-
-
[旧帖]
[求助]ASProtect 2.3 SKE build 06.26 Beta dll修复问题已解决
0.00雪花
-
-
[旧帖] [求助]ASProtect 2.3 SKE build 06.26 Beta dll修复问题已解决
0.00雪花
ASProtect 2.3 SKE build 06.26 Beta dll修复问题.
【文章标题】: ASProtect 2.3 SKE build 06.26 Beta dll修复问题
【文章作者】: feit
【保护方式】: ASProtect 2.3 SKE build 06.26 Beta
【编写语言】: Microsoft Visual C++ 6.0 DLL
【使用工具】: Ollydbg importREC
【作者声明】: ASProtect 2.3 SKE build 06.26 Beta加的DLL想研究下,结果出现两个问题请各位帮帮忙,看下怎么处理,
告诉我方法就行,说的不明白请多多包涵。
--------------------------------------------------------------------------------
【详细过程】PEiD查壳ASPack 2.12 -> Alexey Solodovnikov 插件看了下发现是ASProtect 2.3 SKE build 06.26 Beta
OD载入VOLX大大的脚本很顺利就脱出来了,运行importREC想修复下,OD ALT+L 看到如下记录
00990034 断点位于 00990034
E8count: 00000002
009CE2BA INT3 命令位于 009CE2BA
0099ED08 断点位于 0099ED08
009C58DF 断点位于 009C58DF
009CE834 硬件断点 1 位于 009CE834
reloc_rva: 00007000
reloc_size: 00000344
iatstartaddr: 10003000
iatstart_rva: 00003000
iatsize: 00000228
10002699 执行 [10002699] 时设置内存断点
OEP_rva: 00002699
问题:1
importREC中OEP写入00002699后自动查找提示在此OEP中没找到任何有用信息,添入OEP 00002699 RVA 00003000 大小00000228
获取输入表显示无法读取此进程内存,不明白怎么会这样?
问题:2
没能修复进行重定位应该没撒意义,但是我去练习下Dll_LoadEx装载两个原版的DLL用Lordpe dump下1.dll和2.DLL Relox载入
1.DLL 2.DLL 按教程要打勾去掉不要的,却发现为什么是这样的?没名字怎么选择?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!