-
-
[旧帖]
[求助]ASProtect 2.11 SKE build 03.13 Release [1]的route check怎么修复
0.00雪花
-
-
[旧帖] [求助]ASProtect 2.11 SKE build 03.13 Release [1]的route check怎么修复
0.00雪花
新手,刚刚学习脱壳,碰到一个软件,想脱来玩玩,按各位大侠介绍的方法:
(1).PEID 查壳,查出来是Version: ASProtect 2.11 SKE build 03.13 Release [1]
(2)用volx大侠的脚本找入口点,OEP=00020fc5
(3)用ImportREC修复IAT,成功,没问题,全都有效
然后运行程序出错,od载入看了下,入口点的call就到一个不存在的地址上去了,好几天没找到原因,后来看了好多帖子才知道还得补区段
(4)补区段,od调试,找到运行所需的区段,一一补上
(5)补上后运行,报错,“ERROR:111”,按syscom大侠修改Route CHECK 的方法,找到这些语句:
00AF8A66 8B40 34 mov eax, dword ptr [eax+34]
00AF8A69 FFD0 call eax
00AF8A6B 2945 0C sub dword ptr [ebp+C], eax
00AF8A6E 8B45 0C mov eax, dword ptr [ebp+C]
00AF8A71 2B43 18 sub eax, dword ptr [ebx+18]
改成:
00AF8A66 90 nop
00AF8A67 90 nop
00AF8A68 8B4424 58 mov eax, dword ptr [esp+58]
00AF8A6C 83E8 05 sub eax, 5
00AF8A6F 90 nop
00AF8A70 90 nop
00AF8A71 2B43 18 sub eax, dword ptr [ebx+18]
这一步出问题了,od运行的时候报“不知如何回避位于地址004210b2的命令,请尝试更改eip”,004210b2好像不是代码,大侠们帮忙看看,这是哪儿改的不对了,想了好长时间了,想不出来
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课