能力值:
( LV2,RANK:10 )
|
-
-
2 楼
高手们请抽空看看啊!
|
能力值:
(RANK:990 )
|
-
-
3 楼
你的程序就不看了。你就当DLL来脱,脱完修复重定位、输入表。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
要采用手动脱吗?
我采用的是stripper v2.11 rc2,delphi加载时报错,DeDe加载也通不过!
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
CCDebuger,请说说看啊!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
又没有人关心了~_~
|
能力值:
(RANK:990 )
|
-
-
7 楼
脱ASPack的工具很多,你可以到工具区找找。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
脱壳机都试过了,都是unknow,只有stripperX2.11可以,不过2.11解压后还是不行,加载出错。
我现在手动调试:
008C8001 > 60 pushad
008C8002 E8 03000000 call adxWizar.008C800A //f7跟进
008C8007 - E9 EB045D45 jmp 45E984F7
008C800C 55 push ebp
008C800D C3 retn
008C800E E8 01000000 call adxWizar.008C8014
008C8013 EB 5D jmp short adxWizar.008C8072
下面F8步过
008C800A 5D pop ebp
008C800B 45 inc ebp
008C800C 55 push ebp ; adxWizar.008C8008
008C800D C3 retn //跳往 adxWizar.008C8008
008C8008 /EB 04 jmp short adxWizar.008C800E //跳往adxWizar.008C800E
008C800A |5D pop ebp
008C800B |45 inc ebp
008C800C |55 push ebp
008C800D |C3 retn
008C800E \E8 01000000 call adxWizar.008C8014 //F7跟进
008C8013 EB 5D jmp short adxWizar.008C8072
/*8C8014*/ pop ebp ;到这儿
/*8C8015*/ mov ebx, -13
/*8C801A*/ add ebx, ebp
/*8C801C*/ sub ebx, 58000
/*8C8022*/ cmp byte ptr [ebp+4D], 1;这儿很多教程都是和0比较,我这儿为什么是和1比较?
后面F8就进入了循环,跑飞了
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
008C8014 5D pop ebp
008C8015 BB EDFFFFFF mov ebx, -13
008C801A 03DD add ebx, ebp
008C801C 81EB 00800500 sub ebx, 58000
008C8022 807D 4D 01 cmp byte ptr ss:[ebp+4D], 1 ;ss:[ebp+4D]=01
F8无法找到Jmp eax这条指令
郁闷
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
看雪中有一篇ASPack 2.12 -> Alexey Solodovnikov手动脱壳,我顺着做还是不行!
http://bbs.pediy.com/printthread.php?threadid=14056
|
能力值:
(RANK:990 )
|
-
-
11 楼
008C8002 E8 03000000 call adxWizar.008C800A
F8到这里的时候在命令行中输入 hr esp,回车,再F9运行,断下来走两步就到OEP了。dump下来后用ImportREC修复输入表,再用ReloX修复重定位。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
CCDebuger老大,你有空关心一下,要不我将程序发给你看看?
|
能力值:
(RANK:990 )
|
-
-
13 楼
方法我都告诉你了,你自己弄一下就行了。ASPack的壳很简单的。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
008C8001 > 60 pushad
008C8002 E8 03000000 call adxWizar.008C800A ;hr esp
F9后跑飞了
|
能力值:
(RANK:990 )
|
-
-
15 楼
找个临时空间放一下,给个链接我看看。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
CCDebuger ,要不我将程序打包发给你看看?
|
能力值:
(RANK:990 )
|
-
-
17 楼
可以发到我邮箱:cao_cong_hx@yahoo.com.cn
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
|
能力值:
(RANK:990 )
|
-
-
19 楼
ASProtect 2.00 - 2.3,抱歉,你自己玩吧。既然你能用stripper脱,再修复重定位就行了。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
CCDebug,老大能否帮忙修复一下,我是搞不定啊!!
|
|
|