[求助]ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 2 楼希望大侠指点一下，小弟在这先谢过了 2008-3-17 07:13 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 3 楼因为是新人，帖数不够，发不了新贴，就在LZ这里蹭一下，反正也是相同的问题：先是看了http://bbs.pediy.com/showthread.php?t=37376这篇《ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳笔记》，依样画葫芦，已经到了 “ 修改一下虚拟地址把刚才磁盘载入的区段都改一下，保存发现运行错误用PEID 插件 Rebuild PE 发现还是不能运行 ” 这个步骤，但是问题是我载入段区并修改虚拟地址后，运行exe提示不是有效的win32程序，而载入段区前是可以运行的（只是直接出错）。这一般是什么缘故？重建PE也没有用望高人指点！ 2008-3-18 11:27 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 4 楼 http://www.21disk.com/?uu=10001512279891562530616074073 这是我脱壳后的文件，请大家帮我看看 2008-3-20 14:49 0
scnclisir 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	scnclisir 5 楼把原程序贴上我来试试,我刚脱过此类壳很成功,方法都差不多 2008-3-21 15:13 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 6 楼 http://pickup.mofile.com/2558800092855279 这是原程序 2008-3-21 20:16 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 7 楼上次借贵地发问，后来终于自己把它脱掉了。基本上就是参照http://bbs.pediy.com/showthread.php?t=37376这篇《ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳笔记》依样画葫芦，只需要注意以下四点就可以了： 1、找待补区段时，下好内存断点后，运行，断下后，记下状态栏提示的访问地址，而不是当前代码执行到的地址。 2、导出区段时，在每次内存断点断下后，都是导出上次断下的访问地址，而不是这次访问的地址，因为上次区段已经还原了，而这次的则未必，或许在整个程序都正常运行后再进行导出也可以。 3、用LordPE补完区段并且修改虚拟地址后，要手工修改镜像大小，不然会提示“不是有效的win32”，正确的镜像大小应该等于最后一个虚拟地址加上其长度，修改后还要用LordPE重建一下PE。 4、最后就是一些ASProtect有自校验，根据那篇脱壳笔记直接搜索替换那段汇编就可以了。那段汇编应该是自校验代码的特征值。 2008-3-21 23:05 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 8 楼恭喜 wzanthony，我试试看 2008-3-22 09:48 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 9 楼恭喜wzanthony，我试试看。 wzanthony，我的qq号：57497176，加我讨论一下 2008-3-22 09:53 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 10 楼白天不太方便，晚上找你讨论吧 2008-3-22 13:37 0
chuanying 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	chuanying 11 楼我一般看到这个壳就直接闪人,太硬了，啄不动 2008-3-22 14:30 0
shinetou 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	shinetou 12 楼我有个程序能跑完脚本，但跑完后显示“有些API没修复” 2008-4-12 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 2 楼希望大侠指点一下，小弟在这先谢过了 2008-3-17 07:13 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 3 楼因为是新人，帖数不够，发不了新贴，就在LZ这里蹭一下，反正也是相同的问题：先是看了http://bbs.pediy.com/showthread.php?t=37376这篇《ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳笔记》，依样画葫芦，已经到了 “ 修改一下虚拟地址把刚才磁盘载入的区段都改一下，保存发现运行错误用PEID 插件 Rebuild PE 发现还是不能运行 ” 这个步骤，但是问题是我载入段区并修改虚拟地址后，运行exe提示不是有效的win32程序，而载入段区前是可以运行的（只是直接出错）。这一般是什么缘故？重建PE也没有用望高人指点！ 2008-3-18 11:27 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 4 楼 http://www.21disk.com/?uu=10001512279891562530616074073 这是我脱壳后的文件，请大家帮我看看 2008-3-20 14:49 0
scnclisir 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	scnclisir 5 楼把原程序贴上我来试试,我刚脱过此类壳很成功,方法都差不多 2008-3-21 15:13 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 6 楼 http://pickup.mofile.com/2558800092855279 这是原程序 2008-3-21 20:16 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 7 楼上次借贵地发问，后来终于自己把它脱掉了。基本上就是参照http://bbs.pediy.com/showthread.php?t=37376这篇《ASProtect 2.3 SKE build 06.26 Beta [Extract]脱壳笔记》依样画葫芦，只需要注意以下四点就可以了： 1、找待补区段时，下好内存断点后，运行，断下后，记下状态栏提示的访问地址，而不是当前代码执行到的地址。 2、导出区段时，在每次内存断点断下后，都是导出上次断下的访问地址，而不是这次访问的地址，因为上次区段已经还原了，而这次的则未必，或许在整个程序都正常运行后再进行导出也可以。 3、用LordPE补完区段并且修改虚拟地址后，要手工修改镜像大小，不然会提示“不是有效的win32”，正确的镜像大小应该等于最后一个虚拟地址加上其长度，修改后还要用LordPE重建一下PE。 4、最后就是一些ASProtect有自校验，根据那篇脱壳笔记直接搜索替换那段汇编就可以了。那段汇编应该是自校验代码的特征值。 2008-3-21 23:05 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 8 楼恭喜 wzanthony，我试试看 2008-3-22 09:48 0
juinmi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	juinmi 9 楼恭喜wzanthony，我试试看。 wzanthony，我的qq号：57497176，加我讨论一下 2008-3-22 09:53 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 10 楼白天不太方便，晚上找你讨论吧 2008-3-22 13:37 0
chuanying 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 24 粉丝 0 关注私信	chuanying 11 楼我一般看到这个壳就直接闪人,太硬了，啄不动 2008-3-22 14:30 0
shinetou 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	shinetou 12 楼我有个程序能跑完脚本，但跑完后显示“有些API没修复” 2008-4-12 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复