首页
社区
课程
招聘
[求助]脱ASProtect 2.3 SKE build 04.26 Beta [3] 不懂的请大家帮帮我...完了我出完整教程...
发表于: 2008-1-5 19:31 6447

[求助]脱ASProtect 2.3 SKE build 04.26 Beta [3] 不懂的请大家帮帮我...完了我出完整教程...

2008-1-5 19:31
6447
http://www.ffhh.org/ffhh_V3.5.rar

用VERA1.5看是:Version: ASProtect 2.3 SKE build 04.26 Beta [3]

用OD打开...
Log data
地址       消息
           OllyDbg v1.10
             点阵字体 'MS Sans Serif' 已被替换为 '宋体'
           Asm2Clipboard PlugIn v0.1
             Written by FaTmiKE 2oo4
             I used code snippets from ExtraCopy PlugIn v1.0 by Regon
             ...so thanks to Regon for his great job!
           Bookmarks sample plugin v1.06 (plugin demo)
             Copyright (C) 2001, 2002 Oleh Yuschuk
           CleanupEx v1.12.108  by Gigapede
           CommandBar v3.20.110
             Original Written by Oleh Yuschuk  Modified by Gigapede  Contributors:TBD Wayne psyCK0 mfn

           GODUP ver 1.2 by godfather+ - Delphi edition

           Hide Caption v1.00  by Gigapede
           HideOD, www.pediy.com
           ODbgScript v1.51
             by hnhuqiong@126.com from OllyScript 1.47 by Epsylon3
           OllyDump v3.00.110  by Gigapede
           OllyMachine v0.20
             Written by Luo Cong
             Compiled on Dec  7 2004 14:32:15
           OllyScript v0.92
             Written by SHaG
           Ultra String Reference v0.11
             Written by Luo Cong
             Compiled on Sep 20 2005 15:33:30
           WatchMan v1.00  by Gigapede
                        数据格式转换 plugin v1.1
           该插件可以将内存里的二进制数据转换为相应的编译语言数据格式
                   Copyright (C) 2006 by zhanshen[DFCG][RCT]
           正在扫描导入库 '.\LIB\MFC42.Lib'
             已解析出 6384 个序号
           正在扫描导入库 '.\LIB\mfc71.Lib'
             已解析出 6442 个序号

           文件 'E:\ffhh_V3.5\风风火火v3.5.exe'
           ID 000000EC 的新进程已创建
00401000   ID 000004FC 的主线程已创建
00370000   模块 E:\ffhh_V3.5\mmp.dll
00380000     头部代码大小为 000048A9, 扩展到节大小 'crimn0wy'
00400000   模块 E:\ffhh_V3.5\风风火火v3.5.exe
5D170000   模块 C:\WINDOWS\system32\comctl32.dll
71A10000   模块 C:\WINDOWS\system32\WS2HELP.dll
71A20000   模块 C:\WINDOWS\system32\WS2_32.dll
71A40000   模块 C:\WINDOWS\system32\wsock32.dll
76320000   模块 C:\WINDOWS\system32\comdlg32.dll
76990000   模块 C:\WINDOWS\system32\ole32.dll
76B10000   模块 C:\WINDOWS\system32\winmm.dll
770F0000   模块 C:\WINDOWS\system32\oleaut32.dll
77BD0000   模块 C:\WINDOWS\system32\version.dll
77BE0000   模块 C:\WINDOWS\system32\msvcrt.dll
77D10000   模块 C:\WINDOWS\system32\user32.dll
77DA0000   模块 C:\WINDOWS\system32\advapi32.dll
77E50000   模块 C:\WINDOWS\system32\RPCRT4.dll
77EF0000   模块 C:\WINDOWS\system32\GDI32.dll
77F40000   模块 C:\WINDOWS\system32\SHLWAPI.dll
7C800000   模块 C:\WINDOWS\system32\kernel32.dll
7C920000   模块 C:\WINDOWS\system32\ntdll.dll
7D590000   模块 C:\WINDOWS\system32\shell32.dll
76300000   模块 C:\WINDOWS\system32\IMM32.DLL
62C20000   模块 C:\WINDOWS\system32\LPK.DLL
73FA0000   模块 C:\WINDOWS\system32\USP10.dll
FFF70000   访问违规: 正在执行 [FFF70000]

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
按Shift+F9忽略过后可以打开...用Aspr2.XX_IATfixer_v2.2s.osc脚本..可以脱...

