首页
社区
课程
招聘
[求助]好心人进来帮个忙
发表于: 2007-1-26 02:17 4138

[求助]好心人进来帮个忙

2007-1-26 02:17
4138
有个壳我脱了N天都搞不定 好像是2层壳的 请高手帮我看看  用peid 查出是ASPack 2.12 -> Alexey Solodovnikov  用插件VERA0.15查出是Version: ASProtect 2.3 SKE build 04.26 Beta [3]  用VolX大侠的Aspr2.XX_IATfixer_v2.2s.osc脚本脱不了  可以的话把脱的过程说一下  小弟在此叩谢!

文件在http://www.live-share.com/files/144822/V8.rar.html

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 170
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
直接用OD载入007.DLL,在用Aspr2.XX_unpacker_v1.0SC.osc脱壳,DUMP出来后用ImportREC修复,OEP和RVA照记录填写就可以直接修复,脱壳后PEID显示Microsoft Visual C++ 6.0 DLL ,不过你的是外挂,不好意思,不是我不帮你
2007-1-26 07:49
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我按照楼上的方法dunp出来用IM去修复 但说 无效的OEP!其不匹配进程内存  这是什么原因
2007-1-26 09:53
0
雪    币: 305
活跃值: (10)
能力值: ( LV9,RANK:570 )
在线值:
发帖
回帖
粉丝
4
简单地看了一下007.exe程序,该壳并不复杂。它也是pushad,popad配对的,壳出口在004140F0,OEP=402122。需要修改的IAT表在407000,API函数名表在40E000,没有IID数组表。如果你能读懂我的《菜鸟啄硬壳(之三)》,脱这个壳应该没有太大困难。三个.dll函数名字串前的数字就是该库API函数在IAT表中的位置,总共只有3个.dll函数,建个IID数据表也很简单。如果修改壳代码有困难,你可以手工去修改IAT表。
2007-1-27 00:39
0
雪    币: 198
活跃值: (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
最初由 德仔 发布
有个壳我脱了N天都搞不定 好像是2层壳的 请高手帮我看看 用peid 查出是ASPack 2.12 -> Alexey Solodovnikov 用插件VERA0.15查出是Version: ASProtect 2.3 SKE build 04.26 Beta [3] 用VolX大侠的Aspr2.XX_IATfixer_v2.2s.osc脚本脱不了 可以的话把脱的过程说一下 小弟在此叩谢!

文件在http://www.live-share.com/files/144822/V8.rar.html


007.exe不是压的aspr,是Upack 0.3.9 beta2s -> Dwing,你搜索一下,有脱壳机,是外挂,不能帮你脱

007.dll用Aspr2.XX_IATfixer_v2.2s.osc脚本直奔入口处是2F9B5
2007-1-27 10:13
0
游客
登录 | 注册 方可回帖
返回
//