首页
社区
课程
招聘
[旧帖] [求助]ASProtect v1.2x (New Strain) * 0.00雪花
发表于: 2008-10-22 15:02 5319

[旧帖] [求助]ASProtect v1.2x (New Strain) * 0.00雪花

2008-10-22 15:02
5319
试着用Volx 的脚本ASProtect 2.3 SKE的脱壳脚本.osc来脱

在这里出现问题

00A55FC4    893482          MOV DWORD PTR DS:[EDX+EAX*4],ESI
00A55FC7    FF43 1C         INC DWORD PTR DS:[EBX+1C]
00A55FCA    5E              POP ESI
00A55FCB    5B              POP EBX
00A55FCC    C3              RETN
00A55FCD    8D40 00         LEA EAX,DWORD PTR DS:[EAX]
00A55FD0    B9 01000000     MOV ECX,1
00A55FD5    E8 02000000     CALL 00A55FDC
00A55FDA    C3              RETN
00A55FDB    90              NOP
00A55FDC    53              PUSH EBX
00A55FDD    56              PUSH ESI
00A55FDE    57              PUSH EDI
00A55FDF    8BF9            MOV EDI,ECX

显示如下提示:

OS: Windows XP Professional, SP3
CPU: GenuineIntel, Intel Pentium 4, MMX @ 2400 MHz

Module name: C:\Documents and Settings\Lenovo\桌面\v3.30\007.exe

Application data:
VmVyc2lvbjogV3RLazBjQ3d5TlQzeHYyMXdWb2tLRks1N0x1MVZpQXN
BQWRWUENFOE1ISmtlSDUyTXlNaU9pY2pObFJ5WTNsRk5UbEJhWE4wYz
NOeUVCUjJhMnRRR2c0T1ZWVlVEVkZLVlVSRlRRbEVSblVIDQpJbWFnZ
UJhc2U6IDAwNDAwMDAwDQpFaXA6IEE1NUZDNA0KRWF4OiAwDQpFY3g6
IDINCkVkeDogMA0KRWJ4OiBBQjA1RDQNCkVzaTogQjJBRkM0DQpFZGk
6IEIyQUZDNA0KRWJwOiAxMkZFREMNCkVzcDogMTJGRUE4DQpFcnJvck
NvZGU6IA0KODksMzQsODIsRkYsNDMsMUMsNUUsNUIsQzMsOEQsNDAsM
CxCOSwxLDAsMCwwLEU4LDIsMCwwLDAsQzMsOTAsNTMsNTYsNTcsOEIs
RjksOEIsRjIsOEIsRDgsODUsRkYsN0UsNDIsODUsRjYsN0MsNSwzQiw
3MywxQyw3QyxBLDY4LDM4LDYwLEE1LDAsMC4uLg0KQ29kZSA9IFsyMj
hdDQotIDANCi0gMA0KLSAwDQotIDENCi0gMA0KLSBbXQ0KPiBDOlxEb
2N1bWVudHMgYW5kIFNldHRpbmdzXExlbm92b1zXwMPmXHYzLjMwXDAw
Ny5leGUNCkJ5IDAwNw0K7Ku358K3z98NCjAsIDAsIDEsIDANCjIwMDY
oYykNCjAwNy5leGUNCjAsIDAsIDEsIDANCjAwNw0KDQo+IEM6XFdJTk
RPV1Ncc3lzdGVtMzJcbnRkbGwuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzd
GVtMzJca2VybmVsMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJc
dXNlcjMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXEdESTMyLmR
sbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXGNvbWRsZzMyLmRsbA0KPi
BDOlxXSU5ET1dTXHN5c3RlbTMyXEFEVkFQSTMyLmRsbA0KPiBDOlxXS
U5ET1dTXHN5c3RlbTMyXFJQQ1JUNC5kbGwNCj4gQzpcV0lORE9XU1xz
eXN0ZW0zMlxTZWN1cjMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTM
yXENPTUNUTDMyLmRsbA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXFNIRU
xMMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcbXN2Y3J0LmRsb
A0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXFNITFdBUEkuZGxsDQo+IEM6
XFdJTkRPV1Ncc3lzdGVtMzJcb2xlYXV0MzIuZGxsDQo+IEM6XFdJTkR
PV1Ncc3lzdGVtMzJcb2xlMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdG
VtMzJcSU1NMzIuRExMDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcTFBLL
kRMTA0KPiBDOlxXSU5ET1dTXHN5c3RlbTMyXFVTUDEwLmRsbA0KPiBD
OlxXSU5ET1dTXFdpblN4U1x4ODZfTWljcm9zb2Z0LldpbmRvd3MuQ29
tbW9uLUNvbnRyb2xzXzY1OTViNjQxNDRjY2YxZGZfNi4wLjI2MDAuNT
UxMl94LXd3XzM1ZDRjZTgzXGNvbWN0bDMyLmRsbA0KPiBDOlxXSU5ET
1dTXHN5c3RlbTMyXHZlcnNpb24uZGxsDQo+IEM6XFdJTkRPV1Ncc3lz
dGVtMzJcd3NvY2szMi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlx
XUzJfMzIuZGxsDQo+IEM6XFdJTkRPV1Ncc3lzdGVtMzJcV1MySEVMUC
5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlx1eHRoZW1lLmRsbA0KP
iBDOlxQcm9ncmFtIEZpbGVzXEtpbmdzb2Z0XEtpbmdzb2Z0IEludGVy
bmV0IFNlY3VyaXR5IDIwMDhcS01haWxPRUJhbmQuRExMDQoNCktpbmd
zb2Z0IENvcnBvcmF0aW9uDQpLaW5nc29mdCBBbnRpdmlydXMgT3V0bG
9vayBFeHByZXNzIFBsdWdpbg0KMjAwOCwwNCwyMiwzNjQNCmttYWlsb
2ViDQpDb3B5cmlnaHQgKEMpIDE5OTgtMjAwOCBLaW5nc29mdCBDb3Jw
b3JhdGlvbg0Ka21haWxvZWIuZGxsDQo3LDgsNjM2OSwzNjQNCktpbmd
zb2Z0IEludGVybmV0IFNlY3VyaXR5DQoNCj4gQzpcUHJvZ3JhbSBGaW
xlc1xLaW5nc29mdFxLaW5nc29mdCBJbnRlcm5ldCBTZWN1cml0eSAyM
DA4XGtpcy5kbGwNCg0KS2luZ3NvZnQgQ29ycG9yYXRpb24NCktpbmdz
b2Z0IEFudGl2aXJ1cyBDb21tb24gTW9kdWxlDQoyMDA4LDA0LDIyLDM
2NA0Ka2lzDQpDb3B5cmlnaHQgKEMpIDE5OTgtMjAwOCBLaW5nc29mdC
BDb3Jwb3JhdGlvbg0Ka2lzLmRsbA0KNyw4LDYzNjksMzY0DQpLaW5nc
29mdCBJbnRlcm5ldCBTZWN1cml0eQ0KDQo+IEM6XFdJTkRPV1NcV2lu
U3hTXHg4Nl9NaWNyb3NvZnQuVkM4MC5NRkNfMWZjOGIzYjlhMWUxOGU
zYl84LjAuNTA3MjcuNzYyX3gtd3dfM2JmOGZhMDVcTUZDODBVLkRMTA
0KPiBDOlxXSU5ET1dTXFdpblN4U1x4ODZfTWljcm9zb2Z0LlZDODAuQ
1JUXzFmYzhiM2I5YTFlMThlM2JfOC4wLjUwNzI3Ljc2Ml94LXd3XzZi
MTI4NzAwXE1TVkNSODAuZGxsDQo+IEM6XFdJTkRPV1NcV2luU3hTXHg
4Nl9NaWNyb3NvZnQuVkM4MC5DUlRfMWZjOGIzYjlhMWUxOGUzYl84Lj
AuNTA3MjcuNzYyX3gtd3dfNmIxMjg3MDBcTVNWQ1A4MC5kbGwNCj4gQ
zpcV0lORE9XU1xXaW5TeFNceDg2X01pY3Jvc29mdC5WQzgwLk1GQ0xP
Q18xZmM4YjNiOWExZTE4ZTNiXzguMC41MDcyNy43NjJfeC13d185MTQ
4MTMwM1xNRkM4MENIUy5ETEwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMl
xNU0NURi5kbGwNCj4gQzpcV0lORE9XU1xzeXN0ZW0zMlxtc2N0ZmltZ
S5pbWU=

