首页
社区
课程
招聘
ASProtect V1.3X 脱壳――Magic NetTrace V2.5.4
发表于: 2004-10-5 02:44 18001

ASProtect V1.3X 脱壳――Magic NetTrace V2.5.4

fly 活跃值
85
2004-10-5 02:44
18001
收藏
免费 7
支持
分享
最新回复 (45)
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
26
老兄对这个pre-dip是如何处理的?
2004-10-6 02:25
0
雪    币: 229
活跃值: (50)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
27
00B3099E   8B07             MOV EAX,DWORD PTR DS:[EDI]
00B309A0   85C0             TEST EAX,EAX
00B309A2   74 20            JE SHORT 00B309C4

上面这跳转如不跳就先 dump file 和修复 IAT,再 看 其 他 的 pre-dip 把须要的数 据 补齐就可以了。

BTW,半 夜 不睡 还在用功 ?
2004-10-6 13:01
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
28
昨晚在脱 Magic NetTrace V2.1.3
从CALL EBX  <- pre-dip 的上面dump后再修补数据
但是还异常了   :o

麻烦老兄多指导
2004-10-6 14:32
0
雪    币: 266
活跃值: (269)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
29
最初由 fly 发布
昨晚在脱 Magic NetTrace V2.1.3
从CALL EBX <- pre-dip 的上面dump后再修补数据
但是还异常了 :o

麻烦老兄多指导


不是pre-dip的说。:D
2004-10-6 14:34
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
30
程序在输入表处理之前就初始化了那部分内存
是否是针对delphi程序的特殊处理?
2004-10-6 14:50
0
雪    币: 266
活跃值: (269)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
31
也许吧,不过对此把初始化标志去掉就行。
2004-10-6 14:58
0
雪    币: 149
活跃值: (1186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
试了一个下午.没成功..
1、改PATCH后运行会非法。
2、跳过PATCH不改直接改名字会无限循环,试不下去
3、DUMP下来后跟据上面的提示,ImportREC总找不到OEP
2004-10-6 21:27
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
33
最初由 jingulong 发布
也许吧,不过对此把初始化标志去掉就行。


可能我改的地方不对
没有成功
2004-10-6 23:04
0
雪    币: 98745
活跃值: (201039)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
34
thinks!
2004-10-6 23:12
0
雪    币: 229
活跃值: (50)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
35
最初由 fly 发布
昨晚在脱 Magic NetTrace V2.1.3
从CALL EBX <- pre-dip 的上面dump后再修补数据
但是还异常了 :o

麻烦老兄多指导


  最好是在那个跳转的地方 dump, 还有发生异常的地方还是在 EnterCrictialSection 的那段代码处吗?

  Magic NetTrace V2.1.3 是 Asprotect 1.3 beta 加壳的吧,它还用到 FindResourceA 的花招,这版是我好久以前脱的,

  V2.5.4 的我倒有脱好的程序(filesize只有1.xMB), V2.1.3 已经洗掉了。
2004-10-7 14:40
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
36
Magic NetTrace V2.1.3 是 Asprotect 1.3 beta 加壳的
EnterCrictialSection处的异常如 V2.5.4 般解决
最后的异常的确是FindResourceA花招的问题   
我借用了壳代码来解决
2004-10-7 16:08
0
雪    币: 383
活跃值: (786)
能力值: ( LV12,RANK:730 )
在线值:
发帖
回帖
粉丝
37
Asprotect 1.3 beta 加壳的 FindResourceA 的花招,请问VolX 和 Fly是什么招式来的,能介绍吗?我在玩狗剩的“unpackme.exe”时,发现有一api无法找到,难道就是你们口中的“FindResourceA 的花招”,我发现它好像要到壳解码,然后返回后,堆栈就出现“Form1”……不知你们是如何处理这部分的,如果不借用了壳代码来解决(又增肥代码)又该如何,能道来一下吗?:)
2004-10-8 11:13
0
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
照着弄了一上午,还是不成功。
2004-10-8 11:18
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
39
TO  illiperson :先从简单的开始吧

TO  askformore :是AL=3的一个分支处理,你看一下Magic NetTrace V2.1.3
2004-10-8 12:49
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
我看不懂耶.怎么才可以看懂亚
2004-10-8 13:29
0
雪    币: 241
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
硬件指纹是什么东西啊?
2004-10-16 04:41
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
42
最初由 xiluoyou 发布
硬件指纹是什么东西啊?


请教了其他老大,答复如下:;)

Asprotect  会调用 GetDriveType ,GetVolumeInformationA, GetDiskFreeSpaceA 这几个API,得到一个数据 (Dword) ,再经过一番运算后才得到一组数据,因为是跟硬盘有关所以才有所谓的硬盘指纹
2004-10-19 17:23
0
雪    币: 236
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
43
比较深奥,回去好好研究研究,这些东西不是常人能做的.呼!晕啊!什么时候能写个自己的壳呀?
2004-11-24 02:05
0
雪    币: 245
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
aspr的壳真难……搞了半天也不行
protect error 89!!!!!!!!!
郁闷
2004-11-24 15:41
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
  学习中```感谢
2004-12-12 09:00
0
雪    币: 61
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
46
厉害,斑竹,学习!!!:D
2004-12-12 19:16
0
游客
登录 | 注册 方可回帖
返回
//