[求助]有关 ASProtect 1.23 RC4 - 1.3.08.24 麻烦看一下-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 2 楼 Microsoft Visual C++ 6.0 上传的附件： UnPackED.part1.rar （781.25kb，10次下载） UnPackED.part2.rar （781.25kb，4次下载） UnPackED.part3.rar （529.89kb，8次下载） 2008-10-14 23:13 0
wwwmusic 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	wwwmusic 3 楼可以问楼上的大大你是怎么脱的吗? 2008-10-14 23:36 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 4 楼上面是脱壳机脱的，自己手动看了一下！ OEP:00510B37 stolen code: push ebp MOV EBP,ESP PUSH -1 PUSH 560268 PUSH 516A20 MOV EAX,DWORD PTR FS:[0] push eax MOV DWORD PTR FS:[0],ESP SUB ESP,58 MOV DWORD PTR SS:[EBP-18],ESP 补stolen code的时候要注意灵活！然后在OEP新建EIP，用importrec修复即可。下面我手工修复的一份： UnPackEDrec.rar 2008-10-15 00:08 0
wwwmusic 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	wwwmusic 5 楼大大我下载你的档案用OD开启他上面写者:入口点超出代码范围,可能是自解压或者自修改的文件下断点的时候跳出警告:你将在代码部分范围外设置断点好像od也没办法完全分析清楚这个程序有解决办法吗? 2008-10-15 00:11 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 6 楼用我上面手工修复的调试！断点提示你可以不用管他。 2008-10-15 00:13 0
wwwmusic 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	wwwmusic 7 楼请问,补stolen code的时候要注意什么呢? 为什么不需要这些呢 00510B57 53 PUSH EBX 00510B58 56 PUSH ESI 00510B59 57 PUSH EDI 00510B5A 68 5D0B5100 PUSH SoWorker.00510B5D 00510B5F 68 CC70CA00 PUSH 0CA70CC 还是只要注意eax,esp就好了? 2008-10-15 00:29 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 8 楼不要意思漏打了几句，完整的是这样 PUSH EBP MOV EBP,ESP PUSH -1 PUSH 560268 PUSH 516A20 MOV EAX,DWORD PTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP SUB ESP,58 PUSH EBX PUSH ESI PUSH EDI MOV DWORD PTR SS:[EBP-18],ESP *************************************************************** PUSH 00510B5D PUSH 0CA70CC 这两句是先把伪OEP压堆栈，进行保护！然后转到壳代码进行处理,最后记过2次 retn 返回到伪OEP！是到达伪OEP的代码处理，所以不属于stolen code 的范畴。 2008-10-15 00:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 2 楼 Microsoft Visual C++ 6.0 上传的附件： UnPackED.part1.rar （781.25kb，10次下载） UnPackED.part2.rar （781.25kb，4次下载） UnPackED.part3.rar （529.89kb，8次下载） 2008-10-14 23:13 0
wwwmusic 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	wwwmusic 3 楼可以问楼上的大大你是怎么脱的吗? 2008-10-14 23:36 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 4 楼上面是脱壳机脱的，自己手动看了一下！ OEP:00510B37 stolen code: push ebp MOV EBP,ESP PUSH -1 PUSH 560268 PUSH 516A20 MOV EAX,DWORD PTR FS:[0] push eax MOV DWORD PTR FS:[0],ESP SUB ESP,58 MOV DWORD PTR SS:[EBP-18],ESP 补stolen code的时候要注意灵活！然后在OEP新建EIP，用importrec修复即可。下面我手工修复的一份： UnPackEDrec.rar 2008-10-15 00:08 0
wwwmusic 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	wwwmusic 5 楼大大我下载你的档案用OD开启他上面写者:入口点超出代码范围,可能是自解压或者自修改的文件下断点的时候跳出警告:你将在代码部分范围外设置断点好像od也没办法完全分析清楚这个程序有解决办法吗? 2008-10-15 00:11 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 6 楼用我上面手工修复的调试！断点提示你可以不用管他。 2008-10-15 00:13 0
wwwmusic 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	wwwmusic 7 楼请问,补stolen code的时候要注意什么呢? 为什么不需要这些呢 00510B57 53 PUSH EBX 00510B58 56 PUSH ESI 00510B59 57 PUSH EDI 00510B5A 68 5D0B5100 PUSH SoWorker.00510B5D 00510B5F 68 CC70CA00 PUSH 0CA70CC 还是只要注意eax,esp就好了? 2008-10-15 00:29 0
peeler 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 578 粉丝 0 关注私信	peeler 8 楼不要意思漏打了几句，完整的是这样 PUSH EBP MOV EBP,ESP PUSH -1 PUSH 560268 PUSH 516A20 MOV EAX,DWORD PTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP SUB ESP,58 PUSH EBX PUSH ESI PUSH EDI MOV DWORD PTR SS:[EBP-18],ESP *************************************************************** PUSH 00510B5D PUSH 0CA70CC 这两句是先把伪OEP压堆栈，进行保护！然后转到壳代码进行处理,最后记过2次 retn 返回到伪OEP！是到达伪OEP的代码处理，所以不属于stolen code 的范畴。 2008-10-15 00:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]有关 ASProtect 1.23 RC4 - 1.3.08.24 麻烦看一下 0.00雪花