能力值:
( LV2,RANK:10 )
|
-
-
2 楼
操作系统winxp
需要破解的DLL两个,A,B,用PEID再用插件VERA0.15查看结果均为:
Version: ASProtect 2.xx (may be 2.11) Registered [1]
使用破解脱壳工具:
1.Ollydbg 1.1
2.Odbgscript 1.65
3 volx大哥的脚本Aspr2.XX_unpacker_v1.14aSC.osc
4.Import Reconstructor1.7
先脱A,用OD直接打开a.dll,载入后,在“插件”
在“插件”--ODSCRIPT---打开“volx大哥的脚本Aspr2.XX_unpacker_v1.14aSC.osc”,自动脱壳完成
生成de_a.dll,alt+L查看
=====================================================================
IAT 的地址 = 0127812C
IAT 的相对地址 = 00AF812C
IAT 的大小 = 00000638
01820042 断点位于 01820042
重定位区段相对地址 = 00AFC000
重定位区段大小 = 000074E8
OEP 地址 = 00801D54
OEP 相对地址 = 00081D54
=====================================================================
不关闭OD,打开IMportREC 1.7CN,在“进程”找到“运行的应用程序fsdk.exe右边填入:
OEP:00081D54
RVA(IAT):00AF812C
大小:00000638
点“获取输入表”,将显示所有函数,点“显示无效的”,在显示表中将有蓝色部分,点右键删除指针,
(这里有一些无效的函数,我不清楚为什么会产生无效的函数呢?"是没有完全脱壳,还是什么原因?????
会对程序有影响吧,如果改进?
提示为”这个DLL能正常的运行吗?“
我没有管,直接“修复储存文件”,找到de_a.dll,点保存后,退出,
也关闭OD,试着用这个脱壳后的DLL,还能用,没有测试所有函数情况下。
2=================================================================
使用一样的方法,脱b.dll,OD加载,自动脱壳,得到de_b.dll以及IAT如下
IAT 的地址 = 102DA000
IAT 的相对地址 = 002DA000
IAT 的大小 = 000000F4
008B0042 中断在 008B0042
重定位区段相对地址 = 002E5000
重定位区段大小 = 00004160
OEP 地址 = 100020D1
OEP 相对地址 = 000020D1
不关闭OD,打开IMportREC 1.7CN,填写OEP与IAT信息后,获取输入表
日志中显示
当前输入表:0个有效模块
找到的输入表函数中一个函数目录,但显示,否,
怎么会一个都没有呢?修复储存文件也提示不能进行,称什么都没做
我还发现一个问题,应用程序在不要b.dll的情况下,也能运行!如果有则加载,没有则不加载,奇怪!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
高人何在,请解之
|
能力值:
( LV9,RANK:140 )
|
-
-
4 楼
你是要脱壳吗?楼主还是什么意思
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
手脱吧,这个as的dll还是手脱好就是麻烦些
|
|
|