能力值:
( LV12,RANK:610 )
2 楼
经试验,另一个脚本Asprotect2.XX IAT fixer v2.2S 也会报类似的错误。
能力值:
( LV13,RANK:530 )
3 楼
Windows Vista Ultimate 运行正常
ID 000012B0 的新进程已创建
00401000 ID 00000724 的主线程已创建
77B690A7 调试字串: SXS: Assembly storage resolution trying -1 roots (-1 is ok)
77B690A7 调试字串: SXS: Getting assembly storage root #0
77B690A7 调试字串: SXS: Storage resolution for root number 0 returned blank root; skipping probing logic and moving to next.
77B690A7 调试字串: SXS: Getting assembly storage root #1
77B690A7 调试字串: SXS: Assembly storage map probing root C:\Windows\WinSxS\ for assembly directory x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1
77B690A7 调试字串: SXS: Found good storage root for x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1 at index 1
00400000 模块 F:\Downloads\脚本运行错误\脚本运行错误\UnPackMe_ASProtect1.33.f.exe
6E400000 模块 C:\Windows\system32\oledlg.dll
731B0000 模块 C:\Windows\system32\winspool.drv
73BF0000 模块 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6000.16386_none_87e0cb09378714f1\COMCTL32.dll
749D0000 模块 C:\Windows\system32\OLEACC.dll
74A10000 模块 C:\Windows\system32\winmm.dll
763B0000 模块 C:\Windows\system32\RPCRT4.dll
76480000 模块 C:\Windows\system32\ole32.dll
765D0000 模块 C:\Windows\system32\comdlg32.dll
767E0000 模块 C:\Windows\system32\msvcrt.dll
76910000 模块 C:\Windows\system32\OLEAUT32.dll
769A0000 模块 C:\Windows\system32\SHELL32.dll
77650000 模块 C:\Windows\system32\USER32.dll
77820000 模块 C:\Windows\system32\GDI32.dll
77870000 模块 C:\Windows\system32\ADVAPI32.dll
77930000 模块 C:\Windows\system32\kernel32.dll
77A10000 模块 C:\Windows\system32\SHLWAPI.dll
77AF0000 模块 C:\Windows\system32\ntdll.dll
714B0000 模块 C:\Windows\system32\ShimEng.dll
761E0000 模块 C:\Windows\system32\apphelp.dll
6F4D0000 模块 C:\Windows\AppPatch\AcLayers.DLL
76260000 模块 C:\Windows\system32\USERENV.dll
76240000 模块 C:\Windows\system32\Secur32.dll
75EA0000 模块 C:\Windows\system32\MPR.dll
77C20000 模块 C:\Windows\system32\IMM32.DLL
77C60000 模块 C:\Windows\system32\MSCTF.dll
77C10000 模块 C:\Windows\system32\LPK.DLL
77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters:
Flags = 0x00000000
ActivationContextData = 001C0000
ExtraBytes = 0
NotificationRoutine = 7795137B
NotificationContext = 00000000
ActCtx = 0012F428
77B690A7 调试字串: SXS: Assembly storage resolution trying -1 roots (-1 is ok)
77B690A7 调试字串: SXS: Getting assembly storage root #0
77B690A7 调试字串: SXS: Storage resolution for root number 0 returned blank root; skipping probing logic and moving to next.
77B690A7 调试字串: SXS: Getting assembly storage root #1
77B690A7 调试字串: SXS: Assembly storage map probing root C:\Windows\WinSxS\ for assembly directory x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100
77B690A7 调试字串: SXS: Found good storage root for x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100 at index 1
77A70000 模块 C:\Windows\system32\USP10.dll
77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters:
Flags = 0x00000000
ActivationContextData = 003C0000
ExtraBytes = 0
NotificationRoutine = 7795137B
NotificationContext = 00000000
ActCtx = 0012EA90
77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters:
Flags = 0x00000000
ActivationContextData = 003A0000
ExtraBytes = 0
NotificationRoutine = 7795137B
NotificationContext = 00000000
ActCtx = 0012F3D0
77B690A7 调试字串: SXS: Assembly storage resolution trying -1 roots (-1 is ok)
77B690A7 调试字串: SXS: Getting assembly storage root #0
77B690A7 调试字串: SXS: Storage resolution for root number 0 returned blank root; skipping probing logic and moving to next.
