首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]ASProtect 2.1x SKE 处理附加数据问题 0.00雪花
发表于: 2008-2-3 02:09 4068

[旧帖] [求助]ASProtect 2.1x SKE 处理附加数据问题 0.00雪花

惜u雪 活跃值
2008-2-3 02:09
4068
查壳:ASProtect 2.1x SKE - Alexey Solodovnikov [覆盖]
脱壳修复完成,stolen code等也已补上,在要处理脱壳文件的Route Check时无法加载抓取修复后的文件,提示:该文件为无效win32程序;
猜测是附加数据的问题,用工具无法修复附加数据,自己手动修复,查看最后一个区段(原程序)找到附加数据在磁盘文件中的位置,用C32asm打开,发现后面为全00;试着修复了下无效!
找了好多地方,没有找到自己的答案,或许自己找的不够仔细,但贴出来,希望各位高手给个思路,或给个地址,也节省点时间,呵呵……

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
惜u雪
雪    币: 189
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
问题已经解决,不是附加数据的问题,只是修复时把pe损坏了,自己思考的方向错了……
2008-2-3 12:18
0
jh686
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
能否说一下详细过程,教一下如何,脱壳修复,补stolen code。谢谢了
2008-2-3 17:03
0
feiyangooo
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
学习,想找个新人偶像,呵呵
2008-2-3 20:51
0
惜u雪
雪    币: 189
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
自己也是刚刚搞这个壳,看些教程,前辈们做的也都很详细了,脱壳一般用脚本到达,手动的话也是到达stolen code start位置(之前的retn的位置……)然后就是dump下来,修复时必须注意修复完后要重建pe(验证pe),补stolen code(如果有……)用补区段法,比较累……
现在自己就有这么点体会,很多还在学习,共同努力,共同进步吧!呵呵
2008-2-4 08:58
0
采臣·宁
雪    币: 154
活跃值: (216)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
附加数据并不会导致非法PE提示,用OD载入还是能在入口中断的
2008-2-4 09:05
0
惜u雪
雪    币: 189
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
恩,开始时把注意力放在解决附加数据上了,脑子里老想着附加数据,就走错了方向……呵呵
2008-2-4 11:26
0
samisgod
雪    币: 239
活跃值: (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
8
尝试减少补的区段数
实在不行就带壳破解
2008-2-4 12:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//