首页
社区
课程
招聘
[原创]Aspr2.XX_unpacker_v1.0
发表于: 2007-1-17 21:14 333215

[原创]Aspr2.XX_unpacker_v1.0

2007-1-17 21:14
333215
收藏
免费 7
支持
分享
最新回复 (378)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
126
牛人支持VolX;不会用脚本的支持我!

PS:楼上的更牛!一年回一次帖子!
2007-1-29 09:14
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
127
最初由 VolX 发布
Xsjzb.exe 运行 Aspr2.XX_unpacker_1.0s 的追踪 ---


这是未脱壳的 Xsjzb.exe 中的一段代码

........


看来为了能不出差错脱壳,不管是Aspr2.XX_unpacker_1.0s 还是Aspr2.XX_unpacker_v1.0E, 都要用原版的ollydbg1.10了。

试着去脱去年的<XX考神2006 之word2003题库版 >. 脱了壳的文件可以正常运行 ,但是用peid检测 ,显示" nothing found *" . ...怪事
2007-1-30 21:12
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
128
这还不是普通的牛。...
2007-2-1 01:09
0
雪    币: 312
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
129
来晚了,也要说个字:牛
2007-2-1 10:20
0
雪    币: 101
活跃值: (12)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
130
原来脚本是这么写地。
2007-2-1 11:56
0
雪    币: 305
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
131
强~~~,我给我们公司软件加的ASPR2.2 都被我脱了.怕怕呀,怎么办.....
2007-2-2 14:14
0
雪    币: 156
活跃值: (48)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
132
怎么用啊?
2007-2-2 19:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
133
看看看看看看看看看看看看看看看看看看看看看看看看看看看看看看
2007-2-3 09:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
134
Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]

测试不成!
2007-2-4 18:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
135
实践后,超牛顶顶 HEHE就是个脱壳机啊
2007-2-5 18:11
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
136
都快到18层地下室了。。。
不要紧,赶紧跟帖!!
牛人也多来地下室溜达溜达啊。。。
2007-2-5 22:50
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
137
Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]

测试不成!

不知道什么原因
2007-2-5 23:07
0
雪    币: 234
活跃值: (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
138
这个东东真牛!!!!!!
2007-2-7 20:27
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
139
I always wondered what do you use the .bin for, but it's okay. ImpREC with added OEP and IAT (+size) is enough, since now the script also adds the
emulated "aspr" section ! Good job, am amazed to the fullest :)
2007-2-9 04:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
140
帮了我的大忙了  一定要感谢VolX大侠的作品!
2007-2-27 10:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
141
学习了!谢谢分享!
2007-2-28 13:47
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
142
PFPF,Stolen Code 全部搞定,虽然垃圾代码还有些,可是瑕不掩瑜。

测试了下,EXE/DLL全部搞定 (2.12 ske),其中EXE含Stolen Code
测试日期 02/28/2007 13:50

感谢Volx大大的无私劳动
2007-2-28 14:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
143
最初由 tteesstt 发布
昨天忘记说了,我看过你的日志后发现是英文版而且只有5个插件,所以就照着这个状态搞了一次,只用那5个插件,然后用"OllyICE v1.10 修改版 [2006.11.30]"中英文版,和原版的中英文版,一共4个版本调试都是同样错误.

今天看到gkend说的要去掉VXD调用,试了一次,成功

PS:这个手动补区段和自动脱壳后PEID深度扫描为"ACProtect 1.41 -> AntiCrack Software *",但是核心扫描自动脱的显示"ACProtect 1.41 -> AntiCrack Software *",手动补的那个显示"Borland Delphi DLL",这个到底是不是双层壳呀


to  tteesstt
我是个小菜,试了你提供的这个xsjzb.exe程序,用Volx的Aspr2.XX_unpacker_v1.0脚本在OD中成功的执行完成后,又用Import Reconstructor修复了脱出来的文件,得到一个可以执行的de_Xsjzb_.exe文件,大小从原来的1.96M变成了6.64M,这说明壳是成功脱了呀!

