PEID0.94查壳 ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
外部扫描 ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov *
插件VerA 0.15 扫描 Version: ASProtect 2.3 SKE build 06.26 Beta [Extract]
OD载入
00401000 > 68 01105600 PUSH 软件.00561001
00401005 E8 01000000 CALL 软件.0040100B
0040100A C3 RETN
0040100B C3 RETN
0040100C 86A2 3E56D29D XCHG BYTE PTR DS:[EDX+9DD2563E],AH
00401012 74 6D JE SHORT 软件.00401081
00401014 00AD A335448F ADD BYTE PTR SS:[EBP+8F4435A3],CH
0040101A B7 B0 MOV BH,0B0
0040101C C9 LEAVE
运行脚本 Aspr2.XX_IATfixer_v2.2s.osc
020A0241 55 PUSH EBP ; 000518E3C
020A0242 23EB AND EBP,EBX
020A0244 8DAC0B 2E034300 LEA EBP,DWORD PTR DS:[EBX+ECX+43032E]
020A024B 8D6C24 4F LEA EBP,DWORD PTR SS:[ESP+4F]
020A024F 8D6C25 B1 LEA EBP,DWORD PTR SS:[EBP-4F]
020A0253 E9 39060000 JMP 020A0891
020A0258 FF53 24 CALL DWORD PTR DS:[EBX+24]
020A025B 807B 28 00 CMP BYTE PTR DS:[EBX+28],0
020A025F E8 9CFD0A00 CALL 02150000
020A0264 F3: PREFIX REP: ; 多余的前缀
020A0265 EB 02 JMP SHORT 020A0269
020A0267 CD 20 INT 20
020A0269 68 4ED64600 PUSH 46D64E
020A026E 66:9C PUSHFW
020A0270 56 PUSH ESI
020A0271 BE 3EC74200 MOV ESI,42C73E
020A0276 BE 76244800 MOV ESI,482476
020A027B EB 01 JMP SHORT 020A027E
020A027D C7 ??? ; 未知命令
020A027E 337424 08 XOR ESI,DWORD PTR SS:[ESP+8]
020A0282 EB 01 JMP SHORT 020A0285
020A0284 0FC1DE XADD ESI,EBX
ALT+L 记录OEP .....
用ImportREC修复。
分析进程数据........
相关数据模块: c:\winnt\system32\ntdll.dll
相关数据模块: c:\winnt\system32\kernel32.dll
相关数据模块: c:\winnt\system32\user32.dll
相关数据模块: c:\winnt\system32\gdi32.dll
相关数据模块: c:\winnt\system32\advapi32.dll
相关数据模块: c:\winnt\system32\rpcrt4.dll
相关数据模块: c:\winnt\system32\oleaut32.dll
相关数据模块: c:\winnt\system32\ole32.dll
相关数据模块: c:\winnt\system32\version.dll
相关数据模块: c:\winnt\system32\lz32.dll
相关数据模块: c:\winnt\system32\comctl32.dll
相关数据模块: c:\winnt\system32\shell32.dll
相关数据模块: c:\winnt\system32\shlwapi.dll
相关数据模块: c:\winnt\system32\msvcrt.dll
相关数据模块: c:\winnt\system32\comdlg32.dll
相关数据模块: c:\winnt\system32\wsock32.dll
相关数据模块: c:\winnt\system32\ws2_32.dll
相关数据模块: c:\winnt\system32\ws2help.dll
相关数据模块: c:\winnt\system32\imm32.dll
进程数据相关模块信息载入完成!
映像基地址:00400000 大小:001BA000
IAT信息载入成功!
RVA:0012019C 载入相关数据于 库名ntdll.dll ord:01B8 函数:InitializeCriticalSection
RVA:00120198 载入相关数据于 库名ntdll.dll ord:0222 函数:EnterCriticalSection
RVA:00120194 载入相关数据于 库名ntdll.dll ord:0199 函数:LeaveCriticalSection
RVA:0012020C 载入相关数据于 库名ntdll.dll ord:02E2 函数:RtlUnwind
RVA:001202E4 载入相关数据于 库名ntdll.dll ord:01E6 函数:RtlLeaveCriticalSection
RVA:001203B4 载入相关数据于 库名ntdll.dll ord:0075 函数:RtlEnterCriticalSection
RVA:001203C0 载入相关数据于 库名ntdll.dll ord:0061 函数:RtlDeleteCriticalSection
RVA:00120970 载入相关数据于 库名ws2_32.dll ord:0013 函数:recv
RVA:0012096C 载入相关数据于 库名ws2_32.dll ord:0017 函数:send
RVA:00120968 载入相关数据于 库名ws2_32.dll ord:0034 函数:socket
RVA:00120964 载入相关数据于 库名ws2_32.dll ord:0037 函数:gethostbyname
RVA:00120960 载入相关数据于 库名ws2_32.dll ord:0065 函数:getservbyname
RVA:0012095C 载入相关数据于 库名ws2_32.dll ord:0067 函数:WSAAsyncSelect
RVA:00120958 载入相关数据于 库名ws2_32.dll ord:006B 函数:WSAAsyncGetHostByName
RVA:00120954 载入相关数据于 库名ws2_32.dll ord:006C 函数:WSAAsyncGetServByName
RVA:00120950 载入相关数据于 库名ws2_32.dll ord:006F 函数:WSACancelAsyncRequest
RVA:0012094C 载入相关数据于 库名ws2_32.dll ord:0073 函数:WSAGetLastError
RVA:00120948 载入相关数据于 库名ws2_32.dll ord:0074 函数:WSAStartup
RVA:00120974 载入相关数据于 库名ws2_32.dll ord:0010 函数:htons
RVA:00120978 载入相关数据于 库名ws2_32.dll ord:0009 函数:listen
RVA:0012097C 载入相关数据于 库名ws2_32.dll ord:000D 函数:ioctlsocket
RVA:00120980 载入相关数据于 库名ws2_32.dll ord:000C 函数:inet_addr
RVA:00120984 载入相关数据于 库名ws2_32.dll ord:000A 函数:htons
RVA:00120988 载入相关数据于 库名ws2_32.dll ord:0009 函数:connect
RVA:0012098C 载入相关数据于 库名ws2_32.dll ord:0004 函数:closesocket
RVA:00120990 载入相关数据于 库名ws2_32.dll ord:0003 函数:bind
---------------------------------------------------------------------------------------------------------------------------
当前输入函数信息:
13 (十进制:19) 增加: +13
1EF (十进制:495) 输入函数 增加: +1EF
软件无法运行。出错。
在用PEID0.94查
普通扫描 什么也没
深度.核心.ACProtect 1.41 -> AntiCrack Software *
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