Log data, 条目 0
消息=OEP_rva: 00101608

用ImportREC  修复表...后....运行出错....
请教下大家要怎么修复...
2008-1-5 20:12
0
雪    币: 237
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
修复的时候要保证所有都是yes才行啊。。
2008-1-5 21:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
是全都是YES

原始 IAT RVA 发现于: 001091E8 位于块 RVA: 00109000 大小:00003000
IAT 读取成功.
rva:001091D8 来自模块:ntdll.dll 序号:0217 名称:InitializeCriticalSection         
rva:001091D4 来自模块:ntdll.dll 序号:02B6 名称:EnterCriticalSection         
rva:001091D0 来自模块:ntdll.dll 序号:01F0 名称:LeaveCriticalSection         
rva:00109258 来自模块:ntdll.dll 序号:0358 名称:RtlUnwind         
rva:00109354 来自模块:ntdll.dll 序号:0242 名称:RtlLeaveCriticalSection         
rva:001093BC 来自模块:ntdll.dll 序号:016B 名称:RtlGetLastWin32Error         
rva:00109420 来自模块:ntdll.dll 序号:0098 名称:RtlEnterCriticalSection         
rva:00109424 来自模块:ntdll.dll 序号:0097 名称:RtlDeleteCriticalSection         
rva:00109978 来自模块:ws2_32.dll 序号:0013 名称:recv         
rva:00109974 来自模块:ws2_32.dll 序号:0017 名称:send         
rva:00109970 来自模块:ws2_32.dll 序号:0034 名称:socket         
rva:0010996C 来自模块:ws2_32.dll 序号:0037 名称:gethostbyname         
rva:00109968 来自模块:ws2_32.dll 序号:0039 名称:getservbyname         
rva:00109964 来自模块:ws2_32.dll 序号:0065 名称:gethostname         
rva:00109960 来自模块:ws2_32.dll 序号:0067 名称:WSAAsyncSelect         
rva:0010995C 来自模块:ws2_32.dll 序号:006B 名称:WSAAsyncGetHostByName         
rva:00109958 来自模块:ws2_32.dll 序号:006C 名称:WSAAsyncGetServByName         
rva:00109954 来自模块:ws2_32.dll 序号:006F 名称:WSACancelAsyncRequest         
rva:00109950 来自模块:ws2_32.dll 序号:0073 名称:WSAGetLastError         
rva:0010994C 来自模块:ws2_32.dll 序号:0074 名称:WSAStartup         
rva:0010997C 来自模块:ws2_32.dll 序号:0010 名称:htons         
rva:00109980 来自模块:ws2_32.dll 序号:0009 名称:listen         
rva:00109984 来自模块:ws2_32.dll 序号:000D 名称:ioctlsocket         
rva:00109988 来自模块:ws2_32.dll 序号:000C 名称:inet_ntoa         
rva:0010998C 来自模块:ws2_32.dll 序号:000B 名称:inet_addr         
rva:00109990 来自模块:ws2_32.dll 序号:000A 名称:htons         
rva:00109994 来自模块:ws2_32.dll 序号:0009 名称:getpeername         
rva:00109998 来自模块:ws2_32.dll 序号:0005 名称:connect         
rva:0010999C 来自模块:ws2_32.dll 序号:0004 名称:closesocket         
rva:001099A0 来自模块:ws2_32.dll 序号:0003 名称:bind         
---------------------------------------------------------------------------------------------------------------------------
当前输入表:
16 (十进制:22) 个有效模块 (已添加: +16 (十进制:+22))
1EB (十进制:491) 个输入函数. (已添加: +1EB (十进制:+491))