拜托各位高人给予指点,是不是还有更高级脚本?

原程序下载:  http://rapidshare.de/files/40739333/007.rar.html

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
用脚本脱没问题啊,基本完美解决。。就是脱壳后的自校验要修复
附上脱壳后的文件,应该脱干净了吧
上传的附件:
2008-10-22 15:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢 你下来看了一下 估计没有到位 文件只有590KB 太小

UE 查看没有显示代码
2008-10-22 17:18
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
.....论坛对文件上传大小作限制,我只传了脱壳后的exe
2008-10-22 17:42
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
调整修复了一下!
Microsoft Visual C++ 6.0

OEP处的stolen code:
PUSH EBP
MOV EBP,ESP
PUSH -1
PUSH 403120
PUSH 402310

至于还有什么校验就不得而知,没有游戏!
上传的附件:
2008-10-22 18:43
0
雪    币: 564
活跃值: (12)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
发现peeler哥无处不在,看来天天上雪论坛的
2008-10-22 18:47
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
非常感谢兄弟的辛苦,我下了您脱的软件,用UE 查看还是乱码

这个壳很有意思,就是点 007.EXE 会自动生成两个文件

一个是007.DLL 一个 说明.TXT

不清楚是怎么回事





目前可以UE查看到那个生成 说明.TXT

希望老师再给予支持,是不是什么多层壳
2008-10-23 11:03
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
需要朋友们给一点技术支持
2008-10-26 08:39
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
peeler哥 再帮忙看看是 什么原因
谢谢
2008-10-29 20:31
0
游客
登录 | 注册 方可回帖
返回
//