77B690A7 调试字串: SXS: Getting assembly storage root #1
77B690A7 调试字串: SXS: Assembly storage map probing root C:\Windows\WinSxS\ for assembly directory x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100
77B690A7 调试字串: SXS: Found good storage root for x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100 at index 1
77B690A7 调试字串: SXS: RtlCreateActivationContext() called with parameters:
Flags = 0x00000000
ActivationContextData = 003D0000
ExtraBytes = 0
NotificationRoutine = 7795137B
NotificationContext = 00000000
ActCtx = 0012F434
00401000 程序入口点
正在分析 UnPackMe
2 个启发式 函数
75140000 模块 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
758D0000 模块 C:\Windows\system32\version.dll
717C0000 模块 C:\Windows\system32\wsock32.dll
768E0000 模块 C:\Windows\system32\WS2_32.dll
77C50000 模块 C:\Windows\system32\NSI.dll
77931810 断点位于 kernel32.GetSystemTime
00C8B8BB 访问违规: 正在写入到 [00000000]
00C8AD08 访问违规: 正在写入到 [00000000]
00C8AFA0 访问违规: 正在写入到 [00000000]
00C8B114 访问违规: 正在写入到 [00000000]
00C889CC 访问违规: 正在写入到 [00000000]
00C88AE6 访问违规: 正在写入到 [00000000]
00C88C2D 访问违规: 正在写入到 [00000000]
00C88E8F 访问违规: 正在写入到 [00000000]
00C88F6F 访问违规: 正在写入到 [00000000]
00C8B1AD 访问违规: 正在写入到 [00000000]
00C8B36F 访问违规: 正在写入到 [00000000]
00C8B534 访问违规: 正在写入到 [00000000]
00C8749A INT3 命令位于00C8749A
00C8844B 访问违规: 正在写入到 [00000000]
00C88557 访问违规: 正在写入到 [00000000]
00C886F3 访问违规: 正在写入到 [00000000]
00C893EC 访问违规: 正在写入到 [00000000]
00C89629 访问违规: 正在写入到 [00000000]
00C8A681 访问违规: 正在写入到 [00000000]
00C8A6F9 断点位于 00C8A6F9
00C89AD4 访问违规: 正在写入到 [00000000]
00C97555 断点位于 00C97555
00C7011A 断点位于 00C7011A
00C898A7 访问违规: 正在写入到 [00000000]
00C89E2B 访问违规: 正在写入到 [00000000]
00C89E5E 断点位于 00C89E5E
00C95D4E 硬件断点 1 位于 00C95D4E
00C95D0F 硬件断点 2 位于 00C95D0F
00C89FA9 访问违规: 正在写入到 [00000000]
00C8A1D8 访问违规: 正在写入到 [00000000]
00C8A215 断点位于 00C8A215
1 个标准函数
00C8A2AB 访问违规: 正在写入到 [00000000]
00C8A2E2 断点位于 00C8A2E2
00C8A3EF 访问违规: 正在写入到 [00000000]
00C8A425 断点位于 00C8A425
00C701B4 断点位于 00C701B4
00C70156 断点位于 00C70156
00C70034 断点位于 00C70034
00C709D8 断点位于 00C709D8
00C8C26E 访问违规: 正在写入到 [00000000]
00C8C375 访问违规: 正在写入到 [00000000]
00C8C459 访问违规: 正在写入到 [00000000]
00C8C539 断点位于 00C8C539
00C70024 断点位于 00C70024
00C8C791 访问违规: 正在写入到 [00000000]
00C8CD35 访问违规: 正在写入到 [00000000]
00C8CF0E 访问违规: 正在写入到 [00000000]
00C8749A INT3 命令位于00C8749A
00C7B98C 断点位于 00C7B98C
00C8915D 访问违规: 正在写入到 [00000000]
00C8AA56 访问违规: 正在写入到 [00000000]
00C85BDB 断点位于 00C85BDB
00C87C48 硬件断点 1 位于 00C87C48
00DB025F 断点位于 00DB025F
00C707D9 断点位于 00C707D9
00C7003E 断点位于 00C7003E
00C700F2 断点位于 00C700F2
00C70030 断点位于 00C70030
IAT 的地址 = 00460818
IAT 的相对地址 = 00060818
IAT 的大小 = 00000714
00C70079 断点位于 00C70079
OEP 的地址 = 004271B0
OEP 的相对地址 = 000271B0
正在分析 UnPackMe
1505 个启发式 函数
1526 个调用关联已知, 659 个调用关联到推测函数
571 循环 , 166 switches 或嵌套的 IF
能力值:
( LV12,RANK:610 )
4 楼
奇怪了!难道是rp问题?其它的几个unpackme都好好的啊。
我的系统是 windows xp en with sp2
能力值:
( LV12,RANK:610 )
5 楼
谁帮忙在winxp sp2下试一下好吗?
