首页
社区
课程
招聘
[求助]脱ASProtect壳只差最后一步了~谁帮帮我呀~
发表于: 2007-12-20 03:33 3676

[求助]脱ASProtect壳只差最后一步了~谁帮帮我呀~

2007-12-20 03:33
3676
用 peid 扫描得知是 Version: ASProtect 2.3 SKE build 04.26 Beta [3]

于是OD加载  然后使用volx大侠的脱壳脚本“Aspr2.XX_unpacker_v1.0SC.osc”  提示“有偷窃代码,请查看记录窗口内的IAT数据” 确定  

生成无壳程序,但是不能用~

于是ImportREC修复~  

发现两处指针错误,先CUT~然后保存~ OK ,可以运行了~而且破除了原先的注册要求~无须注册。。

可是现在问题出来了~

在运行到
00401460  A1 F0B54700  mov,dword ptr [<&mfc42.#4274>] 此处读取所选文件时出错,
OD里调试提示错误“线程不知道该如何继续”。。
然后跳至
7C92EB94    C3    retn

windows下运行错误,提示内存不能为"read"..

应该是先前2处指针错误造成的,于是想修复。。

第一处错:
?指针:0007B010 NbFunc:3
rva:0007B010 ptr:0047A190
rva:0007B014 ptr:0047A1A0
rva:0007B018 ptr:0047A1E0

第二处错:
?指针:0007BA40 NbFunc:1
rva:0007BA40 ptr:00401460

我使用自动追踪功能修复无果。。。。

看了kanxue老大的这个帖子
http://bbs.pediy.com/showthread.php?s=&threadid=28790

3.1 构造 GetRegistrationInformation函数的参数及返回值

却发现VOLX的脚本里已经做好了~应该与这个没有关系~

我该怎么办?
我是初学者
哪位朋友可以帮帮我好嘛~

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 50161
活跃值: (20620)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
会不会是这里?你参考一些资料,用补区段的方法试试。
2007-12-20 09:22
0
雪    币: 590
活跃值: (177)
能力值: ( LV9,RANK:680 )
在线值:
发帖
回帖
粉丝
3
如何通过补区段的方法解决此类问题呢?我也很疑惑哦,斑竹能否推荐几个相关教程哦,让大家学习一下,偷窃代码的他太难弄了的......
2007-12-20 11:51
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哦~好的,我去试试补区段
2007-12-20 21:47
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我按照"FoBnN国庆特别礼物ASProtect 2.1x SKE脱壳语音视频"
里一步一步操作的
最后在OD载入补区修复之后的程序时,FoBnN大侠说要把以前补区的地方全部下断,之后F8在某处修改
“mov eax,dword ptr ds:[eax+34] >>>>>NOP
call eax       >>>nop
sub dword ptr ss:[ebp+C],eax>>>>mov eax,dword ptr ss:[esp+58]
mov eax,dword ptr ss:[ebp+C] >>>>>sub eax,5”

可他没说这个修改的原理。。。
我现在到这步不知道该改哪里了。。谁能讲解下。。
拜托了
2007-12-21 06:01
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
Aspr2.XX_unpacker_v1.0SC.osc  脚本-然后根据纪录修复

把那三个无效的cut然后就成了-修复后可以运行-不过这程序在我的机子显示错位
2007-12-21 07:59
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不是在你机子里显示错误~
在我机子里也是错误。。。
因为没修复好。单单这样做是不够的。。。
2007-12-21 13:18
0
游客
登录 | 注册 方可回帖
返回
//