可用PEID 0.94检测de_Xsjzb_.exe的结果是:
普通扫描:什么都没找到  *
深度扫描、核心扫描、外部扫描都是:ACProtect 1.41 -> AntiCrack Software *
请问这是不说还有一个壳呀!
然后用OD继续打开de_Xsjzb_.exe看看,一来就是个跳转好象就直接跳到一个很像是OEP的地址上面(注:这个地址的ESP值为0012FFC4,从查看的资料来看这就是OEP),可是jump出来后,Import Reconstructo按这个地址找不到任何有用的RVA和值的信息。我又不会手动找IAP?请知道的高手、大侠们帮我看看是不是这是个假个OEP呀。
也请tteesstt,对这个程序的脱壳进展交流给我们看看,也好学习学习!不想半途而废呀:)  先谢过了哈!
2007-2-28 22:18
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
144
怎么没有人理呀!!!!!!
高人呢?请帮我解答一下哟
2007-3-2 13:10
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
145
我试了一下,怎么不行,我把扫雷加壳,脱壳时日志
记录数据
地址       消息
           OllyDbg v1.10
             点阵字体 'MS Sans Serif' 已被替换为 '宋体'
           Nonameo's ApiBreak
             Copyright (C) 2005 Nonameo
           Asm2Clipboard PlugIn v0.1
             由 FaTmiKE 编写于 2oo4
             我使用了 Regon 的 ExtraCopy 插件 v1.0 的代码片断
             ...非常感谢 Regon 所做的工作!
           书签示范插件 v1.06 (插件演示)
             Copyright (C) 2001, 2002 Oleh Yuschuk
           CleanupEx v1.12.108  by Gigapede
           CommandBar v3.10.109c
             Original Written by Oleh Yuschuk  Modified by Gigapede  Contributors:TBD Wayne psyCK0 mfn
           命令行 v1.10
             Written by Oleh Yuschuk
           超级拷贝插件 v0.90 by Regon

           GODUP 版本 1.2 by godfather+ - Delphi 版本

           Hide Caption v1.00  by Gigapede
           隐藏调试器 v1.2.3f
             Copyright (c) 2005 by Asterix
           IsDebugPresent plugin v1.4 (SV 2oo3)
           Labeler v1.33.108  by Gigapede
           Labelmaster 插件 v0.1
             版权所有 (C) 2004 JoeStewart
           LoadMap version 0.1 by lgx/iPB loaded
           MapConv V1.4 - 作者 godfather+、TBD 和 SHaG
           MemoryManage beta
             Copyright (C) 2004 pLayAr
             有任何建议请发邮件至 playar0709@21cn.net
           ODbgScript v1.51
             by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3
           OllyDump v3.00.110  by Gigapede
           OllyFlow 插件 v0.71
             版权所有 (C) 2005 henryouly@pediy
           OllyHelper v1.3 by cygwin@smth
           OllyMachine v0.20
             由罗聪编写
             编译于2004年12月7日 14:32:15
           OllyScript v0.92
             由 SHaG 编写
           OllyDbg PE Dumper  v3.03 by FKMA
           置顶显示插件 v1.0; 编译于 2002年4月21日 22:23:20 CET
             Copyright (C) 2002 Matthijs Laan <matthijsln@xs4all.nl>
           prince's TracKit 插件 V1.10 (beta)
           Copyright (C) 2004-2005 prince
           Handle UnhandledExceptionFilter
           超级字串参考+ v0.11
             罗聪创作/n曹聪汉化
             编译于 Sep 20 2005 15:33:30
           WatchMan v1.00  by Gigapede
           WindowInfos plugin for Olly - v 0.1
           by DDM/FFF
           窗口工具 OD插件 v0.06 BETA
             Coded by EsseEmme
             已解析出 6384 个序号
             已解析出 6442 个序号

