ASProtect V1.3X 脱壳――Magic NetTrace V2.5.4-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

ASProtect V1.3X 脱壳――Magic NetTrace V2.5.4

发表于: 2004-10-5 02:44 17982

ASProtect V1.3X 脱壳――Magic NetTrace V2.5.4

fly

2004-10-5 02:44

17982

查看主题内容

收藏・8

免费・7

支持

最新回复 (45) ◀ 1 2
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 26 楼老兄对这个pre-dip是如何处理的？ 2004-10-6 02:25 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 27 楼 00B3099E 8B07 MOV EAX,DWORD PTR DS:[EDI] 00B309A0 85C0 TEST EAX,EAX 00B309A2 74 20 JE SHORT 00B309C4 上面这跳转如不跳就先 dump file 和修复 IAT,再看其他的 pre-dip 把须要的数据补齐就可以了。 BTW,半夜不睡还在用功？ 2004-10-6 13:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 28 楼昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导 2004-10-6 14:32 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 29 楼最初由 fly 发布昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导不是pre-dip的说。:D 2004-10-6 14:34 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 30 楼程序在输入表处理之前就初始化了那部分内存是否是针对delphi程序的特殊处理？ 2004-10-6 14:50 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 31 楼也许吧，不过对此把初始化标志去掉就行。 2004-10-6 14:58 0
yahooboby 雪币： 149 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 32 楼试了一个下午.没成功.. 1、改PATCH后运行会非法。 2、跳过PATCH不改直接改名字会无限循环，试不下去 3、DUMP下来后跟据上面的提示，ImportREC总找不到OEP 2004-10-6 21:27 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 33 楼最初由 jingulong 发布也许吧，不过对此把初始化标志去掉就行。可能我改的地方不对没有成功 2004-10-6 23:04 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 34 楼 thinks! 2004-10-6 23:12 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 35 楼最初由 fly 发布昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导最好是在那个跳转的地方 dump, 还有发生异常的地方还是在 EnterCrictialSection 的那段代码处吗？ Magic NetTrace V2.1.3 是 Asprotect 1.3 beta 加壳的吧，它还用到 FindResourceA 的花招，这版是我好久以前脱的， V2.5.4 的我倒有脱好的程序(filesize只有1.xMB), V2.1.3 已经洗掉了。 2004-10-7 14:40 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 36 楼 Magic NetTrace V2.1.3 是 Asprotect 1.3 beta 加壳的 EnterCrictialSection处的异常如 V2.5.4 般解决最后的异常的确是FindResourceA花招的问题我借用了壳代码来解决 2004-10-7 16:08 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 37 楼 Asprotect 1.3 beta 加壳的 FindResourceA 的花招，请问VolX 和 Fly是什么招式来的，能介绍吗？我在玩狗剩的“unpackme.exe”时，发现有一api无法找到，难道就是你们口中的“FindResourceA 的花招”，我发现它好像要到壳解码，然后返回后,堆栈就出现“Form1”……不知你们是如何处理这部分的，如果不借用了壳代码来解决（又增肥代码）又该如何，能道来一下吗？:) 2004-10-8 11:13 0
illiperson 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	illiperson 38 楼照着弄了一上午，还是不成功。 2004-10-8 11:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 39 楼 TO illiperson ：先从简单的开始吧 TO askformore ：是AL=3的一个分支处理，你看一下Magic NetTrace V2.1.3 2004-10-8 12:49 0
slylin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	slylin 40 楼我看不懂耶.怎么才可以看懂亚 2004-10-8 13:29 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 41 楼硬件指纹是什么东西啊？ 2004-10-16 04:41 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 42 楼最初由 xiluoyou 发布硬件指纹是什么东西啊？请教了其他老大，答复如下：;) Asprotect 会调用 GetDriveType ,GetVolumeInformationA, GetDiskFreeSpaceA 这几个API，得到一个数据 (Dword) ,再经过一番运算后才得到一组数据，因为是跟硬盘有关所以才有所谓的硬盘指纹 2004-10-19 17:23 0
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 43 楼比较深奥,回去好好研究研究,这些东西不是常人能做的.呼!晕啊!什么时候能写个自己的壳呀? 2004-11-24 02:05 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 44 楼 aspr的壳真难……搞了半天也不行 protect error 89!!!!!!!!! 郁闷 2004-11-24 15:41 0
jkers 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	jkers 45 楼学习中```感谢 2004-12-12 09:00 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 46 楼厉害，斑竹，学习！！！:D 2004-12-12 19:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) ◀ 1 2
