[分享]ASPr 1.31.04.27 另一种思路脱壳(Import Recovery)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[分享]ASPr 1.31.04.27 另一种思路脱壳(Import Recovery)

发表于: 2007-4-11 09:04 11472

[分享]ASPr 1.31.04.27 另一种思路脱壳(Import Recovery)

wynney

2007-4-11 09:04

11472

【文章标题】: ASPr 1.31.04.27 另一种思路脱壳(Import Recovery)
【文章作者】: wynney
【软件名称】: 某UnpackMe
【下载地址】: 附件下载
【作者声明】: 这个目标程序似乎只需处理2个分支，寻找个处理IAT的思路，最后的IAT修复也有点不一样
--------------------------------------------------------------------------------
【详细过程】
  一、前言

  ASPr 1.31用volx大狭的脚本脱不了，刚好碰到了这么个东西，试了下，没深研，关于1.31版本的教程以前不少大狭都有写，虽看似很复杂
  但是很详细，本人只是希望本人能起到抛砖之用，目标程序PEID-Ver 0.15查得：Version: ASProtect 1.31 build 04.27 Beta [Extract]
  大家看教程的过程中注意看着色的地方。以免你们的操作会出现错误。

  二、处理IAT

  忽略所有异常
  he GetModuleHandleA，Shift+F9，中断2次，Alt+F9
  找到段尾

00D285C1 61 popad ; 直接F4
00D285C2 75 08 jnz short 00D285CC
00D285C4 B8 01000000 mov eax, 1
00D285C9 C2 0C00 retn 0C
00D285CC 68 00000000 push 0
00D285D1 C3 retn

00D1555B 8A00 mov al, byte ptr [eax] ; 找到这里，F2，F9
00D1555D FF43 08 inc dword ptr [ebx+8] ; 中断后删除断点
00D15560 33D2 xor edx, edx
00D15562 8AD0 mov dl, al
00D15564 8BC7 mov eax, edi

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.PNG （7.40kb，431次下载）
2.PNG （6.77kb，420次下载）
3.PNG （8.75kb，415次下载）
4.PNG （2.43kb，416次下载）
Tagert.rar （185.18kb，112次下载）

收藏・1

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2023-11-18 00:02

伟叔叔

为你点赞~

2023-8-19 00:04

PLEBFE

为你点赞~

2023-5-29 00:06

QinBeast

为你点赞~

2023-5-22 01:51

shinratensei

为你点赞~

2023-5-4 01:17

心游尘世外

为你点赞~

2023-5-1 01:24

飘零丶

为你点赞~

2023-4-29 01:03

最新回复 (18)
maomaoma 雪币： 256 活跃值： (303) 能力值： ( LV9，RANK：170 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	maomaoma 4 2 楼支持楼主好文！顶！ 2007-4-11 09:21 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼申请加入粉丝团~~~~ 2007-4-11 10:37 0
frip 雪币： 215 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	frip 4 楼 :好文：不一样的思路：顶了 2007-4-11 10:41 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 5 楼申请加入粉丝团~~~~ 2007-4-11 11:14 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 6 楼没用过高级指令这个东西，原来这样的 2007-4-11 16:22 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 7 楼顶了 2007-4-11 21:06 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 8 楼这个思路真的不一样，照着楼主的思路走一遍吧 2007-4-11 21:12 0
purecoffee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	purecoffee 9 楼强。我向你们学习。 2007-4-11 21:54 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 10 楼申请加入粉丝团：） 2007-4-11 22:22 0
basaiyv1 雪币： 420 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 11 楼俺也申请加入粉丝团：） 2007-4-11 23:09 0
悔悟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	悔悟 12 楼慢慢看吧``` 2007-4-12 13:19 0
黑秀才雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑秀才 13 楼还是OEP的问题！~ 支持楼主 2007-5-9 23:31 0
疯狂跳蚤雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	疯狂跳蚤 14 楼这个学习了！谢谢分享 2007-5-9 23:37 0
hkcat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	hkcat 15 楼支持了顶,谢谢楼主 2007-5-10 18:49 0
阳小子雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	阳小子 1 16 楼谢谢分享了！ 2007-6-29 21:13 0
大盗雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	大盗 17 楼 2007-7-7 12:27 0
shiansa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	shiansa 18 楼刚学，还看不懂哦， 2007-7-9 11:04 0
fjy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	fjy 19 楼支持楼主！顶 2007-8-3 23:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wynney

发帖

1109

回帖

970

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
maomaoma 雪币： 256 活跃值： (303) 能力值： ( LV9，RANK：170 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	maomaoma 4 2 楼支持楼主好文！顶！ 2007-4-11 09:21 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 3 楼申请加入粉丝团~~~~ 2007-4-11 10:37 0
frip 雪币： 215 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	frip 4 楼 :好文：不一样的思路：顶了 2007-4-11 10:41 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 5 楼申请加入粉丝团~~~~ 2007-4-11 11:14 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 6 楼没用过高级指令这个东西，原来这样的 2007-4-11 16:22 0
学习雪币： 3085 活跃值： (2545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 7 楼顶了 2007-4-11 21:06 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 8 楼这个思路真的不一样，照着楼主的思路走一遍吧 2007-4-11 21:12 0
purecoffee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	purecoffee 9 楼强。我向你们学习。 2007-4-11 21:54 0
卡秋莎雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 57 回帖 424 粉丝 0 关注私信	卡秋莎 10 楼申请加入粉丝团：） 2007-4-11 22:22 0
basaiyv1 雪币： 420 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 11 楼俺也申请加入粉丝团：） 2007-4-11 23:09 0
悔悟雪币： 0 能力值： (RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	悔悟 12 楼慢慢看吧``` 2007-4-12 13:19 0
黑秀才雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑秀才 13 楼还是OEP的问题！~ 支持楼主 2007-5-9 23:31 0
疯狂跳蚤雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	疯狂跳蚤 14 楼这个学习了！谢谢分享 2007-5-9 23:37 0
hkcat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	hkcat 15 楼支持了顶,谢谢楼主 2007-5-10 18:49 0
阳小子雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	阳小子 1 16 楼谢谢分享了！ 2007-6-29 21:13 0
大盗雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 29 粉丝 0 关注私信	大盗 17 楼 2007-7-7 12:27 0
shiansa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	shiansa 18 楼刚学，还看不懂哦， 2007-7-9 11:04 0
fjy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	fjy 19 楼支持楼主！顶 2007-8-3 23:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[分享]ASPr 1.31.04.27 另一种思路脱壳(Import Recovery)

账号登录 验证码登录

账号登录

验证码登录