首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
dll 加的ASProtect 2.1x SKE -> Alexey Solodovnikov怎么脱
发表于: 2006-12-6 13:32 6868

dll 加的ASProtect 2.1x SKE -> Alexey Solodovnikov怎么脱

xyll 活跃值
2006-12-6 13:32
6868
刚学脱壳,就遇到要脱一个ASProtect 2.1x SKE -> Alexey Solodovnikov,弄了很久,弄不出来。请问这个壳怎么脱?要脱的这个壳加到了一个执行文件和一个DLL文件上,两个我都不会。请高人指教一下。另外还有一个nSPack 3.1 -> North Star/Liu Xing Ping的壳加到了dll文件中,不知道怎么脱,有会的也教一下,谢谢了!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (18)
linex
雪    币: 279
活跃值: (145)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
2
用Volx大侠的2.2s脚本脱ASProtect 2.1x SKE DLL相当好用啊.
nSPack 3.1我不会.
2006-12-6 13:58
0
堕落小生
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
怎么操作呀,能详细说说吗
2006-12-7 09:24
0
lei_z_r
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
论坛中有,你搜索一下。
2006-12-9 23:05
0
xyll
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
请问为什么我先前用Aspr2.XX_IATfixer_v2.2s.osc 这个脚本可以很快找到OEP并DUMP了,但是重装一启次系统后,脚本总是在二个硬件断点中做死循环,一直都结束不了。是不是我的OD那里设置错了。
2006-12-13 16:36
0
VolX
雪    币: 229
活跃值: (50)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
6
有趣, 如果方便楼主给个连接, 等我有空也玩一玩.
2006-12-13 20:58
0
xyll
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
最初由 VolX 发布
有趣, 如果方便楼主给个连接, 等我有空也玩一玩.


http://www.live-share.com/files/116117/ASPR.rar.html
http://www.live-share.com/files/116344/hook.dll.html

?忙看下,著著大?!
2006-12-13 23:26
0
ssh
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ssh
8
最初由 linex 发布
用Volx大侠的2.2s脚本脱ASProtect 2.1x SKE DLL相当好用啊.
nSPack 3.1我不会.
]

指点下么? 关于DLL 的修复
2006-12-14 00:46
0
ssh
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ssh
9
最初由 xyll 发布
http://www.live-share.com/files/116117/ASPR.rar.html

?忙看下,著著大?!


程序不能正常运行 缺少HOOK.dll
2006-12-14 00:51
0
xyll
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
不好意思,?有把HOOK.dll?上去。?在?了。有?的指教一二。著著了!
2006-12-14 09:35
0
飞雪幻天
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
我有个dll文件加的nspack3.3,不知道怎样脱呢。。
2006-12-14 18:45
0
VolX
雪    币: 229
活跃值: (50)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
12
1. baby.exe 用 Aspr2.XX_IATfixer_v2.2s.osc 修复 IAT 应没问题, 不过它有偷代码而且 delphi 初始化表也被加密了.

2. kavmi.dll 用 Aspr2.XX_IATfixer_v2.2s.osc 修复 IAT 也没问题, 不过脚本用 dpe 指令来 dump file 就会出错, 所以请自行用 Lordpe 来 dump file 再用 Import Reconstructor .(这个问题要到 Aspr2.XX_IATfixer_v2.22s.osc 才解决)

在网吧上网,所以只能这样回你.

ps. 这两个我用 Aspr2.XX_unpacker_0.97b1 容易就脱好了, 可惜 kavmi.dll 不是我想找的.
2006-12-14 21:08
0
xyll
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
著著大?,腠然有?不知所?。但我?努力的!希望有空的?候能指教一二!著著了!
2006-12-14 22:11
0
ssh
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ssh
14
我试了下EXE  文件脱壳 用补区段方法 不行 ~呵呵 修复不了
2006-12-14 23:21
0
snowing
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
1. baby.exe 用 Aspr2.XX_IATfixer_v2.2s.osc 修复 IAT 应没问题, 不过它有偷代码而且 delphi 初始化表也被加密了.

2. kavmi.dll 用 Aspr2.XX_IATfixer_v2.2s.osc 修复 IAT 也没问题, 不过脚本用 dpe 指令来 dump file 就会出错, 所以请自行用 Lordpe 来 dump file 再用 Import Reconstructor .(这个问题要到 Aspr2.XX_IATfixer_v2.22s.osc 才解决)

在网吧上网,所以只能这样回你.

ps. 这两个我用 Aspr2.XX_unpacker_0.97b1 容易就脱好了, 可惜 kavmi.dll 不是我想找的.

Aspr2.XX_unpacker_0.97b1 ??? May I ask anywhere I can download this?
2006-12-15 12:17
0
snowing
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
sorry for the double post...I had a network problem.
2006-12-15 12:18
0
haishi
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
最初由 VolX 发布
……
这个问题要到 Aspr2.XX_IATfixer_v2.22s.osc 才解决)
……
........

期待Aspr2.XX_IATfixer_v2.22s.osc
2006-12-15 14:50
0
wynney
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
18
脚本越完善越好啦
2006-12-15 15:13
0
VolX
雪    币: 229
活跃值: (50)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
19
最初由 haishi 发布
期待Aspr2.XX_IATfixer_v2.22s.osc


不会再发 IATfixer 脚本了.

这是 baby.exe 的脱壳文件,用 Aspr2.XX_unpacker_v0.97b1脱再用 IR 重建 IAT.
download link:
http://rapidshare.com/files/7584730/de_Baby_.rar.html
2006-12-15 20:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//