1.PEiD v0.94的插件VerA 0.15检测壳为
ASProtect 2.3 SKE build 06.26 Beta [Extract]
2.OllDBG调试
运行脚本Aspr2.XX_IATfixer_v2.2s.osc
3.ALT+L
Log data
地址 消息
OllyDbg v1.10
已使用 Tahoma 代替点阵字体 MS Sans Serif
+BP-OLLY - Ver 1.0 by RedH@wK
[CracksLatinos] - [aRC] - [RVLCN]
http://redhawk.hispadominio.com
http://www.crackslatinos.hispadominio.net/
http://groups.google.com/group/arc3000
http://www.revolucion7000.com/
Nonameo's ApiBreak
Copyright (C) 2005 Nonameo
FindAPI - v0.1 (ap0x)
API断点设置工具 - Ver 1.2 by 蓝色光芒
Asm2Clipboard PlugIn v0.1
由 FaTmiKE 编写于 2oo4
我使用了 Regon 的 ExtraCopy 插件 v1.0 的代码片断
...非常感谢 Regon 所做的工作!
Bookmarks v2
版权所有 (C) 2005 Bobby
CleanupEx v1.12.108 by Gigapede
CommandBar v3.20.110
Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn
DelphiHelper v0.3 kongfoo[CuG][CTDG]
异常计数器插件 [v 0.1b] 由 ZeetreX
超级拷贝插件 v0.90 by Regon
Extras 版权所有 (c) 2005 Bobby
GODUP v1.2 [godfather+] - Delphi 版本
Hide Caption v1.00 by Gigapede
隐藏调试器 v1.2.3f
Copyright (c) 2005 by Asterix
HideOD, www.pediy.com
插件 IsDebugPresent v1.4 (SV 2003)-|-ExtraHide (TeST)
Labeler v1.33.108 by Gigapede
Labelmaster 插件 v0.1
版权所有 (C) 2004 JoeStewart
LoadMap version 0.1 by lgx/iPB loaded
LoadMapEx v1.1 by forever[RCT]
MemoryManage beta
Copyright (C) 2004 pLayAr
有任何建议请发邮件至 playar0709@21cn.net
Nonameo's NonaWrite 1.1
Copyright (C) 2005 Nonameo
ODbgScript v1.51
by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3
OllyDump v3.00.110 by Gigapede
OllyFlow 插件 v0.71
版权所有 (C) 2005 henryouly@pediy
OllyMachine v0.20
由罗聪编写
编译于2004年12月7日 14:32:15
插件 OllySnake 编译时间:2006-1-27
版权所有 (c) 2005 Jospeh Moti & Kobi Par
OllyStepNSearch 0.5.0
无版权公开 2006 Didier Stevens
OllyStepNSearch achSearchText =
OllyStepNSearch ulStepInLimit = 10000000
插件 OllyUni v0.07 (Unicode/RetDiff/Filter/SPret)
版权所有 (c) 2003 FX of Phenoelit
插件 Breakpoint Manager 编译: 2005-7-13
版权所有 (c) 2005 Pedram Amini
Puntos Magicos v1.10
插件作者:TheKluger
Punto H: 77D1999C
Punto A-VB6: 733BAE9C
Punto A-VB5: 7403E5A5
SkyPatch v1.0
by exfsky
now LoadLibrary
prince's TracKit 插件 V1.10 (beta)
Copyright (C) 2004-2005 prince
超级字串参考 v0.12
Written by Luo Cong
Compiled on Dec 14 2006, 04:52:21
WatchMan v1.00 by Gigapede
WindowJuggler v0.06b
作者: EsseEmme
数据格式转换 plugin v1.1
该插件可以将内存里的二进制数据转换为相应的编译语言数据格式
Copyright (C) 2006 by zhanshen[DFCG][RCT]
OllyStepNSearch achSearchText =
OllyStepNSearch ulStepInLimit = 10000000
正在扫描导入库:.\LIB\MFC42.Lib
已解析 6384 个序数
正在扫描导入库:.\LIB\mfc71.Lib
已解析 6442 个序数
新线程 ID 00000724 已创建
01001000 主线程 ID 00000AB0 已创建
01000000 模块 C:\Documents and Settings\new\桌面\notepad1.exe
01001000 文件头中的代码大小是 00007800, 已对区段扩容: -> 01001000
CRC 已改变, 正在放弃 .udd 数据
72F70000 模块 C:\WINDOWS\system32\winspool.drv
72F71000 文件头中的代码大小是 00020000, 已对区段扩容: '.text'
76320000 模块 C:\WINDOWS\system32\comdlg32.dll
76321000 文件头中的代码大小是 0002FE00, 已对区段扩容: '.text'
76990000 模块 C:\WINDOWS\system32\ole32.dll
76991000 文件头中的代码大小是 00124600, 已对区段扩容: '.text'
770F0000 模块 C:\WINDOWS\system32\oleaut32.dll
770F1000 文件头中的代码大小是 0007F600, 已对区段扩容: '.text'
77180000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll
77181000 文件头中的代码大小是 00090000, 已对区段扩容: '.text'
77BE0000 模块 C:\WINDOWS\system32\msvcrt.dll