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 26 楼老兄对这个pre-dip是如何处理的？ 2004-10-6 02:25 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 27 楼 00B3099E 8B07 MOV EAX,DWORD PTR DS:[EDI] 00B309A0 85C0 TEST EAX,EAX 00B309A2 74 20 JE SHORT 00B309C4 上面这跳转如不跳就先 dump file 和修复 IAT,再看其他的 pre-dip 把须要的数据补齐就可以了。 BTW,半夜不睡还在用功？ 2004-10-6 13:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 28 楼昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导 2004-10-6 14:32 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 29 楼最初由 fly 发布昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导不是pre-dip的说。:D 2004-10-6 14:34 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 30 楼程序在输入表处理之前就初始化了那部分内存是否是针对delphi程序的特殊处理？ 2004-10-6 14:50 0
jingulong 雪币： 266 活跃值： (269) 能力值： ( LV9，RANK：210 ) 在线值：发帖 18 回帖 285 粉丝 5 关注私信	jingulong 5 31 楼也许吧，不过对此把初始化标志去掉就行。 2004-10-6 14:58 0
yahooboby 雪币： 149 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	yahooboby 32 楼试了一个下午.没成功.. 1、改PATCH后运行会非法。 2、跳过PATCH不改直接改名字会无限循环，试不下去 3、DUMP下来后跟据上面的提示，ImportREC总找不到OEP 2004-10-6 21:27 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 33 楼最初由 jingulong 发布也许吧，不过对此把初始化标志去掉就行。可能我改的地方不对没有成功 2004-10-6 23:04 0
linhanshi 雪币： 97697 活跃值： (200819) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27946 粉丝 452 关注私信	linhanshi 34 楼 thinks! 2004-10-6 23:12 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 35 楼最初由 fly 发布昨晚在脱 Magic NetTrace V2.1.3 从CALL EBX <- pre-dip 的上面dump后再修补数据但是还异常了 :o 麻烦老兄多指导最好是在那个跳转的地方 dump, 还有发生异常的地方还是在 EnterCrictialSection 的那段代码处吗？ Magic NetTrace V2.1.3 是 Asprotect 1.3 beta 加壳的吧，它还用到 FindResourceA 的花招，这版是我好久以前脱的， V2.5.4 的我倒有脱好的程序(filesize只有1.xMB), V2.1.3 已经洗掉了。 2004-10-7 14:40 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 36 楼 Magic NetTrace V2.1.3 是 Asprotect 1.3 beta 加壳的 EnterCrictialSection处的异常如 V2.5.4 般解决最后的异常的确是FindResourceA花招的问题我借用了壳代码来解决 2004-10-7 16:08 0
askformore 雪币： 383 活跃值： (786) 能力值： ( LV12，RANK：730 ) 在线值：发帖 73 回帖 349 粉丝 2 关注私信	askformore 18 37 楼 Asprotect 1.3 beta 加壳的 FindResourceA 的花招，请问VolX 和 Fly是什么招式来的，能介绍吗？我在玩狗剩的“unpackme.exe”时，发现有一api无法找到，难道就是你们口中的“FindResourceA 的花招”，我发现它好像要到壳解码，然后返回后,堆栈就出现“Form1”……不知你们是如何处理这部分的，如果不借用了壳代码来解决（又增肥代码）又该如何，能道来一下吗？:) 2004-10-8 11:13 0
illiperson 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	illiperson 38 楼照着弄了一上午，还是不成功。 2004-10-8 11:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 39 楼 TO illiperson ：先从简单的开始吧 TO askformore ：是AL=3的一个分支处理，你看一下Magic NetTrace V2.1.3 2004-10-8 12:49 0
slylin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	slylin 40 楼我看不懂耶.怎么才可以看懂亚 2004-10-8 13:29 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 41 楼硬件指纹是什么东西啊？ 2004-10-16 04:41 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 42 楼最初由 xiluoyou 发布硬件指纹是什么东西啊？请教了其他老大，答复如下：;) Asprotect 会调用 GetDriveType ,GetVolumeInformationA, GetDiskFreeSpaceA 这几个API，得到一个数据 (Dword) ,再经过一番运算后才得到一组数据，因为是跟硬盘有关所以才有所谓的硬盘指纹 2004-10-19 17:23 0
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 43 楼比较深奥,回去好好研究研究,这些东西不是常人能做的.呼!晕啊!什么时候能写个自己的壳呀? 2004-11-24 02:05 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 44 楼 aspr的壳真难……搞了半天也不行 protect error 89!!!!!!!!! 郁闷 2004-11-24 15:41 0
jkers 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	jkers 45 楼学习中```感谢 2004-12-12 09:00 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 46 楼厉害，斑竹，学习！！！:D 2004-12-12 19:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复