首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]ASProtect 2.3 SKE 0.00雪花
发表于: 2007-11-3 03:09 4853

[旧帖] [求助]ASProtect 2.3 SKE 0.00雪花

swlilike 活跃值
2007-11-3 03:09
4853
我脱一个壳用PEID查的时候显示的是
Version: ASProtect 2.3 SKE build 03.19 Beta [Extract]
(这个壳后面的Extract是什么意识我还不知道)
就用Volx 大哥哥的Aspr2.XX_unpacker_1.0 脱了呀
但是脱到这里的时候就弹出个对话诓
我不明白这是什么意识啊
是不是没隐藏OD被检查到了呢?

还有听说修补这类壳的时候需要处理附加数据对吗?

大虾帮个忙!

AIT+L
记录数据
地址       消息
           OllyDbg v1.10
             点阵字体 'MS Sans Serif' 已被替换为 '宋体'
           API断点设置工具 - Ver 1.2 by 蓝色光芒
           Asm2Clipboard PlugIn v0.1
             由 FaTmiKE 编写于 2oo4
             我使用了 Regon 的 ExtraCopy 插件 v1.0 的代码片断
             ...非常感谢 Regon 所做的工作!
           书签示范插件 v1.06 (插件演示)
             Copyright (C) 2001, 2002 Oleh Yuschuk
           CleanupEx v1.12.108  by Gigapede
           CommandBar v3.10.109c
             Original Written by Oleh Yuschuk  Modified by Gigapede  Contributors:TBD Wayne psyCK0 mfn
           命令行 v1.10
             Written by Oleh Yuschuk
           超级拷贝插件 v0.90 by Regon

           GODUP 版本 1.2 by godfather+ - Delphi 版本

           Hide Caption v1.00  by Gigapede
           隐藏调试器 v1.2
             Copyright (c) 2004 by Asterix
           IsDebugPresent plugin v1.4 (SV 2oo3)
           Labeler v1.33.108  by Gigapede
           Labelmaster 插件 v0.1
             版权所有 (C) 2004 JoeStewart
           LoadMap version 0.1 by lgx/iPB loaded
           MapConv V1.4 - 作者 godfather+、TBD 和 SHaG
           MemoryManage beta
             Copyright (C) 2004 pLayAr
             有任何建议请发邮件至 playar0709@21cn.net
           ODbgScript v1.51
             by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3
           OllyDump v3.00.110  by Gigapede
           OllyFlow 插件 v0.71
             版权所有 (C) 2005 henryouly@pediy
           OllyHelper v1.3 by cygwin@smth
           OllyMachine v0.20
             由罗聪编写
             编译于2004年12月7日 14:32:15
           OllyScript v0.92
             由 SHaG 编写
           OllyDbg PE Dumper  v3.03 by FKMA
           置顶显示插件 v1.0; 编译于 2002年4月21日 22:23:20 CET
             Copyright (C) 2002 Matthijs Laan <matthijsln@xs4all.nl>
           prince's TracKit 插件 V1.10 (beta)
           Copyright (C) 2004-2005 prince
           Handle UnhandledExceptionFilter
           超级字串参考+ v0.11
             罗聪创作/n曹聪汉化
             编译于 Sep 20 2005 15:33:30
           WatchMan v1.00  by Gigapede
           WindowInfos plugin for Olly - v 0.1
           by DDM/FFF
           窗口工具 OD插件 v0.06 BETA
             Coded by EsseEmme
             已解析出 6384 个序号
             已解析出 6442 个序号

           文件 'C:\Documents and Settings\vxin\桌面\5jdwg\舞间道[连P王1.49]正式版.exe'
           ID 00000F20 的新进程已创建
00401000   ID 000003C0 的主线程已创建
00400000   模块 C:\Documents and Settings\vxin\桌面\5jdwg\舞间道[连P王1.49]正式版.exe
             CRC 已更改, 正在放弃 .udd 数据
73D30000   模块 C:\WINDOWS\system32\mfc42.dll
76990000   模块 C:\WINDOWS\system32\ole32.dll
770F0000   模块 C:\WINDOWS\system32\oleaut32.dll
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
77D10000   模块 C:\WINDOWS\system32\USER32.dll
77DA0000   模块 C:\WINDOWS\system32\advapi32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
77F40000   模块 C:\WINDOWS\system32\SHLWAPI.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
7D590000   模块 C:\WINDOWS\system32\shell32.dll
           隐藏调试器
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
61BE0000   模块 C:\WINDOWS\system32\MFC42LOC.DLL
77180000   模块 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
00401000   程序入口点
5D170000   模块 C:\WINDOWS\system32\comctl32.dll
77BD0000   模块 C:\WINDOWS\system32\version.dll
71A40000   模块 C:\WINDOWS\system32\wsock32.dll
71A20000   模块 C:\WINDOWS\system32\WS2_32.dll
7C80176B   断点位于 kernel32.GetSystemTime
00A47A42   INT3 命令位于00A47A42
00A48B2E   断点位于 00A48B2E
00A396F6   断点位于 00A396F6
00A1011A   断点位于 00A1011A
           AsprAPIloc: 00A4B494
00A487F4   断点位于 00A487F4
00A4738E   硬件断点 1 位于 00A4738E
00A48903   断点位于 00A48903
00A48936   断点位于 00A48936
00A4898B   断点位于 00A4898B
00A10156   断点位于 00A10156
00A10034   断点位于 00A10034
00A109D8   断点位于 00A109D8
00A47A42   INT3 命令位于00A47A42
00A1EABC   断点位于 00A1EABC
00A39BC7   断点位于 00A39BC7
00A47ECC   硬件断点 1 位于 00A47ECC
011A02F5   断点位于 011A02F5
00A107D9   断点位于 00A107D9
00A1003E   断点位于 00A1003E
00A100F2   断点位于 00A100F2
00A10030   断点位于 00A10030
           Address of IAT = 00410000
           RVA of IAT = 00010000
           Size of IAT = 00000418
00A10079   断点位于 00A10079
           Address of OEP = 0040BDF4

请问接下来我该怎么做呢?
           RVA of OEP = 0000BDF4

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
周二两
雪    币: 210
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
去这看吧!避免再写一遍
http://bbs.unpack.cn/viewthread.php?tid=18865&extra=page%3D1
2007-11-3 08:13
0
swlilike
雪    币: 89
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
按照你说的 我做了  但是
不行啊前面都对了  等到获得输入表信息后      无效函数有7个  一共13个~
用1..2.3.修复都不好使怎么办呢??~~
2007-11-3 17:29
0
心海伽蓝
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
这不告诉你了吗-有偷代码,建议你用中文的那个脚本
2007-11-8 10:40
0
周二两
雪    币: 210
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看了你的Aspr2.XX_unpacker_1.0 运行log
应该不是很复杂的加壳(也许会隐藏着)
但从字面上看,应该不会出你说的问题!
偷代码和高级IAT保护,按脚本的原设计,提示是不同的!
应该与偷代码关系不大!
自己再好好看看IAT相对地址和大小!
2007-11-8 17:51
0
心海伽蓝
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
咱们不是跑过他那个程序了-是这样显示,但是事实上按照记录修复就成了
2007-11-9 08:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//