           文件 'D:\新建文件夹\测试\Project11.exe'
           ID 00000BDC 的新进程已创建
004C5000   ID 00000BD0 的主线程已创建
00400000   模块 D:\新建文件夹\测试\Project11.exe
77D10000   模块 C:\WINDOWS\system32\USER32.DLL
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
             CRC 已更改, 正在放弃 .udd 数据
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
           隐藏调试器
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
004C5000   程序入口点
004C51D4   INT3 命令位于Project1.004C51D4
004C51DE   访问违规: 读取 [4FBE090E]
004C51DE   访问违规: 读取 [4FBE090E]
00400000   卸载 D:\新建文件夹\测试\Project11.exe
62C20000   卸载 C:\WINDOWS\system32\LPK.DLL
73FA0000   卸载 C:\WINDOWS\system32\USP10.dll
76300000   卸载 C:\WINDOWS\system32\IMM32.DLL
77D10000   卸载 C:\WINDOWS\system32\USER32.DLL
77DA0000   卸载 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   卸载 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   卸载 C:\WINDOWS\system32\GDI32.dll
7C800000   卸载 C:\WINDOWS\system32\kernel32.dll
7C920000   卸载 C:\WINDOWS\system32\ntdll.dll
           进程已终止
             已解析出 6384 个序号
             已解析出 6442 个序号

           文件 'D:\新建文件夹\测试\Project11.exe'
           ID 00000C60 的新进程已创建
004C5000   ID 00000EE0 的主线程已创建
00400000   模块 D:\新建文件夹\测试\Project11.exe
77D10000   模块 C:\WINDOWS\system32\USER32.DLL
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
           隐藏调试器
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
004C5000   程序入口点
004C51D4   INT3 命令位于Project1.004C51D4
004C5289   整数除以零
004C53A0   INT3 命令位于Project1.004C53A0
004C545B   整数除以零
004C557A   INT3 命令位于Project1.004C557A
004C5630   整数除以零
004C5749   INT3 命令位于Project1.004C5749
004C57F5   整数除以零
004DA5F6   INT3 命令位于Project1.004DA5F6
004DA6CD   整数除以零
004DA7E1   INT3 命令位于Project1.004DA7E1
004DA89D   整数除以零
004DA9BC   INT3 命令位于Project1.004DA9BC
004D674D   访问违规: 读取 [FFFFFFFF]
004DAA63   整数除以零
004DAB7F   INT3 命令位于Project1.004DAB7F
004DAC3B   整数除以零
004DAD59   INT3 命令位于Project1.004DAD59
004D699E   INT3 命令位于Project1.004D699E
004DAE07   整数除以零
004DAF1B   INT3 命令位于Project1.004DAF1B
004DAFD9   整数除以零
004DB0F4   INT3 命令位于Project1.004DB0F4
004DB1B8   整数除以零
004DB2D6   INT3 命令位于Project1.004DB2D6
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
01190000   模块 D:\PROGRA~1\Borland\CBUILD~1\Bin\BORLNDMM.DLL
77BD0000   模块 C:\WINDOWS\system32\VERSION.DLL
5D170000   模块 C:\WINDOWS\system32\COMCTL32.DLL
