-
-
[求助]脱ASProtect壳只差最后一步了~谁帮帮我呀~
-
发表于:
2007-12-20 03:33
3676
-
[求助]脱ASProtect壳只差最后一步了~谁帮帮我呀~
用 peid 扫描得知是 Version: ASProtect 2.3 SKE build 04.26 Beta [3]
于是OD加载 然后使用volx大侠的脱壳脚本“Aspr2.XX_unpacker_v1.0SC.osc” 提示“有偷窃代码,请查看记录窗口内的IAT数据” 确定
生成无壳程序,但是不能用~
于是ImportREC修复~
发现两处指针错误,先CUT~然后保存~ OK ,可以运行了~而且破除了原先的注册要求~无须注册。。
可是现在问题出来了~
在运行到
00401460 A1 F0B54700 mov,dword ptr [<&mfc42.#4274>] 此处读取所选文件时出错,
OD里调试提示错误“线程不知道该如何继续”。。
然后跳至
7C92EB94 C3 retn
windows下运行错误,提示内存不能为"read"..
应该是先前2处指针错误造成的,于是想修复。。
第一处错:
?指针:0007B010 NbFunc:3
rva:0007B010 ptr:0047A190
rva:0007B014 ptr:0047A1A0
rva:0007B018 ptr:0047A1E0
第二处错:
?指针:0007BA40 NbFunc:1
rva:0007BA40 ptr:00401460
我使用自动追踪功能修复无果。。。。
看了kanxue老大的这个帖子
http://bbs.pediy.com/showthread.php?s=&threadid=28790
3.1 构造 GetRegistrationInformation函数的参数及返回值
却发现VOLX的脚本里已经做好了~应该与这个没有关系~
我该怎么办?
我是初学者
哪位朋友可以帮帮我好嘛~
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!