-
-
[旧帖]
[讨论][原创]ASProtect 2.1x SKE DLL脱壳的问题
0.00雪花
-
发表于:
2008-7-10 17:27
6447
-
[旧帖] [讨论][原创]ASProtect 2.1x SKE DLL脱壳的问题
0.00雪花
手中有一个DLL,用PEID查看是用这个加密
ASProtect 2.1x SKE -> Alexey Solodovnikov
在论坛中搜索得贴子,照做
下载:VolX的Aspr2.XX_unpacker_v1.0
VolX这个脚本其实是一个ASProtect脱壳机了,支持Asprotect 1.32, 1.33, ,1.35, 1.4, 2.0, 2.1, 2.11, 2.2beta, 2.2, 2.3
1.Ollydbg 1.1
2.Odbgscript 1.47 或以上的版本(OD插件,一般集成OD都有)
3.Import Reconstructor
在脚本执行中,有提示"没有偷窃代码 请查看记录窗口内的IAT"
不偷窃是什么意思
有ALT+L发现有IAT,
IAT 的地址 = 0127812C
IAT 的相对地址 = 00AF812C
IAT 的大小 = 00000638
01820042 断点位于 01820042
重定位区段相对地址 = 00AFC000
重定位区段大小 = 000074E8
OEP 地址 = 00801D54
OEP 相对地址 = 00081D54
我看了目录下DE_XXX.dll已生成,不过比原来的文件大了10倍,这加密还带压缩?
问题是我不能使用Import Reconstructor来得到IAT,因为没有程序加载这个DLL
这种方法对么,请高手指教,
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法