76320000   模块 C:\WINDOWS\system32\COMDLG32.DLL
77F40000   模块 C:\WINDOWS\system32\SHLWAPI.dll
7D590000   模块 C:\WINDOWS\system32\SHELL32.dll
77180000   模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
76990000   模块 C:\WINDOWS\system32\OLE32.DLL
770F0000   模块 C:\WINDOWS\system32\OLEAUT32.DLL
004DB38B   整数除以零
004DB49F   INT3 命令位于Project1.004DB49F
004DB55A   整数除以零
004DB687   INT3 命令位于Project1.004DB687
004DB75C   整数除以零
004DB87F   INT3 命令位于Project1.004DB87F
004DB933   整数除以零
004DBA42   INT3 命令位于Project1.004DBA42
004DBB10   整数除以零
004DBC30   INT3 命令位于Project1.004DBC30
004DBCE5   整数除以零
004DBDFD   INT3 命令位于Project1.004DBDFD
004DBEAB   整数除以零
32600000   模块 D:\PROGRA~1\Borland\CBUILD~1\Bin\CC3260MT.DLL
5ADC0000   模块 C:\WINDOWS\system32\uxtheme.dll
10001A51   访问违规: 正在写入到 [00000000]
10000000   模块 C:\Program Files\Vista\systool\TaskbarEx\TaskbarExHelper.dll
10001000     头部代码大小为 00006000, 扩展到节大小 '.text'
74680000   模块 C:\WINDOWS\system32\MSCTF.dll
73640000   模块 C:\WINDOWS\system32\msctfime.ime
00400000   卸载 D:\新建文件夹\测试\Project11.exe
01190000   卸载 D:\PROGRA~1\Borland\CBUILD~1\Bin\BORLNDMM.DLL
10000000   卸载 C:\Program Files\Vista\systool\TaskbarEx\TaskbarExHelper.dll
32600000   卸载 D:\PROGRA~1\Borland\CBUILD~1\Bin\CC3260MT.DLL
5ADC0000   卸载 C:\WINDOWS\system32\uxtheme.dll
5D170000   卸载 C:\WINDOWS\system32\COMCTL32.DLL
62C20000   卸载 C:\WINDOWS\system32\LPK.DLL
73640000   卸载 C:\WINDOWS\system32\msctfime.ime
73FA0000   卸载 C:\WINDOWS\system32\USP10.dll
74680000   卸载 C:\WINDOWS\system32\MSCTF.dll
76300000   卸载 C:\WINDOWS\system32\IMM32.DLL
76320000   卸载 C:\WINDOWS\system32\COMDLG32.DLL
76990000   卸载 C:\WINDOWS\system32\OLE32.DLL
770F0000   卸载 C:\WINDOWS\system32\OLEAUT32.DLL
77180000   卸载 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
77BD0000   卸载 C:\WINDOWS\system32\VERSION.DLL
77BE0000   卸载 C:\WINDOWS\system32\msvcrt.dll
77D10000   卸载 C:\WINDOWS\system32\USER32.DLL
77DA0000   卸载 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   卸载 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   卸载 C:\WINDOWS\system32\GDI32.dll
77F40000   卸载 C:\WINDOWS\system32\SHLWAPI.dll
7C800000   卸载 C:\WINDOWS\system32\kernel32.dll
7C920000   卸载 C:\WINDOWS\system32\ntdll.dll
7D590000   卸载 C:\WINDOWS\system32\SHELL32.dll
           进程已终止
             已解析出 6384 个序号
             已解析出 6442 个序号

