ASProtect V1.3X 脱壳――Magic NetTrace V2.5.4-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

ASProtect V1.3X 脱壳――Magic NetTrace V2.5.4

2004-10-5 02:44 17322

ASProtect V1.3X 脱壳――Magic NetTrace V2.5.4

fly

2004-10-5 02:44

17322

查看主题内容

收藏・8

点赞・7

打赏

最新回复 (45) ◀ 1 2
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-6 02:25 26 楼 0 老兄对这个pre-dip是如何处理的？
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 2004-10-6 13:01 27 楼 0 00B3099E 8B07 MOV EAX,DWORD PTR DS:[EDI] 00B309A0 85C0 TEST EAX,EAX 00B309A2 74 20 JE SHORT 00B309C4 上面这跳转如不跳就先 dump file 和修复 IAT,再看其他的 pre-dip 把须要的数据补齐就可以了。 BTW,半夜不睡还在用功？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-6 14:32 28 楼 0 昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 2004-10-6 14:34 29 楼 0 最初由 fly 发布昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导不是pre-dip的说。:D
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-6 14:50 30 楼 0 程序在输入表处理之前就初始化了那部分内存是否是针对delphi程序的特殊处理？
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 2004-10-6 14:58 31 楼 0 也许吧，不过对此把初始化标志去掉就行。
yahooboby 雪币： 149 活跃值： (1156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 2004-10-6 21:27 32 楼 0 试了一个下午.没成功.. 1、改PATCH后运行会非法。 2、跳过PATCH不改直接改名字会无限循环，试不下去 3、DUMP下来后跟据上面的提示，ImportREC总找不到OEP
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-6 23:04 33 楼 0 最初由 jingulong 发布也许吧，不过对此把初始化标志去掉就行。可能我改的地方不对没有成功
linhanshi 雪币： 85496 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9007 回帖 25618 粉丝 425 关注私信	linhanshi 2004-10-6 23:12 34 楼 0 thinks!
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 2004-10-7 14:40 35 楼 0 最初由 fly 发布昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导最好是在那个跳转的地方 dump, 还有发生异常的地方还是在 EnterCrictialSection 的那段代码处吗？ Magic NetTrace V2.1.3 是 Asprotect 1.3 beta 加壳的吧，它还用到 FindResourceA 的花招，这版是我好久以前脱的， V2.5.4 的我倒有脱好的程序(filesize只有1.xMB), V2.1.3 已经洗掉了。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-7 16:08 36 楼 0 Magic NetTrace V2.1.3 是 Asprotect 1.3 beta 加壳的 EnterCrictialSection处的异常如 V2.5.4 般解决最后的异常的确是FindResourceA花招的问题我借用了壳代码来解决
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 2004-10-8 11:13 37 楼 0 Asprotect 1.3 beta 加壳的 FindResourceA 的花招，请问VolX 和 Fly是什么招式来的，能介绍吗？我在玩狗剩的“unpackme.exe”时，发现有一api无法找到，难道就是你们口中的“FindResourceA 的花招”，我发现它好像要到壳解码，然后返回后,堆栈就出现“Form1”……不知你们是如何处理这部分的，如果不借用了壳代码来解决（又增肥代码）又该如何，能道来一下吗？:)
illiperson 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	illiperson 2004-10-8 11:18 38 楼 0 照着弄了一上午，还是不成功。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-8 12:49 39 楼 0 TO illiperson ：先从简单的开始吧 TO askformore ：是AL=3的一个分支处理，你看一下Magic NetTrace V2.1.3
slylin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	slylin 2004-10-8 13:29 40 楼 0 我看不懂耶.怎么才可以看懂亚
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 2004-10-16 04:41 41 楼 0 硬件指纹是什么东西啊？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-19 17:23 42 楼 0 最初由 xiluoyou 发布硬件指纹是什么东西啊？请教了其他老大，答复如下：;) Asprotect 会调用 GetDriveType ,GetVolumeInformationA, GetDiskFreeSpaceA 这几个API，得到一个数据 (Dword) ,再经过一番运算后才得到一组数据，因为是跟硬盘有关所以才有所谓的硬盘指纹
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 2004-11-24 02:05 43 楼 0 比较深奥,回去好好研究研究,这些东西不是常人能做的.呼!晕啊!什么时候能写个自己的壳呀?
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2004-11-24 15:41 44 楼 0 aspr的壳真难……搞了半天也不行 protect error 89!!!!!!!!! 郁闷
jkers 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	jkers 2004-12-12 09:00 45 楼 0 学习中```感谢
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 2004-12-12 19:16 46 楼 0 厉害，斑竹，学习！！！:D
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

fly

295

发帖

7672

回帖

3410

RANK

关注

私信

他的文章

[更新] OllyDBG V2.0e - Pre-alpha code (updated 19-Apr-2008)

