-
-
ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳笔记
-
发表于: 2007-1-3 19:12
-
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
劲舞
|
|
|
脚本+补区段+去自校验
|
|
|
楼主,我也是用Aspr2.XX_IATfixer_v2.2s,想脱热血嘉年华的壳(用peid查出是ASProtect 2.3 SKE build 06.26 Beta的壳),但不管怎么弄,在OllyIce里一打开Aspr2.XX_IATfixer_v2.2s就出错,出现一个Error的错误提示框,我着急郁闷,都试了3天了。。。
我给你个热血嘉年华的地址,你有时间试试,然后告诉我如何解决好吗?万分感谢!!! 还有论坛的各位高手,你们有时间也试试,看看怎么回事,帮帮我这个菜鸟,我在这里先谢谢各倍高手了!  热血嘉年华下载地址:http://www.ipk.cn/soft/15180.htm |
|
|
|
|
|
最初由 larkin 发布 我用网吧的 p4 winxp sp2 + Ollydbg (原版) + ODBGscript 1.51, 试了 Aspr2.xx_IATFixer_2.2s 没有 error. Log data Address Message OllyDbg v1.10 CommandBar v3.20.110 Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn HideOD, www.pediy.com OllyDump v3.00.110 by Gigapede CleanupEx v1.12.108 by Gigapede ODbgScript v1.51 by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3 File 'C:\Program Files\try\WG36713\嘉年华.EXE' New process with ID 00000F24 created 00401000 Main thread with ID 0000089C created 00400000 Module C:\Program Files\try\WG36713\嘉年华.EXE CRC changed, discarding .udd data 76990000 Module C:\WINDOWS\system32\ole32.dll 770F0000 Module C:\WINDOWS\system32\oleaut32.dll 77BE0000 Module C:\WINDOWS\system32\msvcrt.dll 77D10000 Module C:\WINDOWS\system32\user32.dll 77DA0000 Module C:\WINDOWS\system32\advapi32.dll 77E50000 Module C:\WINDOWS\system32\RPCRT4.dll 77EF0000 Module C:\WINDOWS\system32\GDI32.dll 7C800000 Module C:\WINDOWS\system32\kernel32.dll 7C920000 Module C:\WINDOWS\system32\ntdll.dll 76300000 Module C:\WINDOWS\system32\IMM32.DLL 62C20000 Module C:\WINDOWS\system32\LPK.DLL 00401000 Program entry point 73FA0000 Module C:\WINDOWS\system32\USP10.dll 77BD0000 Module C:\WINDOWS\system32\version.dll 71A40000 Module C:\WINDOWS\system32\wsock32.dll 71A20000 Module C:\WINDOWS\system32\WS2_32.dll 71A10000 Module C:\WINDOWS\system32\WS2HELP.dll 7C80176B Breakpoint at kernel32.GetSystemTime 00E3FF66 Access violation when writing to [00000000] 00E3E2BA INT3 command at 00E3E2BA 00E3F004 Access violation when writing to [00000000] 00E3F7F3 Breakpoint at 00E3F7F3 00E3F6F4 Breakpoint at 00E3F6F4 00E3F382 Access violation when writing to [00000000] 00E34C5A Breakpoint at 00E34C5A 00E0011A Breakpoint at 00E0011A AsprAPIloc: 00E4267C 00E3F4B8 Breakpoint at 00E3F4B8 00E3DC3E Hardware breakpoint 1 at 00E3DC3E 00E3F5D1 Breakpoint at 00E3F5D1 00E3F609 Breakpoint at 00E3F609 00E3F67A Breakpoint at 00E3F67A 00E0014E Breakpoint at 00E0014E 00E00034 Breakpoint at 00E00034 00E3E2BA INT3 command at 00E3E2BA 00E0ED08 Breakpoint at 00E0ED08 00E358DF Breakpoint at 00E358DF 00E3E834 Hardware breakpoint 1 at 00E3E834 00401000 Conditional pause: eip < 001FB0000 IAT 的地址 = 00402000 IAT 的相对地址 = 00002000 IAT 的大小 = 00000038 00E00042 Breakpoint at 00E00042 OEP 的地址 = 00401000 OEP 的相对地址 = 00001000 |
|
|
最初由 VolX 发布 VolX 大侠的新版本的脚本什么时候发出来哇
|
|
|
最初由 larkin 发布 我也同样问题,不知道为什么 塞扬 winxp sp2 , Ollydbg 和 ODBGscript 都是看雪07年新年礼包里的 试了 Aspr2.xx_IATFixer_2.2s 也有 error. 请教一下 VOLX 本人比较好 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
最初由 fybang 发布 自校验
|
|
|
|
|
|
|
|
|
 请问楼主,劲舞宝贝外挂是哪个版本呀?能说得完整些吗,最好有下载地址!
|
|
|
|
|
|
楼主,看了你的文章,我也随便找了个外挂:完美蛋挞2.0 试验了下,用的是Aspr2.XX_IATfixer_v2.2s脱壳(用peid查出是Version: ASProtect 2.3 SKE build 04.26 Beta [3]的壳),在OllyIce里一打开Aspr2.XX_IATfixer_v2.2s就出错,出现一个Error的错误提示框,试验了好久都和上面的老兄一样没有找到解决之道,刚开始学习破解就碰了个大钉子,郁闷啊。。。
 学习下上面老兄的办法,也给你个地址,帮帮好吗?万分感谢!!! http://www.w2idt.com/index.html 还有论坛的各位高手,你们有时间也试试,看看怎么回事,帮帮我这个菜鸟,我在这里先谢谢各倍高手了! |
