能力值:
( LV12,RANK:200 )
|
-
-
2 楼
没有正确的KEY脱不掉
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
什么KEY?哪里可以找到?我脱了一个一半的,就保存了。。虽然不能运行,但是用UE和资源编辑器可以查看里面的信息。。。我认为这个壳本身就是带密码的,不是加壳后再加密的,脱了这个壳就不会出现密码的输入框了~~
哪位高手帮帮忙啊,脱成功了告诉小弟呀,我想学习~~
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
记录数据
地址 消息
文件 'D:\AI-Server.exe'
ID 000009F4 的新进程已创建
00401000 ID 00000F5C 的主线程已创建
00400000 模块 D:\AI-Server.exe
5D170000 模块 C:\WINDOWS\system32\COMCTL32.dll
71A10000 模块 C:\WINDOWS\system32\WS2HELP.dll
71A20000 模块 C:\WINDOWS\system32\ws2_32.dll
72F70000 模块 C:\WINDOWS\system32\winspool.drv
73540000 模块 C:\WINDOWS\system32\odbc32.dll
74C90000 模块 C:\WINDOWS\system32\oledlg.dll
76320000 模块 C:\WINDOWS\system32\comdlg32.dll
76990000 模块 C:\WINDOWS\system32\ole32.dll
76B10000 模块 C:\WINDOWS\system32\winmm.dll
770F0000 模块 C:\WINDOWS\system32\oleaut32.dll
77BE0000 模块 C:\WINDOWS\system32\msvcrt.dll
77D10000 模块 C:\WINDOWS\system32\USER32.dll
77DA0000 模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 模块 C:\WINDOWS\system32\RPCRT4.dll
77EF0000 模块 C:\WINDOWS\system32\GDI32.dll
77F40000 模块 C:\WINDOWS\system32\SHLWAPI.dll
7C800000 模块 C:\WINDOWS\system32\kernel32.dll
7C920000 模块 C:\WINDOWS\system32\ntdll.dll
7D590000 模块 C:\WINDOWS\system32\SHELL32.dll
隐藏调试器
76300000 模块 C:\WINDOWS\system32\IMM32.DLL
62C20000 模块 C:\WINDOWS\system32\LPK.DLL
73FA0000 模块 C:\WINDOWS\system32\USP10.dll
77180000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
00401000 程序入口点
imgbase: 00400000
imgbasefromdisk: 00400000
tmp1: 00400220
1stsecsize: 0007E000
1stsecbase: 00401000 | AI-Serve.<模块入口点>
tmp1: 00400310 | ASCII ".adata"
lastsecsize: 00001000
lastsecbase: 004F3000
isdll: 00000000
20000000 模块 C:\WINDOWS\system32\odbcint.dll
77BD0000 模块 C:\WINDOWS\system32\version.dll
71A40000 模块 C:\WINDOWS\system32\wsock32.dll
7C80176B 断点位于 kernel32.GetSystemTime
dllimgbase: 00BD0000
tmp4: 00C0F7F3
00C0FF66 访问违规: 正在写入到 [00000000]
00C0E2BA INT3 命令位于00C0E2BA
00C0F004 访问违规: 正在写入到 [00000000]
00C0F7F3 断点位于 00C0F7F3
thunkstop: 00C0F4B8
APIpoint3: 00C0DBFF
thunkpt: 00C04C5A
patch1: 00C049EC
tmp2: 0000003B
thunkdataloc: 00BD0200
tmp2: 00C0F6E0
tmp3: 0000DC68
crcpoint1: 00C0F6F4
00C0F6F4 断点位于 00C0F6F4
00C0F382 访问违规: 正在写入到 [00000000]
00C04C5A 断点位于 00C04C5A
ESIaddr: 00C40600
ESIpara1: 75375E3A
ESIpara2: 75385E3A
ESIpara3: 753A5E3A
ESIpara4: 74345E3A
nortype: 00000001
00BD0102 断点位于 00BD0102
tmp2: 00000001
tmp3: 0047F664
iatendaddr: 0047F668
iatstartaddr: 0047F000
iatstart_rva: 0007F000
patch3: 00C04B4F
00C0F4B8 断点位于 00C0F4B8
writept2: 00C0DC3E
tmp1: 00C0F673
tmp2: 00C0F69A
transit1: 00C0F69B
00C0DC3E 硬件断点 1 位于 00C0DC3E
EBXaddr: 00C40754
FF15flag: 00000063
type1API: 00000001
00C0F69B 断点位于 00C0F69B
tmp2: 00C0C9FB
func1: CALL 00C0D528
func2: CALL 00C0C34C
func3: CALL 00C0D044
func4: CALL 00C0456C
v1.32: 00000000
v2.0x: 00000000
00BD0034 断点位于 00BD0034
E8count: 000000B9
5ADC0000 模块 C:\WINDOWS\system32\uxtheme.dll
73640000 模块 C:\WINDOWS\system32\msctfime.ime
进程已终止, 退出代码 C9E7E0 (13232096.)
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
很好知道哦,1楼的请解释清楚好吗
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
最新的 脱不出来 
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
建议试下这个脚本:
http://bbs.pediy.com/showthread.php?s=&threadid=38143
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我也是一只菜鸟.
最近我也在脱这种壳,也是一样要密码的文件.
很希望能跟楼主一起学习.
wanghai_tong12345@126.com
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
这种壳是很难脱的,
我前天用了一天也脱不了,水平不够
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
呵呵
期待高人指点.
|
能力值:
( LV9,RANK:970 )
|
-
-
11 楼
请测试下脱壳文件 看有没问题
File: AI-ServerU.rar
DownloadLink: http://rapidshare.com/files/22393666/AI-ServerU.rar
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
能否将这个案例写成一个教程?
我研究这个东西研究了一个礼拜了,结果还是不行
用了那个Aspr2.XX_unpacker_v1.0 OD就会报错,
用Aspr2.XX_IATfixer_v2.2s.osc可以运行,但只能到输入密码阶段.
|
能力值:
( LV9,RANK:970 )
|
-
-
13 楼
早就写了,自己变通下吧
http://bbs.pediy.com/showthread.php?s=&threadid=33091
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
认真学习经验!努力吸取教训!
|
|
|
|
