-
-
Aspr2.XX_IATfixer_v2.2s.osc脱壳脚本不好使,还是另有问题?
-
发表于:
2006-12-25 18:13
4828
-
Aspr2.XX_IATfixer_v2.2s.osc脱壳脚本不好使,还是另有问题?
照着前辈的方法 试脱sscserve4.20 这个程序,是个EPSON打印机维修软件 ,查壳是ASProtect 2.1x SKE -> Alexey Solodovnikov, 运行脚本Aspr2.XX_IATfixer_v2.2s.osc脱壳,可是到不了程序的OEP
运行脚本完了 停在这里:这里不可能是OEP入口点?跟前辈做教程停的位置不一样 ?????????
004B1020 55 db 55 ; CHAR 'U'
004B1021 8B db 8B
004B1022 EC db EC
004B1023 83 db 83
004B1024 C4 db C4
004B1025 F0 db F0
004B1026 B8 db B8
004B1027 70 db 70 ; CHAR 'p'
004B1028 0D db 0D
004B1029 4B db 4B ; CHAR 'K'
004B102A 00 db 00
004B102B E8 db E8
004B102C 4C db 4C ; CHAR 'L'
004B102D 56 db 56 ; CHAR 'V'
004B102E F5 db F5
004B102F FF db FF
004B1030 A1 db A1
004B1031 1C db 1C
004B1032 85 db 85
004B1033 4B db 4B ; CHAR 'K'
004B1034 00 db 00
004B1035 8B db 8B
004B1036 00 db 00
004B1037 E8 db E8
004B1038 A4 db A4
004B1039 39 db 39 ; CHAR '9'
004B103A FB db FB
用这个LordPE v1.40汉化版_china脱壳 再用Import REConstructor修复
OEP的地址和RAV ,大小,都照前辈做的,
00E7CCB4 硬件断点 1 位于 00E7CCB4
iatstartaddr: 004BE154
iatstart_rva: 000BE154
iatsize: 0000072C
004B1020 当执行 [004B1020] 时设置内存断点
OEP_rva: 000B1020
脱了也能运行 ,查壳是Borland Delphi 6.0 - 7.0
但熵值:6.69 (可能已加壳)
EP校验:未加壳
快速校验:未加壳
可脱出来的好象是脱了 就是没有脱干净 资源无法修改 汉化不了
那位师傅帮我解答 不盛感激!!!!!!!!!!!!!
照着2楼的大师用资源fixres修复后 ,却不能运行,错误。郁闷!!!!!!!!
由于我资质薄浅,惭愧,虚心学习 ,不耻下问
有谁把这个帮我脱了(下面),我跪谢 我QQ:543635150
这个实验对象sscserve4.20EPSON打印机维修软件 在这里:
http://www.ssclg.com/download/sscserve.exe
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