           文件 'D:\新建文件夹\测试\Project11.exe'
           ID 00000CB4 的新进程已创建
004C5000   ID 000009F8 的主线程已创建
00400000   模块 D:\新建文件夹\测试\Project11.exe
77D10000   模块 C:\WINDOWS\system32\USER32.DLL
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
             CRC 已更改, 正在放弃 .udd 数据
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
           隐藏调试器
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
004C5000   程序入口点
004C51D4   INT3 命令位于Project1.004C51D4
004C5289   整数除以零
004C53A0   INT3 命令位于Project1.004C53A0
004C545B   整数除以零
004C557A   INT3 命令位于Project1.004C557A
004C5630   整数除以零
004C5749   INT3 命令位于Project1.004C5749
004C57F5   整数除以零
004DA5F6   INT3 命令位于Project1.004DA5F6
004DA6CD   整数除以零
004DA7E1   INT3 命令位于Project1.004DA7E1
004DA89D   整数除以零
004DA9BC   INT3 命令位于Project1.004DA9BC
004D674D   访问违规: 读取 [FFFFFFFF]
004DAA63   整数除以零
004DAB7F   INT3 命令位于Project1.004DAB7F
004DAC3B   整数除以零
004DAD59   INT3 命令位于Project1.004DAD59
004D699E   INT3 命令位于Project1.004D699E
004DAE07   整数除以零
004DAF1B   INT3 命令位于Project1.004DAF1B
004DAFD9   整数除以零
004DB0F4   INT3 命令位于Project1.004DB0F4
004DB1B8   整数除以零
004DB2D6   INT3 命令位于Project1.004DB2D6
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
01190000   模块 D:\PROGRA~1\Borland\CBUILD~1\Bin\BORLNDMM.DLL
77BD0000   模块 C:\WINDOWS\system32\VERSION.DLL
5D170000   模块 C:\WINDOWS\system32\COMCTL32.DLL
76320000   模块 C:\WINDOWS\system32\COMDLG32.DLL
77F40000   模块 C:\WINDOWS\system32\SHLWAPI.dll
7D590000   模块 C:\WINDOWS\system32\SHELL32.dll
77180000   模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
76990000   模块 C:\WINDOWS\system32\OLE32.DLL
770F0000   模块 C:\WINDOWS\system32\OLEAUT32.DLL
004DB38B   整数除以零
004DB49F   INT3 命令位于Project1.004DB49F
004DB55A   整数除以零
004DB687   INT3 命令位于Project1.004DB687
004DB75C   整数除以零
004DB87F   INT3 命令位于Project1.004DB87F
004DB933   整数除以零
004DBA42   INT3 命令位于Project1.004DBA42
004DBB10   整数除以零
004DBC30   INT3 命令位于Project1.004DBC30
004DBCE5   整数除以零
004DBDFD   INT3 命令位于Project1.004DBDFD
004DBEAB   整数除以零
32600000   模块 D:\PROGRA~1\Borland\CBUILD~1\Bin\CC3260MT.DLL
5ADC0000   模块 C:\WINDOWS\system32\uxtheme.dll
10001A51   访问违规: 正在写入到 [00000000]
10000000   模块 C:\Program Files\Vista\systool\TaskbarEx\TaskbarExHelper.dll
10001000     头部代码大小为 00006000, 扩展到节大小 '.text'
74680000   模块 C:\WINDOWS\system32\MSCTF.dll
73640000   模块 C:\WINDOWS\system32\msctfime.ime
00400000   卸载 D:\新建文件夹\测试\Project11.exe
01190000   卸载 D:\PROGRA~1\Borland\CBUILD~1\Bin\BORLNDMM.DLL
10000000   卸载 C:\Program Files\Vista\systool\TaskbarEx\TaskbarExHelper.dll
32600000   卸载 D:\PROGRA~1\Borland\CBUILD~1\Bin\CC3260MT.DLL
5ADC0000   卸载 C:\WINDOWS\system32\uxtheme.dll
5D170000   卸载 C:\WINDOWS\system32\COMCTL32.DLL
62C20000   卸载 C:\WINDOWS\system32\LPK.DLL
73640000   卸载 C:\WINDOWS\system32\msctfime.ime
73FA0000   卸载 C:\WINDOWS\system32\USP10.dll
74680000   卸载 C:\WINDOWS\system32\MSCTF.dll
76300000   卸载 C:\WINDOWS\system32\IMM32.DLL
76320000   卸载 C:\WINDOWS\system32\COMDLG32.DLL
76990000   卸载 C:\WINDOWS\system32\OLE32.DLL
770F0000   卸载 C:\WINDOWS\system32\OLEAUT32.DLL
77180000   卸载 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
77BD0000   卸载 C:\WINDOWS\system32\VERSION.DLL
77BE0000   卸载 C:\WINDOWS\system32\msvcrt.dll
77D10000   卸载 C:\WINDOWS\system32\USER32.DLL
77DA0000   卸载 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   卸载 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   卸载 C:\WINDOWS\system32\GDI32.dll
77F40000   卸载 C:\WINDOWS\system32\SHLWAPI.dll
7C800000   卸载 C:\WINDOWS\system32\kernel32.dll
7C920000   卸载 C:\WINDOWS\system32\ntdll.dll
7D590000   卸载 C:\WINDOWS\system32\SHELL32.dll
           进程已终止
             已解析出 6384 个序号
             已解析出 6442 个序号

