初学脱壳ASProtect 2.XX，有个问题请教？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
potop 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 2 楼请大家帮忙说说，谢谢！ 2007-5-21 08:26 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 3 楼有录像的~~我做过，在pyg 2007-5-21 10:22 0
windtrace 雪币： 4441 活跃值： (805) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 266 粉丝 0 关注私信	windtrace 4 楼我也想知道，哪位老大来解释一下 2007-5-21 11:09 0
crazysnail 雪币： 1203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	crazysnail 5 楼我也是，不明白。哪位高人解释一下？ 2007-5-21 11:30 0
potop 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 6 楼能给个连接吗？谢谢了！ 2007-5-21 14:41 0
potop 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 7 楼哪位朋友给说说呀！谢谢！ 2007-5-22 11:42 0
potop 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 8 楼见许多脱壳文章中提到脱壳ASProtect 2.XX “补区段法”，都讲到要在　内存一定范围　对所有Priv类型F2断点，然后逐步F9，比如文章“ASProtect 2.11 SKE build 03.13 补区段法脱壳动画”（http://bbs.pediy.com/showthread.php?t=32684）中提到： Alt+M,打开内存窗口。在00BA0000~012E0000下所有Priv类型F2断点，然后逐步F9，看程序运行中需要壳中的哪些区段。 1、不太明白这段地址：00BA0000~012E0000是怎么确定的？ 2、加同一壳的不同的软件中这个地址范围是否一样？ 2007-5-22 15:37 0
xuyuexuyue 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	xuyuexuyue 9 楼不太明白1111111111111 2007-5-26 22:24 0
xiaohuaigx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 60 粉丝 0 关注私信	xiaohuaigx 10 楼补区段你多试几个软件就会有经验了这个我也不知道怎么解释 2007-5-27 09:22 0
kinggg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	kinggg 11 楼 kankan 2007-6-12 16:01 0
kinggg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	kinggg 12 楼我也想知道，哪位老大来解释一下 2007-6-12 16:53 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 13 楼没有什么范围规定，只是看壳访问了哪些段。在这些段上设内存访问断点再运行程序，就是为了看壳到底访问了那些段。程序跑起来后，原来设断点的段断点被清掉了，那肯定是被壳用过的。 2007-6-12 17:04 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 14 楼不一样程序代码后壳申请的内存空间用Volx的脚本，自动处理区段 2007-6-12 17:04 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 15 楼楼主在新兵版块发的重复帖已合并，希望下次不要多个版块发重复帖！ 2007-6-12 17:14 0
hkliya 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	hkliya 16 楼我也是看不明白 2007-6-18 00:28 0
ttyttyA 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	ttyttyA 17 楼什么地址啊？ 2007-6-18 20:56 0
hkliya 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	hkliya 18 楼顶起来,希望高手来解释下........ 2007-6-19 09:28 0
xiezhiwen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	xiezhiwen 19 楼不明白呵呵 2007-6-19 18:04 0
xiezhiwen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	xiezhiwen 20 楼好象用脚本可以脱也可以修复吧 2007-6-19 18:04 0
yangtkbc 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	yangtkbc 21 楼链接失效，FTP也登陆不上，晕了，好需要呀 2007-6-26 22:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
potop 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 2 楼请大家帮忙说说，谢谢！ 2007-5-21 08:26 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 3 楼有录像的~~我做过，在pyg 2007-5-21 10:22 0
windtrace 雪币： 4441 活跃值： (805) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 266 粉丝 0 关注私信	windtrace 4 楼我也想知道，哪位老大来解释一下 2007-5-21 11:09 0
crazysnail 雪币： 1203 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	crazysnail 5 楼我也是，不明白。哪位高人解释一下？ 2007-5-21 11:30 0
potop 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 6 楼能给个连接吗？谢谢了！ 2007-5-21 14:41 0
potop 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 7 楼哪位朋友给说说呀！谢谢！ 2007-5-22 11:42 0
potop 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 8 楼见许多脱壳文章中提到脱壳ASProtect 2.XX “补区段法”，都讲到要在　内存一定范围　对所有Priv类型F2断点，然后逐步F9，比如文章“ASProtect 2.11 SKE build 03.13 补区段法脱壳动画”（http://bbs.pediy.com/showthread.php?t=32684）中提到： Alt+M,打开内存窗口。在00BA0000~012E0000下所有Priv类型F2断点，然后逐步F9，看程序运行中需要壳中的哪些区段。 1、不太明白这段地址：00BA0000~012E0000是怎么确定的？ 2、加同一壳的不同的软件中这个地址范围是否一样？ 2007-5-22 15:37 0
xuyuexuyue 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	xuyuexuyue 9 楼不太明白1111111111111 2007-5-26 22:24 0
xiaohuaigx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 60 粉丝 0 关注私信	xiaohuaigx 10 楼补区段你多试几个软件就会有经验了这个我也不知道怎么解释 2007-5-27 09:22 0
kinggg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	kinggg 11 楼 kankan 2007-6-12 16:01 0
kinggg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	kinggg 12 楼我也想知道，哪位老大来解释一下 2007-6-12 16:53 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 13 楼没有什么范围规定，只是看壳访问了哪些段。在这些段上设内存访问断点再运行程序，就是为了看壳到底访问了那些段。程序跑起来后，原来设断点的段断点被清掉了，那肯定是被壳用过的。 2007-6-12 17:04 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 14 楼不一样程序代码后壳申请的内存空间用Volx的脚本，自动处理区段 2007-6-12 17:04 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 15 楼楼主在新兵版块发的重复帖已合并，希望下次不要多个版块发重复帖！ 2007-6-12 17:14 0
hkliya 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	hkliya 16 楼我也是看不明白 2007-6-18 00:28 0
ttyttyA 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	ttyttyA 17 楼什么地址啊？ 2007-6-18 20:56 0
hkliya 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	hkliya 18 楼顶起来,希望高手来解释下........ 2007-6-19 09:28 0
xiezhiwen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	xiezhiwen 19 楼不明白呵呵 2007-6-19 18:04 0
xiezhiwen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	xiezhiwen 20 楼好象用脚本可以脱也可以修复吧 2007-6-19 18:04 0
yangtkbc 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	yangtkbc 21 楼链接失效，FTP也登陆不上，晕了，好需要呀 2007-6-26 22:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复