[求助]ASPack 2.12 -> Alexey Solodovnikov [Overlay]该如何脱-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼试试Aspack的脱壳机 2007-3-15 09:16 0
ocon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	ocon 3 楼我用过ASPack2.12的专用脱壳机，还是不行目标程序：QQ四国大战（绿色版） 2007-3-15 09:20 0
ocon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	ocon 4 楼我在这里无法上传文件 2007-3-15 09:21 0
ocon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	ocon 5 楼我给个下载地址：http://www.scibbs.com/thread-23314-1-1.html 请高手脱掉壳后，详细写一下脱壳过程，让我好好学习一下 2007-3-15 09:37 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 6 楼也许是Overlay的问题 2007-3-15 17:21 0
ghoster 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	ghoster 7 楼第一种：用ASPACK的脱壳机机直接可以脱去。第二种：手动脱壳。所用工具：OLLYDBG 1.10，输入表修复软件ImportREC v1.6F汉化版。动态调试，找到大的跳转既为OEP，然后DUMP，修复IAT即可。在ASPACK中PUSGAD 与POPAD 成对，找到POPAD既离OEP 很近。可以去看ASP 的教程 2007-3-15 18:00 0
xinjiexu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	xinjiexu 8 楼手动脱壳后可以看到是用Borland Delphi 6.0 - 7.0写的 IAT修复后也是不能用！哎。。。 2007-3-15 19:00 0
ocon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	ocon 9 楼我用ESP定律脱的。程序的OEP也是对的。可用ImportREC v1.6F修复后，程序不能运行 Overlay 就不知道怎么处理，应该是附加数据，可用附加数据处理办法，还是不行真的不知道怎么做，请高手赐教写下详细脱壳过程，在下不胜感激 2007-3-16 09:19 0
beyondhkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	beyondhkm 10 楼用脱壳机脱后 0048F853 /75 07 je short 0048F85C改 0048F853 /75 07 jnz short 0048F85C 我的可以运行了 2007-3-16 10:57 0
ocon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	ocon 11 楼谢谢用W32asm无极版反汇编找到0048F853 74 07 je 0048F85C 改成0048F853 75 07 je 0048F85C 就真的OK了 2007-3-17 08:24 0
srsr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	srsr 12 楼 ASProtect 2.1x SKE -> Alexey Solodovnikov 应该如何脱？ 2007-3-17 10:27 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 13 楼自较验？~`` 2007-3-17 17:43 0
不死神鸟雪币： 19 活跃值： (107) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 756 粉丝 1 关注私信	不死神鸟 1 14 楼脱壳后还要搞定附加数据才可以 2007-3-18 15:22 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 15 楼 ASPack 2.12 -> Alexey Solodovnikov [Overlay],看显示应该是有附加数据,你看看处理了附加数据能不能用 2007-3-19 15:56 0
asdwdj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	asdwdj 16 楼这个壳很好脱啊我给你脱完了我不知道怎么把文件传上来啊谁知道告诉我啊 2007-3-19 16:37 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 17 楼楼上的 asd 给我邮件我联系一下,教我一些aspack的基本东西,有些东西我还是搞不懂,身边没有一个人会这些的....just give me a hand!!!!! THX go245@21cn.com 2007-3-25 16:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼试试Aspack的脱壳机 2007-3-15 09:16 0
ocon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	ocon 3 楼我用过ASPack2.12的专用脱壳机，还是不行目标程序：QQ四国大战（绿色版） 2007-3-15 09:20 0
ocon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	ocon 4 楼我在这里无法上传文件 2007-3-15 09:21 0
ocon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	ocon 5 楼我给个下载地址：http://www.scibbs.com/thread-23314-1-1.html 请高手脱掉壳后，详细写一下脱壳过程，让我好好学习一下 2007-3-15 09:37 0
月之精灵雪币： 697 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 262 粉丝 0 关注私信	月之精灵 6 楼也许是Overlay的问题 2007-3-15 17:21 0
ghoster 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 5 粉丝 0 关注私信	ghoster 7 楼第一种：用ASPACK的脱壳机机直接可以脱去。第二种：手动脱壳。所用工具：OLLYDBG 1.10，输入表修复软件ImportREC v1.6F汉化版。动态调试，找到大的跳转既为OEP，然后DUMP，修复IAT即可。在ASPACK中PUSGAD 与POPAD 成对，找到POPAD既离OEP 很近。可以去看ASP 的教程 2007-3-15 18:00 0
xinjiexu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	xinjiexu 8 楼手动脱壳后可以看到是用Borland Delphi 6.0 - 7.0写的 IAT修复后也是不能用！哎。。。 2007-3-15 19:00 0
ocon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	ocon 9 楼我用ESP定律脱的。程序的OEP也是对的。可用ImportREC v1.6F修复后，程序不能运行 Overlay 就不知道怎么处理，应该是附加数据，可用附加数据处理办法，还是不行真的不知道怎么做，请高手赐教写下详细脱壳过程，在下不胜感激 2007-3-16 09:19 0
beyondhkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	beyondhkm 10 楼用脱壳机脱后 0048F853 /75 07 je short 0048F85C改 0048F853 /75 07 jnz short 0048F85C 我的可以运行了 2007-3-16 10:57 0
ocon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	ocon 11 楼谢谢用W32asm无极版反汇编找到0048F853 74 07 je 0048F85C 改成0048F853 75 07 je 0048F85C 就真的OK了 2007-3-17 08:24 0
srsr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	srsr 12 楼 ASProtect 2.1x SKE -> Alexey Solodovnikov 应该如何脱？ 2007-3-17 10:27 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 13 楼自较验？~`` 2007-3-17 17:43 0
不死神鸟雪币： 19 活跃值： (107) 能力值： ( LV12，RANK：200 ) 在线值：发帖 105 回帖 756 粉丝 1 关注私信	不死神鸟 1 14 楼脱壳后还要搞定附加数据才可以 2007-3-18 15:22 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 15 楼 ASPack 2.12 -> Alexey Solodovnikov [Overlay],看显示应该是有附加数据,你看看处理了附加数据能不能用 2007-3-19 15:56 0
asdwdj 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	asdwdj 16 楼这个壳很好脱啊我给你脱完了我不知道怎么把文件传上来啊谁知道告诉我啊 2007-3-19 16:37 0
fatboyspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	fatboyspy 17 楼楼上的 asd 给我邮件我联系一下,教我一些aspack的基本东西,有些东西我还是搞不懂,身边没有一个人会这些的....just give me a hand!!!!! THX go245@21cn.com 2007-3-25 16:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复