           文件 'C:\Documents and Settings\flyang\桌面\winmine1.exe'
           ID 00000FD8 的新进程已创建
01020000   ID 00000AFC 的主线程已创建
01000000   模块 C:\Documents and Settings\flyang\桌面\winmine1.exe
77D10000   模块 C:\WINDOWS\system32\USER32.DLL
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
             CRC 已更改, 正在放弃 .udd 数据
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
           隐藏调试器
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
01020000   程序入口点
           正在分析 winmine1
             1 个启发式 函数
             15 循环
010201FF   INT3 命令位于winmine1.010201FF
010202A9   整数除以零
010203C8   INT3 命令位于winmine1.010203C8
01020473   整数除以零
01020588   INT3 命令位于winmine1.01020588
0102062B   整数除以零
01020743   INT3 命令位于winmine1.01020743
010207F5   整数除以零
010354B4   INT3 命令位于winmine1.010354B4
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
7D590000   模块 C:\WINDOWS\system32\SHELL32.dll
77F40000   模块 C:\WINDOWS\system32\SHLWAPI.dll
77180000   模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
01035572   整数除以零
01035695   INT3 命令位于winmine1.01035695
01035760   整数除以零
010358C8   INT3 命令位于winmine1.010358C8
01035968   整数除以零
01035ADB   INT3 命令位于winmine1.01035ADB
01035B80   整数除以零
01035CF1   INT3 命令位于winmine1.01035CF1
01035DBD   整数除以零
01035F27   INT3 命令位于winmine1.01035F27
0103174D   访问违规: 读取 [FFFFFFFF]
01035FDF   整数除以零
0103614C   INT3 命令位于winmine1.0103614C
010361FD   整数除以零
0103636C   INT3 命令位于winmine1.0103636C
01036413   整数除以零
01036582   INT3 命令位于winmine1.01036582
01036667   整数除以零
010367D8   INT3 命令位于winmine1.010367D8
010368A6   整数除以零
01036A07   INT3 命令位于winmine1.01036A07
01036AC3   整数除以零
01036C2E   INT3 命令位于winmine1.01036C2E
01036CDC   整数除以零
01036DFF   INT3 命令位于winmine1.01036DFF
01036EAB   整数除以零
76B10000   模块 C:\WINDOWS\system32\WINMM.dll
5ADC0000   模块 C:\WINDOWS\system32\uxtheme.dll
10001A51   访问违规: 正在写入到 [00000000]
10000000   模块 C:\Program Files\Vista\systool\TaskbarEx\TaskbarExHelper.dll
10001000     头部代码大小为 00006000, 扩展到节大小 '.text'
74680000   模块 C:\WINDOWS\system32\MSCTF.dll
73640000   模块 C:\WINDOWS\system32\msctfime.ime
76990000   模块 C:\WINDOWS\system32\ole32.dll
           进程已终止, 退出代码 0
01000000   卸载 C:\Documents and Settings\flyang\桌面\winmine1.exe
10000000   卸载 C:\Program Files\Vista\systool\TaskbarEx\TaskbarExHelper.dll
5ADC0000   卸载 C:\WINDOWS\system32\uxtheme.dll
62C20000   卸载 C:\WINDOWS\system32\LPK.DLL
73640000   卸载 C:\WINDOWS\system32\msctfime.ime
73FA0000   卸载 C:\WINDOWS\system32\USP10.dll
74680000   卸载 C:\WINDOWS\system32\MSCTF.dll
76300000   卸载 C:\WINDOWS\system32\IMM32.DLL
76990000   卸载 C:\WINDOWS\system32\ole32.dll
76B10000   卸载 C:\WINDOWS\system32\WINMM.dll
77180000   卸载 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
77BE0000   卸载 C:\WINDOWS\system32\msvcrt.dll
77D10000   卸载 C:\WINDOWS\system32\USER32.DLL
77DA0000   卸载 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   卸载 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   卸载 C:\WINDOWS\system32\GDI32.dll
77F40000   卸载 C:\WINDOWS\system32\SHLWAPI.dll
7C800000   卸载 C:\WINDOWS\system32\kernel32.dll
7C920000   卸载 C:\WINDOWS\system32\ntdll.dll
7D590000   卸载 C:\WINDOWS\system32\SHELL32.dll
             已解析出 6384 个序号
             已解析出 6442 个序号