---------------------------------------------------------------------------------------------------------------------------
修正转存文件...
16 (十进制:22) 个模块
1EB (十进制:491) 个输入函数.
*** 成功添加了新节. RVA:002E6000 大小:00003000
镜像输入表描述符大小: 1B8; 总共长度: 23EC
G:\破解\破解作品\ffhh_V3.5\un_风风火火v3.5_.exe 保存成功.
2008-1-5 21:39
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我也遇到一样的情况,期待老师解决。
D 00000F50 的新进程已创建
0049D001  ID 00000970 的主线程已创建
00400000  模块 E:\软件\zol_gongwen.exe
00401000    头部代码大小为 0007BA00, 扩展到节大小 'CODE'
5D170000  模块 C:\WINDOWS\system32\comctl32.dll
5D171000    头部代码大小为 00070C00, 扩展到节大小 '.text'
72F70000  模块 C:\WINDOWS\system32\winspool.drv
72F71000    头部代码大小为 00020000, 扩展到节大小 '.text'
75C60000  模块 C:\WINDOWS\system32\urlmon.dll
75C61000    头部代码大小为 00071E00, 扩展到节大小 '.text'
76990000  模块 C:\WINDOWS\system32\ole32.dll
76991000    头部代码大小为 00125000, 扩展到节大小 '.text'
770F0000  模块 C:\WINDOWS\system32\oleaut32.dll
770F1000    头部代码大小为 0007EE00, 扩展到节大小 '.text'
77BD0000  模块 C:\WINDOWS\system32\version.dll
77BD1000    头部代码大小为 00003A00, 扩展到节大小 '.text'
77BE0000  模块 C:\WINDOWS\system32\msvcrt.dll
77BE1000    头部代码大小为 0004BE00, 扩展到节大小 '.text'
77D10000  模块 C:\WINDOWS\system32\user32.dll
77D11000    头部代码大小为 0005F400, 扩展到节大小 '.text'
77DA0000  模块 C:\WINDOWS\system32\advapi32.dll
77DA1000    头部代码大小为 00074600, 扩展到节大小 '.text'
77E50000  模块 C:\WINDOWS\system32\RPCRT4.dll
77E51000    头部代码大小为 00089200, 扩展到节大小 '.text'
77EF0000  模块 C:\WINDOWS\system32\GDI32.dll
77EF1000    头部代码大小为 00042C00, 扩展到节大小 '.text'
77F40000  模块 C:\WINDOWS\system32\SHLWAPI.dll
77F41000    头部代码大小为 0006BC00, 扩展到节大小 '.text'
77FC0000  模块 C:\WINDOWS\system32\Secur32.dll
77FC1000    头部代码大小为 0000C400, 扩展到节大小 '.text'
7C800000  模块 C:\WINDOWS\system32\kernel32.dll
7C801000    头部代码大小为 00083200, 扩展到节大小 '.text'
7C920000  模块 C:\WINDOWS\system32\ntdll.dll
7C921000    头部代码大小为 0007C400, 扩展到节大小 '.text'
7D590000  模块 C:\WINDOWS\system32\shell32.dll
7D591000    头部代码大小为 001FDC00, 扩展到节大小 '.text'
          隐藏调试器
76300000  模块 C:\WINDOWS\system32\IMM32.DLL
76301000    头部代码大小为 00014C00, 扩展到节大小 '.text'
62C20000  模块 C:\WINDOWS\system32\LPK.DLL
62C21000    头部代码大小为 00004800, 扩展到节大小 '.text'
73FA0000  模块 C:\WINDOWS\system32\USP10.dll
73FA1000    头部代码大小为 00043A00, 扩展到节大小 '.text'
9A01F414  访问违规: 正在执行 [9A01F414]
2009-9-13 23:48
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
按Shift+F9忽略过后可以打开,源文件是1.6M,脱壳后显示文件只有640KB,文件修复后打不开,郁闷
2009-9-13 23:53
0
游客
登录 | 注册 方可回帖
返回
//