明月几时有――ASProtect V1.31 build 06.14主程序脱壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

明月几时有――ASProtect V1.31 build 06.14主程序脱壳

发表于: 2004-10-1 00:31 31023

明月几时有――ASProtect V1.31 build 06.14主程序脱壳

fly

2004-10-1 00:31

31023

查看主题内容

收藏・12

免费・7

支持

最新回复 (80) ◀ 1 2 3 4 ▶
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 26 楼好耶:) 2004-10-1 12:11 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 27 楼最初由鸡蛋壳发布我估计JINGULONG也是看那篇教学才脱掉的错误的估计！ 2004-10-1 12:27 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 28 楼就没对过 2004-10-1 12:29 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 29 楼最初由 jingulong 发布错误的估计！做人要诚实，为什么人家老外公开发布ASPR 1.3主程序脱壳教学后，紧接着你才发布ASPR 1.3的脱壳，之后的ASPR2.0却久久没见过你脱壳。你不要说你很忙，ASPR 1.3主程序发布到人家老外教学发布中间这么长的时间你又在忙什么呢？HOHO。 2004-10-1 12:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 30 楼做人要厚道，谁也没说一发布就拿到了。 2004-10-1 12:54 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 31 楼 TO 鸡蛋壳，不是每个人都须看教程后才会脱壳的。 To Fly, Excellent! 2004-10-1 12:58 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 32 楼最初由鸡蛋壳发布做人要诚实，为什么人家老外公开发布ASPR 1.3主程序脱壳教学后，紧接着你才发布ASPR 1.3的脱壳，之后的ASPR2.0却久久没见过你脱壳。你不要说你很忙，ASPR 1.3主程序发布到人家老外教学发布中间这么长的时间你又在忙什么呢？HOHO。 “诚”乃人立世之本，岂敢有半点含糊。不过在你作出判断之前，应该有充分证据，现在我们这个社会已经有了很大进步，现在是谁指认，谁举证，知道吗？至于你说的为什么，我早就给 fly讲过，再说我也没有做了 1.x就要做2.x的义务。不知这是什么逻辑！ 2004-10-1 13:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 33 楼最初由鸡蛋壳发布做人要诚实，为什么人家老外公开发布ASPR 1.3主程序脱壳教学后，紧接着你才发布ASPR 1.3的脱壳，之后的ASPR2.0却久久没见过你脱壳。你不要说你很忙，ASPR 1.3主程序发布到人家老外教学发布中间这么长的时间你又在忙什么呢？HOHO。 ASPR2.0 主程序没有加壳 TO 鸡蛋壳：不要怀疑 jingulong 兄的水平 TO VolX 兄：附件已经发送，祝玩的愉快 ;) 2004-10-1 13:10 0
Nnewell 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	Nnewell 34 楼吼吼，路过。美文！:D 2004-10-1 13:26 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 35 楼最初由 VolX 发布 TO 鸡蛋壳，不是每个人都须看教程后才会脱壳的。 To Fly, ........ 我不是这个意思，我的意思是面对强壳为什么国人总之脱在人家教学之后。请给我个回答。不仅仅ASPR，包括PELOCK等 2004-10-1 13:26 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 36 楼最初由鸡蛋壳发布我不是这个意思，我的意思是面对强壳为什么国人总之脱在人家教学之后。请给我个回答。不仅仅ASPR，包括PELOCK等等你来第一个出手 :D 2004-10-1 13:27 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 37 楼最初由鸡蛋壳发布我不是这个意思，我的意思是面对强壳为什么国人总之脱在人家教学之后。请给我个回答。不仅仅ASPR，包括PELOCK等因为国人都觉得太简单，根本不值的脱了．更不值得写教学，比如你． 2004-10-1 14:06 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 38 楼 to fly: 看了unpack_aspr，觉得还有很长的路要走。 2004-10-1 15:37 0
