首页
社区
课程
招聘
[求助]ASPack 2.12 -> Alexey Solodovnikov 是否变种了?怎么都脱不了
发表于: 2006-12-30 16:17 5606

[求助]ASPack 2.12 -> Alexey Solodovnikov 是否变种了?怎么都脱不了

2006-12-30 16:17
5606
小弟是一非常之菜鸟,玩一CS外挂,(文件类型是DLL)。这外挂的作者不知弄了什么东东,外挂竟然注入不了啦,说是有使用期限,想通过破解以继续使用,用PEID0。94查看是ASPack 2.12 -> Alexey Solodovnikov加的壳,在贵论坛找遍了所有工具都脱不了,想请都一下这个DLL是不是变种的?应该如何才能脱了它的鸡蛋壳呢?

附件:
http://www.live-share.com/files/127477/CS2.dll.html

请各位高手重点说说他的脱壳过程啊
补充一下,因为这个外挂的作者留有后门控制的,有的杀毒软件可能会报毒,

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
用这个脱壳工具脱:Quick Unpack (快速脱壳机) v1.0β5 绿色汉化版
脱到一半时,竟然蓝屏死机了,狂晕,这到底是什么壳啊,这么猛...
2006-12-30 17:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
能脱的高手们说一下方法啊,我只想学习脱壳的方法,感谢啊...
2006-12-30 17:55
0
雪    币: 50161
活跃值: (20610)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
4
Asprotect的壳
用VolX脚本可以跑到OEP,中间如暂停,按Shtif+F9或耐心等一段时间。
http://bbs.pediy.com/showthread.php?s=&threadid=32910

最终可能还要修复一下,你可以参考论坛Asprotect相关文章。
2006-12-30 18:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
多谢老大,按你所介绍的贴子脱了壳,PEID查为:Microsoft Visual C++ 6.0 DLL
但无法注入,应该还未脱干净...再学学..

补充一下:1楼上传的那个DLL还未到使用期限的,未脱壳都还可以注入的,用VolX的脚本可以脱,

附件:
http://www.live-share.com/files/127477/CS2.dll.html

但这个DLL本身的使用期限到了,注入不了的,用VolX的脚本,运行到:Fix call xxxxxxxxxxx now?
无论选择"是",还是选择"否"都会提示:LOADDLL.EXE:Unable to load  DLL

应该如何操作呢?
我很菜呵,望指教得详细些啊..
2006-12-30 20:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
不回把~
2006-12-30 22:35
0
雪    币: 229
活跃值: (50)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
7
最初由 baoliman 发布
多谢老大,按你所介绍的贴子脱了壳,PEID查为:Microsoft Visual C++ 6.0 DLL
但无法注入,应该还未脱干净...再学学..

补充一下:1楼上传的那个DLL还未到使用期限的,未脱壳都还可以注入的,用VolX的脚本可以脱,

........


想办法让它使用期限重新开始, 试试 Trial-Reset 3.0
2006-12-31 20:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
用Trial-Reset 3.0 Beta3扫描找到:HKEY_CURRENT_USER\SOFTWARE\ASProtect
清除后重启电脑,运行注入器,注入失败,还是不能让它使用期限重新开始...再用Trial-Reset 3.0 Beta3扫描,又可以找到:HKEY_CURRENT_USER\SOFTWARE\ASProtect
...

2006-12-31 22:55
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
尝试手脱,按FLY大侠的教程:http://bbs.pediy.com/showthread.php?threadid=4459

用IsDebug V1.4插件去掉Ollydbg的调试器标志
事件->标记首先暂停在->系统断点
忽略所有异常
Shift+F9运行,就弹出“Debugger detected -please close it down and restart!”
按FLY大侠的,清除所有的UDD文件,重新运行,还是“Debugger detected”,连DLL都不让载入,请教如何解决啊?
2007-1-1 10:06
0
雪    币: 224
活跃值: (147)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
10
新年第一天 给你代劳下
Test下这个能不能用
上传的附件:
2007-1-1 10:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
最初由 wynney 发布
新年第一天 给你代劳下
Test下这个能不能用


还是无法注入。
请问大侠是否用VolX的脚本脱的?
我用Aspr2.XX_IATfixer_v2.2s.osc这个脚本脱还可以正常使用的DLL,能够找到OEP。

现在关键是DLL已经不能使用了,用脚本会出现:LOADDLL.EXE:Unable to load  DLL错误。
手脱会:Debugger detected

这些应该如何解决呢?
2007-1-1 10:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
断断续续的看了几天教程,论坛,还是毫无头绪。。。
还是:Unable to load  DLL
2007-1-5 10:00
0
游客
登录 | 注册 方可回帖
返回
//