为什么我总是出错呢??
能力值:
( LV12,RANK:610 )
6 楼
Log data
地址 消息
OllyDbg v1.10
点阵字体 'MS Sans Serif' 已被替换为 '宋体'
Asm2Clipboard PlugIn v0.1
Written by FaTmiKE 2oo4
I used code snippets from ExtraCopy PlugIn v1.0 by Regon
...so thanks to Regon for his great job!
Bookmarks sample plugin v1.06 (plugin demo)
Copyright (C) 2001, 2002 Oleh Yuschuk
CleanupEx v1.12.108 by Gigapede
CommandBar v3.00.108
Originary Written by Oleh Yuschuk Modified by Gigapede Contributors:TBD Wayne psyCK0 mfn
Command line plugin v1.00
Written by Oleh Yuschuk
Code Ripper plugin v1.1
Copyright (C) 2oo6 Ziggy
DebugActiveProcessStop plugin
DebugActiveProcessStop plugin
(stop debug target process and let's target running alone)
Copyright (C) 2004 Teerayoot
GODUP ver 1.2 by godfather+ - Delphi edition
Hide Caption v1.00 by Gigapede
Hide Debugger v1.2
Copyright (c) 2004 by Asterix
HideOD, www.pediy.com
MapConv V1.4 - 作者 godfather+、TBD 和 SHaG
MemoryManage beta
Copyright (C) 2004 pLayAr
Any suggestion please mail to playar0709@21cn.net
Nonameo's NonaWrite 1.1
Copyright (C) 2005 Nonameo
ODbgScript v1.53
by hnhuqiong@126.com from ODbgScript 1.47 by Epsylon3
Compiled May 2 2007 16:05:00 www.pediy.com
OllyDump v3.00.110 by Gigapede
OllyFlow plugin v0.71
Copyright (C) 2005 henryouly@pediy
OllyGraph plugin v0.1
Copyright (C) 2004 Joe Stewart
OllyHelper v1.3 by cygwin@smth
OllyMachine v0.20
Written by Luo Cong
Compiled on Dec 7 2004 14:32:15
OllyScript v0.92
Written by SHaG
Heap Vis Plug-in compiled on May 25 2005
Copyright (c) 2005 Pedram Amini <pedram.amini@gmail.com>
OllyDbg PE Dumper v3.03 by FKMA
Ultra String Reference v0.11
Written by Luo Cong
Compiled on Sep 20 2005 15:33:30
WatchMan v1.00 by Gigapede
WindowInfos plugin for Olly - v 0.1
by DDM/FFF
数据格式转换 plugin v1.1
该插件可以将内存里的二进制数据转换为相应的编译语言数据格式
Copyright (C) 2006 by zhanshen[DFCG][RCT]
正在扫描导入库 '.\LIB\MFC42.Lib'
已解析出 6384 个序号
正在扫描导入库 '.\LIB\mfc71.Lib'
已解析出 6442 个序号
文件 'C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe'
ID 0000083C 的新进程已创建
00401000 ID 0000089C 的主线程已创建
00400000 模块 C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe
5D090000 模块 C:\WINDOWS\system32\COMCTL32.dll
73000000 模块 C:\WINDOWS\system32\winspool.drv
763B0000 模块 C:\WINDOWS\system32\comdlg32.dll
76B40000 模块 C:\WINDOWS\system32\winmm.dll
77120000 模块 C:\WINDOWS\system32\oleaut32.dll
774E0000 模块 C:\WINDOWS\system32\ole32.dll
77C10000 模块 C:\WINDOWS\system32\msvcrt.dll
77DD0000 模块 C:\WINDOWS\system32\ADVAPI32.dll
77E70000 模块 C:\WINDOWS\system32\RPCRT4.dll
77F10000 模块 C:\WINDOWS\system32\GDI32.dll
77F60000 模块 C:\WINDOWS\system32\SHLWAPI.dll
7C800000 模块 C:\WINDOWS\system32\kernel32.dll