二点雪币： 266 活跃值： (191) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 210 粉丝 1 关注私信	二点 1 39 楼不管黑猫白猫，捉到老鼠就是好猫：） 2004-10-1 16:04 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 40 楼最初由 jingulong 发布 to fly: 看了unpack_aspr，觉得还有很长的路要走。是的没有修复那些stolen code 2004-10-1 16:39 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 41 楼在下愚见，aspr 1.3x以下三点需要解决： 1.你已经对付了的 iat(如果al=3不止处理getprocaddress呢？) 2.delphi的初始化函数（包括程序正常退出时的“善后”工作函数） 3.stolen code，程序内部大量的代码段被偷 unpack_aspr还强烈依赖于shell code,所以才这样说，见谅。 2004-10-1 16:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 42 楼如你所言 1、al=3不止处理getprocaddress，还有一个函数的处理，应该是针对VB的，好像没有威胁性 2、delphi的初始化函数，我没有看，请赐教 3、程序内部大量的代码段被偷，呵呵，太累了，无法再去还原了 BTW：你的QQ又不转了？ 2004-10-1 17:01 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 43 楼每次装了qq都引来麻烦，怕了:( 不单是针对vb，如果用到这个功能，麻烦就大多了。这点我想volx应该也知道的。不知为啥作者不用，埋伏？ 2004-10-1 17:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 44 楼我只在VB的加壳程序里看见aspr进行这个分支的处理老兄提供一个例子？ 2004-10-1 17:14 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 45 楼很久以前的经验了，记得是脱Feisu的unpackme不久的事，让我找一下吧 2004-10-1 17:20 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 46 楼你重新做一下系统不用QQ就找个MSN 或者UC 用用 ;) 2004-10-1 17:27 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 47 楼正有此打算 2004-10-1 17:41 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 48 楼好文章,可惜今天才看到. 2004-10-1 19:19 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 49 楼牛人能不能更进一步做一个注入代码的程序。省得手动输入代码麻烦啊！期待。。。 2004-10-1 20:15 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 50 楼这个工作交给你应该比较合适 :D 2004-10-1 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (80) ◀ 1 2 3 4 ▶
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 26 楼好耶:) 2004-10-1 12:11 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 27 楼最初由鸡蛋壳发布我估计JINGULONG也是看那篇教学才脱掉的错误的估计！ 2004-10-1 12:27 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 28 楼就没对过 2004-10-1 12:29 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 29 楼最初由 jingulong 发布错误的估计！做人要诚实，为什么人家老外公开发布ASPR 1.3主程序脱壳教学后，紧接着你才发布ASPR 1.3的脱壳，之后的ASPR2.0却久久没见过你脱壳。你不要说你很忙，ASPR 1.3主程序发布到人家老外教学发布中间这么长的时间你又在忙什么呢？HOHO。 2004-10-1 12:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 30 楼做人要厚道，谁也没说一发布就拿到了。 2004-10-1 12:54 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 31 楼 TO 鸡蛋壳，不是每个人都须看教程后才会脱壳的。 To Fly, Excellent! 2004-10-1 12:58 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 32 楼最初由鸡蛋壳发布做人要诚实，为什么人家老外公开发布ASPR 1.3主程序脱壳教学后，紧接着你才发布ASPR 1.3的脱壳，之后的ASPR2.0却久久没见过你脱壳。你不要说你很忙，ASPR 1.3主程序发布到人家老外教学发布中间这么长的时间你又在忙什么呢？HOHO。 “诚”乃人立世之本，岂敢有半点含糊。不过在你作出判断之前，应该有充分证据，现在我们这个社会已经有了很大进步，现在是谁指认，谁举证，知道吗？至于你说的为什么，我早就给 fly讲过，再说我也没有做了 1.x就要做2.x的义务。不知这是什么逻辑！ 2004-10-1 13:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 33 楼最初由鸡蛋壳发布做人要诚实，为什么人家老外公开发布ASPR 1.3主程序脱壳教学后，紧接着你才发布ASPR 1.3的脱壳，之后的ASPR2.0却久久没见过你脱壳。你不要说你很忙，ASPR 1.3主程序发布到人家老外教学发布中间这么长的时间你又在忙什么呢？HOHO。 ASPR2.0 主程序没有加壳 TO 鸡蛋壳：不要怀疑 jingulong 兄的水平 TO VolX 兄：附件已经发送，祝玩的愉快 ;) 2004-10-1 13:10 0
