今天查了一个ASProtect 2.3 SKE build 05.14 Beta [2]!壳 用VoLX老大的脚本之后
Log data
地址 消息
OllyDbg v1.10
点阵字体 'MS Sans Serif' 已被替换为 '宋体'
Asm2Clipboard PlugIn v0.1
Written by FaTmiKE 2oo4
I used code snippets from ExtraCopy PlugIn v1.0 by Regon
...so thanks to Regon for his great job!
Bookmarks sample plugin v1.06 (plugin demo)
Copyright (C) 2001, 2002 Oleh Yuschuk
CleanupEx v1.12.108 by Gigapede
CommandBar v3.20.110
Original Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn
GODUP ver 1.2 by godfather+ - Delphi edition
Hide Caption v1.00 by Gigapede
HideOD, www.pediy.com
ODbgScript v1.51
by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3
OllyDump v3.00.110 by Gigapede
OllyMachine v0.20
Written by Luo Cong
Compiled on Dec 7 2004 14:32:15
OllyScript v0.92
Written by SHaG
Ultra String Reference v0.11
Written by Luo Cong
Compiled on Sep 20 2005 15:33:30
WatchMan v1.00 by Gigapede
数据格式转换 plugin v1.1
该插件可以将内存里的二进制数据转换为相应的编译语言数据格式
Copyright (C) 2006 by zhanshen[DFCG][RCT]
正在扫描导入库 '.\LIB\MFC42.Lib'
已解析出 6384 个序号
正在扫描导入库 '.\LIB\mfc71.Lib'
已解析出 6442 个序号
文件 'C:\*********\******\import.exe'
ID 00000EF4 的新进程已创建
00401000 ID 0000047C 的主线程已创建
00400000 模块 文件 'C:\*********\******\import.exe'
00401000 头部代码大小为 00072600, 扩展到节大小 于 00401000
5D170000 模块 C:\WINDOWS\system32\comctl32.dll
76990000 模块 C:\WINDOWS\system32\ole32.dll
770F0000 模块 C:\WINDOWS\system32\oleaut32.dll
77BE0000 模块 C:\WINDOWS\system32\msvcrt.dll
77D10000 模块 C:\WINDOWS\system32\USER32.dll
77DA0000 模块 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 模块 C:\WINDOWS\system32\RPCRT4.dll
77EF0000 模块 C:\WINDOWS\system32\GDI32.dll
7C800000 模块 C:\WINDOWS\system32\kernel32.dll
7C920000 模块 C:\WINDOWS\system32\ntdll.dll
76300000 模块 C:\WINDOWS\system32\IMM32.DLL
62C20000 模块 C:\WINDOWS\system32\LPK.DLL
00401000 程序入口点
正在分析 import
0 个启发式 函数
1 switches 或嵌套的 IF
73FA0000 模块 C:\WINDOWS\system32\USP10.dll
77BD0000 模块 C:\WINDOWS\system32\version.dll
71A40000 模块 C:\WINDOWS\system32\wsock32.dll
71A20000 模块 C:\WINDOWS\system32\WS2_32.dll
71A10000 模块 C:\WINDOWS\system32\WS2HELP.dll
7C80176B 断点位于 kernel32.GetSystemTime
010CE5FE 访问违规: 正在写入到 [00000000]
010CC88E INT3 命令位于010CC88E
010CD6C6 访问违规: 正在写入到 [00000000]
010CDEA5 断点位于 010CDEA5
010CDDA0 断点位于 010CDDA0
010CDA11 访问违规: 正在写入到 [00000000]
010C39AA 断点位于 010C39AA
0109011A 断点位于 0109011A
AsprAPIloc: 010D0634
010CDB5D 断点位于 010CDB5D
010CDC76 断点位于 010CDC76
010CDCB2 断点位于 010CDCB2
010CDD19 断点位于 010CDD19
01090156 断点位于 01090156
010CC88E INT3 命令位于010CC88E
0109ECEC 断点位于 0109ECEC
010C3E7B 断点位于 010C3E7B
010CCE1C 硬件断点 1 位于 010CCE1C
004A5014 条件暂停: eip < 002350000
IAT 的地址 = 004A4000
IAT 的相对地址 = 000A4000
IAT 的大小 = 00000014
01090042 断点位于 01090042
OEP 的地址 = 004A5014
OEP 的相对地址 = 000A5014
对于Import REC 我一直是个头疼问题
这个改怎么写呢?
OEP=004a5014?
Rva呢?log里面没说的
大小呢?是IAT的大小?
好象记得kanxue老大有指点过新手的.麻烦各位大大看到指点一下!谢谢
[课程]Android-CTF解题方法汇总!