           文件 'C:\Documents and Settings\flyang\桌面\winmine1.exe'
           ID 00000878 的新进程已创建
01020000   ID 0000031C 的主线程已创建
01000000   模块 C:\Documents and Settings\flyang\桌面\winmine1.exe
77D10000   模块 C:\WINDOWS\system32\USER32.DLL
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
             CRC 已更改, 正在放弃 .udd 数据
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
           隐藏调试器
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
01020000   程序入口点
010201FF   INT3 命令位于winmine1.010201FF
010202A9   整数除以零
010203C8   INT3 命令位于winmine1.010203C8
01020473   整数除以零
01020588   INT3 命令位于winmine1.01020588
0102062B   整数除以零
01020743   INT3 命令位于winmine1.01020743
010207F5   整数除以零
010354B4   INT3 命令位于winmine1.010354B4
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
7D590000   模块 C:\WINDOWS\system32\SHELL32.dll
77F40000   模块 C:\WINDOWS\system32\SHLWAPI.dll
77180000   模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
01035572   整数除以零
01035695   INT3 命令位于winmine1.01035695
01035760   整数除以零
010358C8   INT3 命令位于winmine1.010358C8
01035968   整数除以零
01035ADB   INT3 命令位于winmine1.01035ADB
01035B80   整数除以零
01035CF1   INT3 命令位于winmine1.01035CF1
01035DBD   整数除以零
01035F27   INT3 命令位于winmine1.01035F27
0103174D   访问违规: 读取 [FFFFFFFF]
01035FDF   整数除以零
0103614C   INT3 命令位于winmine1.0103614C
010361FD   整数除以零
0103636C   INT3 命令位于winmine1.0103636C
01036413   整数除以零
01036582   INT3 命令位于winmine1.01036582
01036667   整数除以零
010367D8   INT3 命令位于winmine1.010367D8
010368A6   整数除以零
01036A07   INT3 命令位于winmine1.01036A07
01036AC3   整数除以零
01036C2E   INT3 命令位于winmine1.01036C2E
01036CDC   整数除以零
01036DFF   INT3 命令位于winmine1.01036DFF
01036EAB   整数除以零
76B10000   模块 C:\WINDOWS\system32\WINMM.dll
5ADC0000   模块 C:\WINDOWS\system32\uxtheme.dll
10001A51   访问违规: 正在写入到 [00000000]
10000000   模块 C:\Program Files\Vista\systool\TaskbarEx\TaskbarExHelper.dll
10001000     头部代码大小为 00006000, 扩展到节大小 '.text'
74680000   模块 C:\WINDOWS\system32\MSCTF.dll
73640000   模块 C:\WINDOWS\system32\msctfime.ime
01000000   卸载 C:\Documents and Settings\flyang\桌面\winmine1.exe
10000000   卸载 C:\Program Files\Vista\systool\TaskbarEx\TaskbarExHelper.dll
5ADC0000   卸载 C:\WINDOWS\system32\uxtheme.dll
62C20000   卸载 C:\WINDOWS\system32\LPK.DLL
73640000   卸载 C:\WINDOWS\system32\msctfime.ime
73FA0000   卸载 C:\WINDOWS\system32\USP10.dll
74680000   卸载 C:\WINDOWS\system32\MSCTF.dll
76300000   卸载 C:\WINDOWS\system32\IMM32.DLL
76B10000   卸载 C:\WINDOWS\system32\WINMM.dll
77180000   卸载 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
77BE0000   卸载 C:\WINDOWS\system32\msvcrt.dll
77D10000   卸载 C:\WINDOWS\system32\USER32.DLL
77DA0000   卸载 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   卸载 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   卸载 C:\WINDOWS\system32\GDI32.dll
77F40000   卸载 C:\WINDOWS\system32\SHLWAPI.dll
7C800000   卸载 C:\WINDOWS\system32\kernel32.dll
7C920000   卸载 C:\WINDOWS\system32\ntdll.dll
7D590000   卸载 C:\WINDOWS\system32\SHELL32.dll
           进程已终止
             已解析出 6384 个序号
             已解析出 6442 个序号

