首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]Aspr2.XX脱壳问题,无法修复输入表?麻烦大侠解惑
发表于: 2007-1-22 21:45 4501

[求助]Aspr2.XX脱壳问题,无法修复输入表?麻烦大侠解惑

caicaitt 活跃值
2007-1-22 21:45
4501
用插件跑了一圈,修复的时候,alt+L看到的OEP无效,怎么回事?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
caicaitt
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
有人知道怎么回事吗?
2007-1-24 21:43
0
caicaitt
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
没人遇到过???
2007-1-25 21:26
0
caicaitt
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
提示有偷窃代码,让注意IAT,但是不知道如何操作,请指教?谢谢了!!

这个是复制下来的东西,大家帮看看!

Log data
地址       消息
           OllyDbg v1.10
             点阵字体 'MS Sans Serif' 已被替换为 '宋体'
           命令行: "C:\Program Files\16xia\QQTSP\QTSpeak6.3.exe"
           正在扫描导入库 '.\LIB\MFC42.Lib'
             已解析出 6384 个序号
           正在扫描导入库 '.\LIB\mfc71.Lib'
             已解析出 6442 个序号

           文件 'C:\Program Files\16xia\QQTSP\QTSpeak6.3.exe'
           Asm2Clipboard PlugIn v0.1
             Written by FaTmiKE 2oo4
             I used code snippets from ExtraCopy PlugIn v1.0 by Regon
             ...so thanks to Regon for his great job!
           Bookmarks sample plugin v1.06 (plugin demo)
             Copyright (C) 2001, 2002 Oleh Yuschuk
           CleanupEx v1.12.108  by Gigapede
           CommandBar v3.10.109c
             Original Written by Oleh Yuschuk  Modified by Gigapede  Contributors:TBD Wayne psyCK0 mfn

           GODUP ver 1.2 by godfather+ - Delphi edition

           Hide Caption v1.00  by Gigapede
           HideOD, www.pediy.com
           ODbgScript v1.51
             by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3
           OllyDump v3.00.110  by Gigapede
           OllyMachine v0.20
             Written by Luo Cong
             Compiled on Dec  7 2004 14:32:15
           OllyScript v0.92
             Written by SHaG
           Ultra String Reference v0.11
             Written by Luo Cong
             Compiled on Sep 20 2005 15:33:30
           WatchMan v1.00  by Gigapede
                        数据格式转换 plugin v1.1
           该插件可以将内存里的二进制数据转换为相应的编译语言数据格式
                   Copyright (C) 2006 by zhanshen[DFCG][RCT]
           API断点设置工具 - Ver 1.2 by 蓝色光芒
           ID 000009C4 的新进程已创建
00401000   ID 000009C8 的主线程已创建
00400000   模块 C:\Program Files\16xia\QQTSP\QTSpeak6.3.exe
76320000   模块 D:\WINDOWS\system32\comdlg32.dll
76990000   模块 D:\WINDOWS\system32\ole32.dll
770F0000   模块 D:\WINDOWS\system32\oleaut32.dll
77180000   模块 D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
77BD0000   模块 D:\WINDOWS\system32\version.dll
77BE0000   模块 D:\WINDOWS\system32\msvcrt.dll
77D10000   模块 D:\WINDOWS\system32\user32.dll
77DA0000   模块 D:\WINDOWS\system32\advapi32.dll
77E50000   模块 D:\WINDOWS\system32\RPCRT4.dll
77EF0000   模块 D:\WINDOWS\system32\GDI32.dll
77F40000   模块 D:\WINDOWS\system32\SHLWAPI.dll
7C800000   模块 D:\WINDOWS\system32\kernel32.dll
7C920000   模块 D:\WINDOWS\system32\ntdll.dll
7D590000   模块 D:\WINDOWS\system32\shell32.dll
5CC30000   模块 D:\WINDOWS\system32\ShimEng.dll
76300000   模块 D:\WINDOWS\system32\IMM32.DLL
62C20000   模块 D:\WINDOWS\system32\LPK.DLL
73FA0000   模块 D:\WINDOWS\system32\USP10.dll
5CC30000   卸载 D:\WINDOWS\system32\ShimEng.dll
00401000   程序入口点
71A40000   模块 D:\WINDOWS\system32\wsock32.dll
71A20000   模块 D:\WINDOWS\system32\WS2_32.dll
71A10000   模块 D:\WINDOWS\system32\WS2HELP.dll
7C80176B   断点位于 kernel32.GetSystemTime
00E47572   INT3 命令位于00E47572
00E4865E   断点位于 00E4865E
00E39226   断点位于 00E39226
00E1011A   断点位于 00E1011A
           AsprAPIloc: 00E4A494
           Aspr1stthunk: 0048993C
00E48324   断点位于 00E48324
00E46EBE   硬件断点 1 位于 00E46EBE
00E48433   断点位于 00E48433
           2 个标准函数
00E48466   断点位于 00E48466
00E484BB   断点位于 00E484BB
           Delphi 初始化表的地址 004835B8
00E2B454   断点位于 00E2B454
00E2B454   断点位于 00E2B454
00E2B454   断点位于 00E2B454
01640200   断点位于 01640200
00E1002E   断点位于 00E1002E
00E10062   断点位于 00E10062
00E100C5   断点位于 00E100C5
00E10024   断点位于 00E10024
           这版的 Asprotect 其 SDk API 总数 = 0000000B
           GetHardwareID  00483910
           GetModeInformation  00483930
           GetKeyExpirationDate  00483970
           CheckKey  004839A0
           GetRegistrationInformation  004839B0
00E10156   断点位于 00E10156
           CRC 校验在 0048301C
00E10034   断点位于 00E10034
00E47572   INT3 命令位于00E47572
00E1E5EC   断点位于 00E1E5EC
00E396F7   断点位于 00E396F7
00E479FC   硬件断点 1 位于 00E479FC
015A025A   断点位于 015A025A
00E107D9   断点位于 00E107D9
00E1003E   断点位于 00E1003E
00E100F2   断点位于 00E100F2
00E10030   断点位于 00E10030
           IAT 的地址 = 00489190
           IAT 的相对地址 = 00089190
           IAT 的大小 = 000007CC
00E10079   断点位于 00E10079
           OEP 的地址 = 00483828
           OEP 的相对地址 = 00083828

这里的OEP我修复的时候,无法获取输入表,不知道怎么回事?
2007-1-25 21:37
0
大彻大悟
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
IAT 的相对地址 = 00089190
IAT 的大小 = 000007CC
OEP 的相对地址 = 00083828
2007-1-25 22:22
0
baof
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我也被SDK卡住了

           这版的 Asprotect 其 SDk API 总数 = 0000000D
           GetHardwareIDEx  00457060
           CheckKey  00457080

00457060
00457080
这二个指针搞不定
2007-1-28 02:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//