Nnewell 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	Nnewell 34 楼吼吼，路过。美文！:D 2004-10-1 13:26 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 35 楼最初由 VolX 发布 TO 鸡蛋壳，不是每个人都须看教程后才会脱壳的。 To Fly, ........ 我不是这个意思，我的意思是面对强壳为什么国人总之脱在人家教学之后。请给我个回答。不仅仅ASPR，包括PELOCK等 2004-10-1 13:26 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 36 楼最初由鸡蛋壳发布我不是这个意思，我的意思是面对强壳为什么国人总之脱在人家教学之后。请给我个回答。不仅仅ASPR，包括PELOCK等等你来第一个出手 :D 2004-10-1 13:27 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 37 楼最初由鸡蛋壳发布我不是这个意思，我的意思是面对强壳为什么国人总之脱在人家教学之后。请给我个回答。不仅仅ASPR，包括PELOCK等因为国人都觉得太简单，根本不值的脱了．更不值得写教学，比如你． 2004-10-1 14:06 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 38 楼 to fly: 看了unpack_aspr，觉得还有很长的路要走。 2004-10-1 15:37 0
二点雪币： 266 活跃值： (191) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 210 粉丝 1 关注私信	二点 1 39 楼不管黑猫白猫，捉到老鼠就是好猫：） 2004-10-1 16:04 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 40 楼最初由 jingulong 发布 to fly: 看了unpack_aspr，觉得还有很长的路要走。是的没有修复那些stolen code 2004-10-1 16:39 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 41 楼在下愚见，aspr 1.3x以下三点需要解决： 1.你已经对付了的 iat(如果al=3不止处理getprocaddress呢？) 2.delphi的初始化函数（包括程序正常退出时的“善后”工作函数） 3.stolen code，程序内部大量的代码段被偷 unpack_aspr还强烈依赖于shell code,所以才这样说，见谅。 2004-10-1 16:54 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 42 楼如你所言 1、al=3不止处理getprocaddress，还有一个函数的处理，应该是针对VB的，好像没有威胁性 2、delphi的初始化函数，我没有看，请赐教 3、程序内部大量的代码段被偷，呵呵，太累了，无法再去还原了 BTW：你的QQ又不转了？ 2004-10-1 17:01 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 43 楼每次装了qq都引来麻烦，怕了:( 不单是针对vb，如果用到这个功能，麻烦就大多了。这点我想volx应该也知道的。不知为啥作者不用，埋伏？ 2004-10-1 17:09 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 44 楼我只在VB的加壳程序里看见aspr进行这个分支的处理老兄提供一个例子？ 2004-10-1 17:14 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 45 楼很久以前的经验了，记得是脱Feisu的unpackme不久的事，让我找一下吧 2004-10-1 17:20 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 46 楼你重新做一下系统不用QQ就找个MSN 或者UC 用用 ;) 2004-10-1 17:27 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 47 楼正有此打算 2004-10-1 17:41 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 48 楼好文章,可惜今天才看到. 2004-10-1 19:19 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 49 楼牛人能不能更进一步做一个注入代码的程序。省得手动输入代码麻烦啊！期待。。。 2004-10-1 20:15 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 50 楼这个工作交给你应该比较合适 :D 2004-10-1 21:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

明月几时有――ASProtect V1.31 build 06.14主程序 脱壳

明月几时有――ASProtect V1.31 build 06.14主程序脱壳