77BE1000 文件头中的代码大小是 0004BE00, 已对区段扩容: '.text'
77D10000 模块 C:\WINDOWS\system32\USER32.dll
77D11000 文件头中的代码大小是 0005EE00, 已对区段扩容: '.text'
77DA0000 模块 C:\WINDOWS\system32\ADVAPI32.dll
77DA1000 文件头中的代码大小是 00074400, 已对区段扩容: '.text'
77E50000 模块 C:\WINDOWS\system32\RPCRT4.dll
77E51000 文件头中的代码大小是 00088600, 已对区段扩容: '.text'
77EF0000 模块 C:\WINDOWS\system32\GDI32.dll
77EF1000 文件头中的代码大小是 00040C00, 已对区段扩容: '.text'
77F40000 模块 C:\WINDOWS\system32\SHLWAPI.dll
77F41000 文件头中的代码大小是 0006BA00, 已对区段扩容: '.text'
7C800000 模块 C:\WINDOWS\system32\kernel32.dll
7C801000 文件头中的代码大小是 00081E00, 已对区段扩容: '.text'
7C920000 模块 C:\WINDOWS\system32\ntdll.dll
7C921000 文件头中的代码大小是 0007A800, 已对区段扩容: '.text'
7D590000 模块 C:\WINDOWS\system32\SHELL32.dll
7D591000 文件头中的代码大小是 001FB000, 已对区段扩容: '.text'
隐藏调试器
76300000 模块 C:\WINDOWS\system32\IMM32.DLL
76301000 文件头中的代码大小是 00014C00, 已对区段扩容: '.text'
62C20000 模块 C:\WINDOWS\system32\LPK.DLL
62C21000 文件头中的代码大小是 00004800, 已对区段扩容: '.text'
01001000 程序入口点
imgbase: 01000000
imgbasefromdisk: 01000000
tmp1: 010001D8
1stsecsize: 00008000
1stsecbase: 01001000 | notepad1.<模块入口点>
tmp1: 01000278 | ASCII ".adata"
lastsecsize: 00001000
lastsecbase: 0106D000
isdll: 00000000
73FA0000 模块 C:\WINDOWS\system32\USP10.dll
73FA1000 文件头中的代码大小是 00043C00, 已对区段扩容: '.text'
77BD0000 模块 C:\WINDOWS\system32\version.dll
77BD1000 文件头中的代码大小是 00003A00, 已对区段扩容: '.text'
71A40000 模块 C:\WINDOWS\system32\wsock32.dll
71A41000 文件头中的代码大小是 00002400, 已对区段扩容: '.text'
71A20000 模块 C:\WINDOWS\system32\WS2_32.dll
71A21000 文件头中的代码大小是 00012200, 已对区段扩容: '.text'
71A10000 模块 C:\WINDOWS\system32\WS2HELP.dll
71A11000 文件头中的代码大小是 00003E00, 已对区段扩容: '.text'
7C80176B 断点位于 kernel32.GetSystemTime
dllimgbase: 009A0000
tmp4: 009DF7F3
009DFF66 访问违例: 写入到 [00000000]
009DE2BA INT3 命令位于 009DE2BA
009DF004 访问违例: 写入到 [00000000]
009DF7F3 断点位于 009DF7F3
thunkstop: 009DF4B8
APIpoint3: 009DDBFF
thunkpt: 009D4C5A
patch1: 009D49EC
tmp2: 0000003B
thunkdataloc: 009A0200
tmp2: 009DF6E0
tmp3: 0000DC68
crcpoint1: 009DF6F4
009DF6F4 断点位于 009DF6F4
009DF382 访问违例: 写入到 [00000000]
009D4C5A 断点位于 009D4C5A
ESIaddr: 00A10608
ESIpara1: 75375E3A
ESIpara2: 75385E3A
ESIpara3: 753A5E3A
ESIpara4: 74345E3A
nortype: 00000001
009A0102 断点位于 009A0102
tmp2: 00000016
tmp3: 010012EC
iatendaddr: 01001344
iatstartaddr: 01001000 | notepad1.<模块入口点>
iatstart_rva: 00001000
patch3: 009D4B4F
009DF4B8 断点位于 009DF4B8
writept2: 009DDC3E
tmp1: 009DF673
tmp2: 009DF69A
transit1: 009DF69B
009DDC3E 硬件断点 1 位于 009DDC3E
EBXaddr: 00A1075C
FF15flag: 0000009D
type1API: 00000001
009DF69B 断点位于 009DF69B
tmp2: 009DC9FB
func1: CALL 009DD528
func2: CALL 009DC34C
func3: CALL 009DD044
func4: CALL 009D456C
v1.32: 00000000
v2.0x: 00000000
009A0034 断点位于 009A0034
E8count: 0000001A
SCafterAPIcount: 00000006
tmp1: 009DCC71
func1: CALL 009A254C
func2: CALL 009A6190
ori1: 009E2928
func3: CALL 009B59E0
009A09D8 断点位于 009A09D8
009DE2BA INT3 命令位于 009DE2BA
009AED08 断点位于 009AED08
009D58DF 断点位于 009D58DF
009DE834 硬件断点 1 位于 009DE834
iatstartaddr: 01001000 | notepad1.<模块入口点>
iatstart_rva: 00001000
iatsize: 00000348
01C002D3 断点位于 01C002D3
OEP_rva: 0000739D
4.ImportREC修复后还是不能运行,接下来我该怎么做,请高手帮我
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课