UnPacKcN精心打造：[20080408]《一蓑烟雨论坛2007精华全集》正式发布!

eXPressor V1.6.0.1 PEiD Sign

Delete

OllyDbg Last update: December 25, 2007

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) ◀ 1 2
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-6 02:25 26 楼 0 老兄对这个pre-dip是如何处理的？
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 2004-10-6 13:01 27 楼 0 00B3099E 8B07 MOV EAX,DWORD PTR DS:[EDI] 00B309A0 85C0 TEST EAX,EAX 00B309A2 74 20 JE SHORT 00B309C4 上面这跳转如不跳就先 dump file 和修复 IAT,再看其他的 pre-dip 把须要的数据补齐就可以了。 BTW,半夜不睡还在用功？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-6 14:32 28 楼 0 昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 2004-10-6 14:34 29 楼 0 最初由 fly 发布昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导不是pre-dip的说。:D
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-6 14:50 30 楼 0 程序在输入表处理之前就初始化了那部分内存是否是针对delphi程序的特殊处理？
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 2004-10-6 14:58 31 楼 0 也许吧，不过对此把初始化标志去掉就行。
yahooboby 雪币： 149 活跃值： (1156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 2004-10-6 21:27 32 楼 0 试了一个下午.没成功.. 1、改PATCH后运行会非法。 2、跳过PATCH不改直接改名字会无限循环，试不下去 3、DUMP下来后跟据上面的提示，ImportREC总找不到OEP
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-6 23:04 33 楼 0 最初由 jingulong 发布也许吧，不过对此把初始化标志去掉就行。可能我改的地方不对没有成功
linhanshi 雪币： 85496 活跃值： (198820) 能力值： (RANK：10 ) 在线值：发帖 9007 回帖 25618 粉丝 425 关注私信	linhanshi 2004-10-6 23:12 34 楼 0 thinks!
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 2004-10-7 14:40 35 楼 0 最初由 fly 发布昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导最好是在那个跳转的地方 dump, 还有发生异常的地方还是在 EnterCrictialSection 的那段代码处吗？ Magic NetTrace V2.1.3 是 Asprotect 1.3 beta 加壳的吧，它还用到 FindResourceA 的花招，这版是我好久以前脱的， V2.5.4 的我倒有脱好的程序(filesize只有1.xMB), V2.1.3 已经洗掉了。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-7 16:08 36 楼 0 Magic NetTrace V2.1.3 是 Asprotect 1.3 beta 加壳的 EnterCrictialSection处的异常如 V2.5.4 般解决最后的异常的确是FindResourceA花招的问题我借用了壳代码来解决
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 2004-10-8 11:13 37 楼 0 Asprotect 1.3 beta 加壳的 FindResourceA 的花招，请问VolX 和 Fly是什么招式来的，能介绍吗？我在玩狗剩的“unpackme.exe”时，发现有一api无法找到，难道就是你们口中的“FindResourceA 的花招”，我发现它好像要到壳解码，然后返回后,堆栈就出现“Form1”……不知你们是如何处理这部分的，如果不借用了壳代码来解决（又增肥代码）又该如何，能道来一下吗？:)
illiperson 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	illiperson 2004-10-8 11:18 38 楼 0 照着弄了一上午，还是不成功。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-8 12:49 39 楼 0 TO illiperson ：先从简单的开始吧 TO askformore ：是AL=3的一个分支处理，你看一下Magic NetTrace V2.1.3
slylin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	slylin 2004-10-8 13:29 40 楼 0 我看不懂耶.怎么才可以看懂亚
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 2004-10-16 04:41 41 楼 0 硬件指纹是什么东西啊？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2004-10-19 17:23 42 楼 0 最初由 xiluoyou 发布硬件指纹是什么东西啊？请教了其他老大，答复如下：;) Asprotect 会调用 GetDriveType ,GetVolumeInformationA, GetDiskFreeSpaceA 这几个API，得到一个数据 (Dword) ,再经过一番运算后才得到一组数据，因为是跟硬盘有关所以才有所谓的硬盘指纹
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 2004-11-24 02:05 43 楼 0 比较深奥,回去好好研究研究,这些东西不是常人能做的.呼!晕啊!什么时候能写个自己的壳呀?
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2004-11-24 15:41 44 楼 0 aspr的壳真难……搞了半天也不行 protect error 89!!!!!!!!! 郁闷
jkers 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	jkers 2004-12-12 09:00 45 楼 0 学习中```感谢
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 2004-12-12 19:16 46 楼 0 厉害，斑竹，学习！！！:D
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复