7C900000 模块 C:\WINDOWS\system32\ntdll.dll
7C9C0000 模块 C:\WINDOWS\system32\SHELL32.dll
7DF70000 模块 C:\WINDOWS\system32\oledlg.dll
7E410000 模块 C:\WINDOWS\system32\USER32.dll
76390000 模块 C:\WINDOWS\system32\IMM32.DLL
629C0000 模块 C:\WINDOWS\system32\LPK.DLL
74D90000 模块 C:\WINDOWS\system32\USP10.dll
00401000 程序入口点
773D0000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
77C00000 模块 C:\WINDOWS\system32\version.dll
71AD0000 模块 C:\WINDOWS\system32\wsock32.dll
71AB0000 模块 C:\WINDOWS\system32\WS2_32.dll
7C80176B 断点位于 kernel32.GetSystemTime
00E7B8BB 访问违规: 正在写入到 [00000000]
00E7AD08 访问违规: 正在写入到 [00000000]
00E7AFA0 访问违规: 正在写入到 [00000000]
00E7B36F 访问违规: 正在写入到 [00000000]
00E7B534 访问违规: 正在写入到 [00000000]
00E7844B 访问违规: 正在写入到 [00000000]
00E78557 访问违规: 正在写入到 [00000000]
00E793EC 访问违规: 正在写入到 [00000000]
00E7A681 访问违规: 正在写入到 [00000000]
00E7A6F9 断点位于 00E7A6F9
00E79AD4 访问违规: 正在写入到 [00000000]
00E79BF0 访问违规: 正在写入到 [00000000]
00E87555 断点位于 00E87555
00E6011A 断点位于 00E6011A
00E79E2B 访问违规: 正在写入到 [00000000]
00E79E5E 断点位于 00E79E5E
00E85D4E 硬件断点 1 位于 00E85D4E
00E85D0F 硬件断点 2 位于 00E85D0F
00E79FA9 访问违规: 正在写入到 [00000000]
00E7A1D8 访问违规: 正在写入到 [00000000]
00E7A215 断点位于 00E7A215
00E7A2AB 访问违规: 正在写入到 [00000000]
00E7A2E2 断点位于 00E7A2E2
00E7A3EF 访问违规: 正在写入到 [00000000]
00E7A425 断点位于 00E7A425
00E601B4 断点位于 00E601B4
00E60156 断点位于 00E60156
00E60034 断点位于 00E60034
00400000 卸载 C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe
5D090000 卸载 C:\WINDOWS\system32\COMCTL32.dll
629C0000 卸载 C:\WINDOWS\system32\LPK.DLL
71AB0000 卸载 C:\WINDOWS\system32\WS2_32.dll
71AD0000 卸载 C:\WINDOWS\system32\wsock32.dll
73000000 卸载 C:\WINDOWS\system32\winspool.drv
74D90000 卸载 C:\WINDOWS\system32\USP10.dll
76390000 卸载 C:\WINDOWS\system32\IMM32.DLL
763B0000 卸载 C:\WINDOWS\system32\comdlg32.dll
76B40000 卸载 C:\WINDOWS\system32\winmm.dll
77120000 卸载 C:\WINDOWS\system32\oleaut32.dll
773D0000 卸载 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
774E0000 卸载 C:\WINDOWS\system32\ole32.dll
77C00000 卸载 C:\WINDOWS\system32\version.dll
77C10000 卸载 C:\WINDOWS\system32\msvcrt.dll
77DD0000 卸载 C:\WINDOWS\system32\ADVAPI32.dll
77E70000 卸载 C:\WINDOWS\system32\RPCRT4.dll
77F10000 卸载 C:\WINDOWS\system32\GDI32.dll
77F60000 卸载 C:\WINDOWS\system32\SHLWAPI.dll
7C800000 卸载 C:\WINDOWS\system32\kernel32.dll
7C900000 卸载 C:\WINDOWS\system32\ntdll.dll
7C9C0000 卸载 C:\WINDOWS\system32\SHELL32.dll
7DF70000 卸载 C:\WINDOWS\system32\oledlg.dll
7E410000 卸载 C:\WINDOWS\system32\USER32.dll
进程已终止
正在扫描导入库 '.\LIB\MFC42.Lib'
已解析出 6384 个序号
正在扫描导入库 '.\LIB\mfc71.Lib'
已解析出 6442 个序号
文件 'C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.c.exe'
ID 00000A20 的新进程已创建