           文件 'C:\Documents and Settings\flyang\桌面\winmine1.exe'
           ID 00000654 的新进程已创建
01020000   ID 000001D8 的主线程已创建
01000000   模块 C:\Documents and Settings\flyang\桌面\winmine1.exe
77D10000   模块 C:\WINDOWS\system32\USER32.DLL
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
             CRC 已更改, 正在放弃 .udd 数据
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
           隐藏调试器
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
77DA0000   模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
01020000   程序入口点
010201FF   INT3 命令位于winmine1.010201FF
010202A9   整数除以零
010203C8   INT3 命令位于winmine1.010203C8
01020473   整数除以零
01020588   INT3 命令位于winmine1.01020588
0102062B   整数除以零
01020743   INT3 命令位于winmine1.01020743
010207F5   整数除以零
010354B4   INT3 命令位于winmine1.010354B4
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
7D590000   模块 C:\WINDOWS\system32\SHELL32.dll
77F40000   模块 C:\WINDOWS\system32\SHLWAPI.dll
77180000   模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
01035572   整数除以零
01035695   INT3 命令位于winmine1.01035695
01035760   整数除以零
010358C8   INT3 命令位于winmine1.010358C8
01035968   整数除以零
01035ADB   INT3 命令位于winmine1.01035ADB
01035B80   整数除以零
01035CF1   INT3 命令位于winmine1.01035CF1
01035DBD   整数除以零
01035F27   INT3 命令位于winmine1.01035F27
0103174D   访问违规: 读取 [FFFFFFFF]
01035FDF   整数除以零
0103614C   INT3 命令位于winmine1.0103614C
010361FD   整数除以零
0103636C   INT3 命令位于winmine1.0103636C
01036413   整数除以零
01036582   INT3 命令位于winmine1.01036582
01036667   整数除以零
010367D8   INT3 命令位于winmine1.010367D8
010368A6   整数除以零
01036A07   INT3 命令位于winmine1.01036A07
01036AC3   整数除以零
01036C2E   INT3 命令位于winmine1.01036C2E
01036CDC   整数除以零
01036DFF   INT3 命令位于winmine1.01036DFF
01036EAB   整数除以零
76B10000   模块 C:\WINDOWS\system32\WINMM.dll
5ADC0000   模块 C:\WINDOWS\system32\uxtheme.dll
10001A51   访问违规: 正在写入到 [00000000]
10000000   模块 C:\Program Files\Vista\systool\TaskbarEx\TaskbarExHelper.dll
10001000     头部代码大小为 00006000, 扩展到节大小 '.text'
74680000   模块 C:\WINDOWS\system32\MSCTF.dll
73640000   模块 C:\WINDOWS\system32\msctfime.ime
2007-3-2 15:41
0
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
146
我晕.太强了!

试了一下,所有问题全部解决了.

还说不是脱壳机呢!
2007-3-2 15:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
147
楼上的大虾怎么用的,能否给我讲解一下???
2007-3-2 16:12
0
雪    币: 200
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
148
这个用起来真爽啊
2007-3-4 09:54
0
雪    币: 191
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
149
不公平,高手能用,菜鸟看了一天,也没看懂,能不能一步一步说详细点
  等菜鸟学会了再来顶!!!!
2007-3-8 11:02
0
雪    币: 100
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
150
thanks
2007-3-10 00:25
0
游客
登录 | 注册 方可回帖
返回
//