[求助]ASPack 2.12 -> Alexey Solodovnikov 是否变种了？怎么都脱不了-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 2 楼用这个脱壳工具脱：Quick Unpack (快速脱壳机) v1.0β5 绿色汉化版脱到一半时，竟然蓝屏死机了，狂晕，这到底是什么壳啊，这么猛... 2006-12-30 17:04 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 3 楼能脱的高手们说一下方法啊,我只想学习脱壳的方法,感谢啊... 2006-12-30 17:55 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 4 楼 Asprotect的壳用VolX脚本可以跑到OEP，中间如暂停，按Shtif+F9或耐心等一段时间。 http://bbs.pediy.com/showthread.php?s=&threadid=32910 最终可能还要修复一下，你可以参考论坛Asprotect相关文章。 2006-12-30 18:07 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 5 楼多谢老大,按你所介绍的贴子脱了壳,PEID查为:Microsoft Visual C++ 6.0 DLL 但无法注入,应该还未脱干净...再学学.. 补充一下:1楼上传的那个DLL还未到使用期限的,未脱壳都还可以注入的,用VolX的脚本可以脱, 附件: http://www.live-share.com/files/127477/CS2.dll.html 但这个DLL本身的使用期限到了,注入不了的,用VolX的脚本,运行到:Fix call xxxxxxxxxxx now? 无论选择"是",还是选择"否"都会提示:LOADDLL.EXE:Unable to load DLL 应该如何操作呢? 我很菜呵,望指教得详细些啊.. 2006-12-30 20:53 0
hackwuxing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	hackwuxing 6 楼不回把~ 2006-12-30 22:35 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 7 楼最初由 baoliman* 发布* 多谢老大,按你所介绍的贴子脱了壳,PEID查为:Microsoft Visual C++ 6.0 DLL 但无法注入,应该还未脱干净...再学学.. 补充一下:1楼上传的那个DLL还未到使用期限的,未脱壳都还可以注入的,用VolX的脚本可以脱, ........ 想办法让它使用期限重新开始, 试试 Trial-Reset 3.0 2006-12-31 20:53 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 8 楼用Trial-Reset 3.0 Beta3扫描找到:HKEY_CURRENT_USER\SOFTWARE\ASProtect 清除后重启电脑,运行注入器,注入失败,还是不能让它使用期限重新开始...再用Trial-Reset 3.0 Beta3扫描,又可以找到:HKEY_CURRENT_USER\SOFTWARE\ASProtect ... 2006-12-31 22:55 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 9 楼尝试手脱，按FLY大侠的教程：http://bbs.pediy.com/showthread.php?threadid=4459 用IsDebug V1.4插件去掉Ollydbg的调试器标志事件->标记首先暂停在->系统断点忽略所有异常 Shift+F9运行，就弹出“Debugger detected -please close it down and restart!” 按FLY大侠的，清除所有的UDD文件，重新运行，还是“Debugger detected”，连DLL都不让载入，请教如何解决啊？ 2007-1-1 10:06 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 10 楼新年第一天给你代劳下 Test下这个能不能用上传的附件： cs_.rar （407.21kb，7次下载） 2007-1-1 10:19 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 11 楼最初由 wynney* 发布* 新年第一天给你代劳下 Test下这个能不能用还是无法注入。请问大侠是否用VolX的脚本脱的？我用Aspr2.XX_IATfixer_v2.2s.osc这个脚本脱还可以正常使用的DLL，能够找到OEP。现在关键是DLL已经不能使用了，用脚本会出现：LOADDLL.EXE:Unable to load DLL错误。手脱会：Debugger detected 这些应该如何解决呢？ 2007-1-1 10:56 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 12 楼断断续续的看了几天教程，论坛，还是毫无头绪。。。还是：Unable to load DLL 2007-1-5 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 2 楼用这个脱壳工具脱：Quick Unpack (快速脱壳机) v1.0β5 绿色汉化版脱到一半时，竟然蓝屏死机了，狂晕，这到底是什么壳啊，这么猛... 2006-12-30 17:04 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 3 楼能脱的高手们说一下方法啊,我只想学习脱壳的方法,感谢啊... 2006-12-30 17:55 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 4 楼 Asprotect的壳用VolX脚本可以跑到OEP，中间如暂停，按Shtif+F9或耐心等一段时间。 http://bbs.pediy.com/showthread.php?s=&threadid=32910 最终可能还要修复一下，你可以参考论坛Asprotect相关文章。 2006-12-30 18:07 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 5 楼多谢老大,按你所介绍的贴子脱了壳,PEID查为:Microsoft Visual C++ 6.0 DLL 但无法注入,应该还未脱干净...再学学.. 补充一下:1楼上传的那个DLL还未到使用期限的,未脱壳都还可以注入的,用VolX的脚本可以脱, 附件: http://www.live-share.com/files/127477/CS2.dll.html 但这个DLL本身的使用期限到了,注入不了的,用VolX的脚本,运行到:Fix call xxxxxxxxxxx now? 无论选择"是",还是选择"否"都会提示:LOADDLL.EXE:Unable to load DLL 应该如何操作呢? 我很菜呵,望指教得详细些啊.. 2006-12-30 20:53 0
hackwuxing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	hackwuxing 6 楼不回把~ 2006-12-30 22:35 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 7 楼最初由 baoliman* 发布* 多谢老大,按你所介绍的贴子脱了壳,PEID查为:Microsoft Visual C++ 6.0 DLL 但无法注入,应该还未脱干净...再学学.. 补充一下:1楼上传的那个DLL还未到使用期限的,未脱壳都还可以注入的,用VolX的脚本可以脱, ........ 想办法让它使用期限重新开始, 试试 Trial-Reset 3.0 2006-12-31 20:53 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 8 楼用Trial-Reset 3.0 Beta3扫描找到:HKEY_CURRENT_USER\SOFTWARE\ASProtect 清除后重启电脑,运行注入器,注入失败,还是不能让它使用期限重新开始...再用Trial-Reset 3.0 Beta3扫描,又可以找到:HKEY_CURRENT_USER\SOFTWARE\ASProtect ... 2006-12-31 22:55 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 9 楼尝试手脱，按FLY大侠的教程：http://bbs.pediy.com/showthread.php?threadid=4459 用IsDebug V1.4插件去掉Ollydbg的调试器标志事件->标记首先暂停在->系统断点忽略所有异常 Shift+F9运行，就弹出“Debugger detected -please close it down and restart!” 按FLY大侠的，清除所有的UDD文件，重新运行，还是“Debugger detected”，连DLL都不让载入，请教如何解决啊？ 2007-1-1 10:06 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 10 楼新年第一天给你代劳下 Test下这个能不能用上传的附件： cs_.rar （407.21kb，7次下载） 2007-1-1 10:19 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 11 楼最初由 wynney* 发布* 新年第一天给你代劳下 Test下这个能不能用还是无法注入。请问大侠是否用VolX的脚本脱的？我用Aspr2.XX_IATfixer_v2.2s.osc这个脚本脱还可以正常使用的DLL，能够找到OEP。现在关键是DLL已经不能使用了，用脚本会出现：LOADDLL.EXE:Unable to load DLL错误。手脱会：Debugger detected 这些应该如何解决呢？ 2007-1-1 10:56 0
baoliman 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	baoliman 12 楼断断续续的看了几天教程，论坛，还是毫无头绪。。。还是：Unable to load DLL 2007-1-5 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复