00401000 ID 00000B64 的主线程已创建
进程已终止
正在扫描导入库 '.\LIB\MFC42.Lib'
已解析出 6384 个序号
正在扫描导入库 '.\LIB\mfc71.Lib'
已解析出 6442 个序号
文件 'C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.f.exe'
ID 000005F0 的新进程已创建
00401000 ID 00000698 的主线程已创建
00400000 模块 C:\Documents and Settings\ylp\Desktop\unpackme\ASProtect\ASProtect 1.33\UnPackMe_ASProtect1.33.f.exe
5D090000 模块 C:\WINDOWS\system32\COMCTL32.dll
73000000 模块 C:\WINDOWS\system32\winspool.drv
763B0000 模块 C:\WINDOWS\system32\comdlg32.dll
76B40000 模块 C:\WINDOWS\system32\winmm.dll
77120000 模块 C:\WINDOWS\system32\oleaut32.dll
774E0000 模块 C:\WINDOWS\system32\ole32.dll
77C10000 模块 C:\WINDOWS\system32\msvcrt.dll
77DD0000 模块 C:\WINDOWS\system32\ADVAPI32.dll
77E70000 模块 C:\WINDOWS\system32\RPCRT4.dll
77F10000 模块 C:\WINDOWS\system32\GDI32.dll
77F60000 模块 C:\WINDOWS\system32\SHLWAPI.dll
7C800000 模块 C:\WINDOWS\system32\kernel32.dll
7C900000 模块 C:\WINDOWS\system32\ntdll.dll
7C9C0000 模块 C:\WINDOWS\system32\SHELL32.dll
7DF70000 模块 C:\WINDOWS\system32\oledlg.dll
7E410000 模块 C:\WINDOWS\system32\USER32.dll
76390000 模块 C:\WINDOWS\system32\IMM32.DLL
629C0000 模块 C:\WINDOWS\system32\LPK.DLL
74D90000 模块 C:\WINDOWS\system32\USP10.dll
00401000 程序入口点
773D0000 模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
77C00000 模块 C:\WINDOWS\system32\version.dll
71AD0000 模块 C:\WINDOWS\system32\wsock32.dll
71AB0000 模块 C:\WINDOWS\system32\WS2_32.dll
7C80176B 断点位于 kernel32.GetSystemTime
00E7B8BB 访问违规: 正在写入到 [00000000]
00E7AD08 访问违规: 正在写入到 [00000000]
00E7AFA0 访问违规: 正在写入到 [00000000]
00E7B114 访问违规: 正在写入到 [00000000]
00E789CC 访问违规: 正在写入到 [00000000]
00E78AE6 访问违规: 正在写入到 [00000000]
00E78C2D 访问违规: 正在写入到 [00000000]
00E78E8F 访问违规: 正在写入到 [00000000]
00E78F6F 访问违规: 正在写入到 [00000000]
00E7B1AD 访问违规: 正在写入到 [00000000]
00E7B36F 访问违规: 正在写入到 [00000000]
00E7B534 访问违规: 正在写入到 [00000000]
00E7749A INT3 命令位于00E7749A
00E7844B 访问违规: 正在写入到 [00000000]
00E78557 访问违规: 正在写入到 [00000000]
00E786F3 访问违规: 正在写入到 [00000000]
00E793EC 访问违规: 正在写入到 [00000000]
00E7A681 访问违规: 正在写入到 [00000000]
00E7A6F9 断点位于 00E7A6F9
00E79AD4 访问违规: 正在写入到 [00000000]
00E79BF0 访问违规: 正在写入到 [00000000]
00E87555 断点位于 00E87555
00E6011A 断点位于 00E6011A
00E798A7 访问违规: 正在写入到 [00000000]
00E79E2B 访问违规: 正在写入到 [00000000]
00E79E5E 断点位于 00E79E5E
00E85D4E 硬件断点 1 位于 00E85D4E
00E85D0F 硬件断点 2 位于 00E85D0F
00E79FA9 访问违规: 正在写入到 [00000000]
00E7A1D8 访问违规: 正在写入到 [00000000]
00E7A215 断点位于 00E7A215
1 个标准函数
00E7A2AB 访问违规: 正在写入到 [00000000]
00E7A2E2 断点位于 00E7A2E2
00E7A3EF 访问违规: 正在写入到 [00000000]
00E7A425 断点位于 00E7A425
00E601B4 断点位于 00E601B4
00E60156 断点位于 00E60156
00E60034 断点位于 00E60034
到这里就没有了!
能力值:
( LV12,RANK:610 )
7 楼
这里我实在找不出错误的原因,试其它的几个unpackme都好好的