ask fly 你有脱好ASProtect v1.31 build 06.14 吗？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 jingulong脱过主程序那个分支有点麻烦 +U+U :D 我一般用“以壳解壳”的方法，当然有时也去分析stolen code 2004-9-23 00:37 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 3 楼 i have unpacked asprotect 6.14...here is the unpacked exe... what do u mean by call [ebx+30] ??? .....i try to attach the files...but keep getting error..(i already split the files..) anyone need the unpacked exe can download from here.. http://www.freewebs.com/hilaemba/Unpacked_ASPROTECT-614.rar try to look at the unpacked exe u will know wat i did...:) 2004-9-23 00:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼有空写个脱主程序的教程 2004-9-23 00:58 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 5 楼 fly还没说脱过没有，狡猾:) 我相信你可以。。。我用过ASprstripper_v2.11rc1和2.11.rc1都能脱，就不能运行... :D :D :D 不幸中我也脱了，OEP原来很好找的，但偷得让人发慌，只好以壳解壳，能运行，简单试过能加壳--详细就没试了，脚本重写了--又肥了，但还期代改良，不可能一个脚本包办所有，要适当使用#inc "somedo.txt"。。。但头痛的是被包含的脚本是返回还是结束难取平衡...采用返回又有意想不到的祸害。。。 reply:stephenteh It is that al分支==4的one of special 加密，里面会动态变化的（应该说对不同版本吧），此处有以码解码，乱下断点会解码出错，而且好像有陷阱，如果你脱过n个版本就应该看得出来！ stephenteh，你可以说说你的方法吗？？？是注入代码？？？我就没什么好说的了，就脚本--错了就改。 2004-9-23 10:48 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 6 楼 oh ya i know wat is that call.... it's is 1 of the code that write the wrong iat to the program.... so wat u need to know about this call??? i will answer if i know.... yes i inject my own code to fix the iat... 2004-9-23 13:53 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 7 楼 sorry,i can't to download your unpacked.exe. but i want to know to fix oep and other if you pass iat. 不习惯写英文，处理完iat，我就搬壳的块到dump文件尾，然后修复，不行再跟踪，再搬，不行再搬，好烦，每次搬完后又要写PE 的section信息，又要重建...dump文件结果变得真累真肥:D 优化的事就没去想...也没能力我试过用ASProtect v1.31 build 06.14加壳 winhex11.6， and 我也用以壳解壳的方法修复了它，发现它运行正常，但点一些项目没反应，加载调试也没发现异常和出错，然后又用ASprstripper_v2.11rc1脱壳，情况跟我干的一样，只是它比我干得“瘦”，我好像用了checksum,stolen and resource protect...最强的一项用不了，没Key，就算有我也不想加，机子太弱了... 2004-9-23 21:22 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 8 楼 just copy and paste the link to ur download manager... for the stolen code i do the same way like u did... first i add the "oep stolen code" and rebuild using lordpe...load the dumped.exe into olly and trace see where is the error occur.. normally u will get error msg because the program cannot find some of the code... so u just need to dump the region that the program cannot find and add at the back of dumped.exe and repeat the steps until u get the program running without error.... 2004-9-23 22:34 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 9 楼既然您熟悉国文，请用她交流吧，省得大家费劲。 2004-9-24 01:03 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼 stephenteh 兄弟是海外华侨看懂中文，但是写起来有点吃力 ;) 2004-9-24 02:32 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 11 楼。。。华语我是会写的。。。但是写起来比较慢。。应为我的汉语拼音很差。。。直接写英文比较快。。。 :) 2004-9-24 16:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 jingulong脱过主程序那个分支有点麻烦 +U+U :D 我一般用“以壳解壳”的方法，当然有时也去分析stolen code 2004-9-23 00:37 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 3 楼 i have unpacked asprotect 6.14...here is the unpacked exe... what do u mean by call [ebx+30] ??? .....i try to attach the files...but keep getting error..(i already split the files..) anyone need the unpacked exe can download from here.. http://www.freewebs.com/hilaemba/Unpacked_ASPROTECT-614.rar try to look at the unpacked exe u will know wat i did...:) 2004-9-23 00:51 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼有空写个脱主程序的教程 2004-9-23 00:58 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 5 楼 fly还没说脱过没有，狡猾:) 我相信你可以。。。我用过ASprstripper_v2.11rc1和2.11.rc1都能脱，就不能运行... :D :D :D 不幸中我也脱了，OEP原来很好找的，但偷得让人发慌，只好以壳解壳，能运行，简单试过能加壳--详细就没试了，脚本重写了--又肥了，但还期代改良，不可能一个脚本包办所有，要适当使用#inc "somedo.txt"。。。但头痛的是被包含的脚本是返回还是结束难取平衡...采用返回又有意想不到的祸害。。。 reply:stephenteh It is that al分支==4的one of special 加密，里面会动态变化的（应该说对不同版本吧），此处有以码解码，乱下断点会解码出错，而且好像有陷阱，如果你脱过n个版本就应该看得出来！ stephenteh，你可以说说你的方法吗？？？是注入代码？？？我就没什么好说的了，就脚本--错了就改。 2004-9-23 10:48 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 6 楼 oh ya i know wat is that call.... it's is 1 of the code that write the wrong iat to the program.... so wat u need to know about this call??? i will answer if i know.... yes i inject my own code to fix the iat... 2004-9-23 13:53 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 7 楼 sorry,i can't to download your unpacked.exe. but i want to know to fix oep and other if you pass iat. 不习惯写英文，处理完iat，我就搬壳的块到dump文件尾，然后修复，不行再跟踪，再搬，不行再搬，好烦，每次搬完后又要写PE 的section信息，又要重建...dump文件结果变得真累真肥:D 优化的事就没去想...也没能力我试过用ASProtect v1.31 build 06.14加壳 winhex11.6， and 我也用以壳解壳的方法修复了它，发现它运行正常，但点一些项目没反应，加载调试也没发现异常和出错，然后又用ASprstripper_v2.11rc1脱壳，情况跟我干的一样，只是它比我干得“瘦”，我好像用了checksum,stolen and resource protect...最强的一项用不了，没Key，就算有我也不想加，机子太弱了... 2004-9-23 21:22 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 8 楼 just copy and paste the link to ur download manager... for the stolen code i do the same way like u did... first i add the "oep stolen code" and rebuild using lordpe...load the dumped.exe into olly and trace see where is the error occur.. normally u will get error msg because the program cannot find some of the code... so u just need to dump the region that the program cannot find and add at the back of dumped.exe and repeat the steps until u get the program running without error.... 2004-9-23 22:34 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 9 楼既然您熟悉国文，请用她交流吧，省得大家费劲。 2004-9-24 01:03 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 10 楼 stephenteh 兄弟是海外华侨看懂中文，但是写起来有点吃力 ;) 2004-9-24 02:32 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 11 楼。。。华语我是会写的。。。但是写起来比较慢。。应为我的汉语拼音很差。。。直接写英文比较快。。。 :) 2004-9-24 16:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复