决. 2006-11-7 20:42 0
davidqiu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	davidqiu 8 楼最初由 VolX* 发布* Aspr2.xx_IATfixer v2.2S 只修复那些 call xxxxxxxx, 至于 crc 校验可没修复 , 运行出错是难免, 不过在 Aspr2.xx_IATfixer v2.22 已解决. 谢谢，不知道什么时候能够发布？期待发布中。。。 2006-11-8 08:11 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 9 楼 Volx的脚本越来越像脱壳机了, 2006-11-8 09:27 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 10 楼修复校验功能都加进去了，写个脱壳机算了，全自动的 2006-11-8 09:39 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 11 楼就差偷代码了. 2006-11-8 14:28 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 12 楼 OEP/SDK stolen code 修复, 标准函数修复,Delphi 初始化表修复, 常见的 asprotect sdk API (GetRegistrationInformation,CheckKey,....)修复, CRC 校验修复都有了, 不过脚本名称不叫 IATfixer. 2006-11-9 19:24 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 13 楼看来,VolX对aspr研究得蛮透彻的, 2006-11-9 19:30 0
tanghua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	tanghua 14 楼我也遇到同样的问题,脱壳后提示00x00050错误。用ImportREC_fix.exe修复后还是不能用.请问各位大侠,这该怎么修复????? 2006-11-9 20:47 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 15 楼最初由 VolX* 发布* OEP/SDK stolen code 修复, 标准函数修复,Delphi 初始化表修复, 常见的 asprotect sdk API (GetRegistrationInformation,CheckKey,....)修复, CRC 校验修复都有了, 不过脚本名称不叫 IATfixer. 那应该叫脱壳机了。期待。 2006-11-10 13:06 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 16 楼最初由 VolX* 发布* OEP/SDK stolen code 修复, 标准函数修复,Delphi 初始化表修复, 常见的 asprotect sdk API (GetRegistrationInformation,CheckKey,....)修复, CRC 校验修复都有了, 不过脚本名称不叫 IATfixer. 太猛了... 2006-11-10 13:31 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 17 楼不是一般的猛! 2006-11-10 13:47 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 18 楼猛的不能再猛了 2006-11-10 16:41 0
张大善人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	张大善人 19 楼学习中，希望有一天能听懂你们讨论的问题！ 2006-11-10 17:05 0
teddybear 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	teddybear 20 楼最初由 VolX* 发布* OEP/SDK stolen code 修复, 标准函数修复,Delphi 初始化表修复, 常见的 asprotect sdk API (GetRegistrationInformation,CheckKey,....)修复, CRC 校验修复都有了, 不过脚本名称不叫 IATfixer. 哇~我想要这个东西~ 2006-11-22 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复