首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]aspack212变形壳求助高手指点一二 0.00雪花
发表于: 2008-5-27 11:09 3674

[旧帖] [求助]aspack212变形壳求助高手指点一二 0.00雪花

foresee 活跃值
2
2008-5-27 11:09
3674
这个程序加了好几层壳,第一层是ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov,已被脱掉,第二层壳为第二层壳是Themida|WinLicense V1.9.2.0  -> Oreans Technologies *,用TMDScript-1.9.1+_private_0.7脚本脱了以后,表无法修复,哪位大大试试手,对表修复指点一二,地址信息如下,看看OEP rav和大小都应该填多少的,最好能带说明,可以学习一二
Script Log Window
Address    Message
313D014    dllimg: 0313D000
313D014    dllsize: 002E5000
334E62A    apibase: 03A90000
33F5176    csize: 02CEFFFF
340906E    iatcallend: 03403C14
340A293    iatfn: 736EFCA9 | DDRAW.DirectDrawCreateEx
340A2B6    iatfn: 736EFCA9 | DDRAW.DirectDrawCreateEx
340A2E4    iatfn: 736EFCA9 | DDRAW.DirectDrawCreateEx
340C53F    iattop: 006C60CC
3409B61    temp: 03409B61
340C651    vmbegin: 033F54F3
63183C     iatadd: 006C6000
63183C     tmp: 0063183C

论坛附件传的太小,我直接给出程序下载地址:http://bbs.pw2008.com/peid.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
bbsone
雪    币: 125
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
下载后无法解压
2008-5-27 11:37
0
馒头
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我刚试了下,可以解压
但是我不会弄。。。。
2008-5-27 11:43
0
foresee
雪    币: 222
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
哎,好长时间没碰壳了,原来是我的工具落后了,第二层壳是Themida|WinLicense V1.9.2.0  -> Oreans Technologies *
2008-5-27 13:07
0
范范love
雪    币: 317
活跃值: (93)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
5
我喜欢研究这个,嘿嘿,我来挑战下,脚本可以脱壳,脱壳后补下区段!1
2008-5-27 14:12
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//