[讨论][原创]ASProtect 2.1x SKE DLL脱壳的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
ltaotao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	ltaotao 2 楼不是吧，居然没有知道 2008-7-10 20:15 0
liyucrk 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	liyucrk 3 楼 volx大哥的脚本Aspr2.XX_unpacker_v1.14aSC.osc http://www.live-share.com/done.php?processid=544aaab45d51a36b69a4cf0286213e4e http://www.live-share.com/files/334511/Aspr2.XX_unpacker_v1.14aSC.osc.rar.html 1.用PEID查壳为ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov,其实是假的，再用插件 VERA0.15查壳为ASProtect 2.3 SKE build 06.26 Beta [Extract].是个超强猛壳哦。 2.用ollydbg-ICE1.1打开“飓风视频加密工具 V8.6.26”，载入后，在“插件”---HIDE OD--选择HIDE，在“插件”--ODSCRIPT---打开“volx大哥的脚本Aspr2.XX_unpacker_v1.14aSC.osc”，自动脱壳完成，显示“有偷窃代码，请查看记录的IAT***”，确定，到“查看”---记录，最下面找到并记录下来： IAT的地址=004F4190 IAT的相对地址=000F4190 IAT的大小=000007A0 ** OEP的地址=004ED38C OEP的相对地址=000ED38C 不关闭OD，打开IMportREC 1.7CN，在“进程”找到“*\飓风视频加密工具 V8.6.26 \MediaEncode12.2.0602.exe”，在右边填入： OEP：000ED38C RVA（IAT）：000F4190 大小：000007A0 点“获取输入表”，将显示所有函数，点“显示无效的”，在显示表中将有蓝色部分，点右键删除指针，其实本例没有无效函数的。点“修复储存文件”，找到de_MediaEncode12.2.0602.exe,点保存后，退出，也关闭OD哈。将在目录生成一个de_MediaEncode12.2.0602_.exe文件，就是我们修复OEP入口后的脱壳文件了。怎么样？ASProtect 2.3 SKE的超强壳也不可怕吧，得益于volx大哥的脚本 Aspr2.XX_unpacker_v1.14aSC.osc，是个强脱壳机了。 2008-7-10 20:41 0
liyucrk 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	liyucrk 4 楼给你的是脱壳的全过程提示，千万不要点IMPORTREC 1.7的自动获得IAT，要自己填，再点获得输入表。我也是得意于rxzcums大侠的帮助。 2008-7-10 20:44 0
ltaotao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	ltaotao 5 楼楼上的,Aspr2.XX_unpacker_v1.14aSC.osc 的两个地址都不能下载呀, 能发到我的邮件中吗 ltaotao007@163.com谢谢 2008-7-10 21:14 0
ltaotao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	ltaotao 6 楼我用vera0.15扫描一下,详细信息为 Version: ASProtect 2.xx (may be 2.11) Registered [1] 2008-7-10 21:23 0
xyu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	xyu 7 楼 Aspr2.XX_unpacker_v1.14aSC.osc 站内有下载的 2008-7-14 22:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
ltaotao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	ltaotao 2 楼不是吧，居然没有知道 2008-7-10 20:15 0
liyucrk 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	liyucrk 3 楼 volx大哥的脚本Aspr2.XX_unpacker_v1.14aSC.osc http://www.live-share.com/done.php?processid=544aaab45d51a36b69a4cf0286213e4e http://www.live-share.com/files/334511/Aspr2.XX_unpacker_v1.14aSC.osc.rar.html 1.用PEID查壳为ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov,其实是假的，再用插件 VERA0.15查壳为ASProtect 2.3 SKE build 06.26 Beta [Extract].是个超强猛壳哦。 2.用ollydbg-ICE1.1打开“飓风视频加密工具 V8.6.26”，载入后，在“插件”---HIDE OD--选择HIDE，在“插件”--ODSCRIPT---打开“volx大哥的脚本Aspr2.XX_unpacker_v1.14aSC.osc”，自动脱壳完成，显示“有偷窃代码，请查看记录的IAT***”，确定，到“查看”---记录，最下面找到并记录下来： IAT的地址=004F4190 IAT的相对地址=000F4190 IAT的大小=000007A0 ** OEP的地址=004ED38C OEP的相对地址=000ED38C 不关闭OD，打开IMportREC 1.7CN，在“进程”找到“*\飓风视频加密工具 V8.6.26 \MediaEncode12.2.0602.exe”，在右边填入： OEP：000ED38C RVA（IAT）：000F4190 大小：000007A0 点“获取输入表”，将显示所有函数，点“显示无效的”，在显示表中将有蓝色部分，点右键删除指针，其实本例没有无效函数的。点“修复储存文件”，找到de_MediaEncode12.2.0602.exe,点保存后，退出，也关闭OD哈。将在目录生成一个de_MediaEncode12.2.0602_.exe文件，就是我们修复OEP入口后的脱壳文件了。怎么样？ASProtect 2.3 SKE的超强壳也不可怕吧，得益于volx大哥的脚本 Aspr2.XX_unpacker_v1.14aSC.osc，是个强脱壳机了。 2008-7-10 20:41 0
liyucrk 雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	liyucrk 4 楼给你的是脱壳的全过程提示，千万不要点IMPORTREC 1.7的自动获得IAT，要自己填，再点获得输入表。我也是得意于rxzcums大侠的帮助。 2008-7-10 20:44 0
ltaotao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	ltaotao 5 楼楼上的,Aspr2.XX_unpacker_v1.14aSC.osc 的两个地址都不能下载呀, 能发到我的邮件中吗 ltaotao007@163.com谢谢 2008-7-10 21:14 0
ltaotao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	ltaotao 6 楼我用vera0.15扫描一下,详细信息为 Version: ASProtect 2.xx (may be 2.11) Registered [1] 2008-7-10 21:23 0
xyu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	xyu 7 楼 Aspr2.XX_unpacker_v1.14aSC.osc 站内有下载的 2008-7-14 22:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论][原创]ASProtect 2.1x SKE DLL脱壳的问题 0.00雪花